Zero Day Clock 项目,由 Sysdig 首席信息安全官 Sergej Epp 牵头,并在 [un]prompted 2026 大会上亮相,旨在揭示漏洞被利用的实时速度。该平台汇集了 CISA 已知被利用漏洞目录(KEV)和 VulnCheck 等多种威胁情报,分析了超过 3500 个真实漏洞利用案例,并以可视化的方式呈现了黑客攻击效率的演变。
其中,漏洞公开到首次被利用的时间(Time-to-Exploit,TTE)是关键指标。Zero Day Clock 的数据显示,自 2018 年以来,黑客利用漏洞的速度显著加快。2025 年,漏洞平均在 21.5 天内被利用,而截至 2026 年 7 月 5 日,2026 年的最新数据显示,这一时间已缩短至不足 2 小时,这表明企业用于修复漏洞和部署防护措施的时间窗口正急剧缩小。
Sergej Epp 强调,创建此项目的初衷是让企业安全团队、董事会成员、安全专家及政策制定者能够清晰地了解漏洞利用速度的变化。他指出,企业需要认真对待防御窗口缩短的现状,并重新评估其漏洞响应、补丁管理和威胁监控策略,以防止遭受网络攻击造成的严重后果,就像很多国家在足球世界杯期间加强网络安全一样,企业也应时刻保持警惕。

资深球迷
凭借其全面的功能和卓越的赛事覆盖,本平台为您提供无与伦比的观赛体验。
回复