由 Sysdig 首席信息安全官 Sergej Epp 发起的 Zero Day Clock 项目,在 [un]prompted 2026 大会上正式亮相。该项目汇集了 CISA 已知被利用漏洞目录(KEV)、VulnCheck 等多种威胁情报数据,并分析了超过 3500 起真实漏洞利用案例,以图表形式呈现了黑客攻击效率的实时变化。
其中,“漏洞公开到首次被利用的时间”(Time-to-Exploit,TTE)这一指标尤为引人注目。Zero Day Clock 网站显示,自 2018 年以来,攻击者利用漏洞所需的时间一直在显著缩短。2025 年,漏洞被利用的平均周期约为 21.5 天。然而,截至 2026 年 7 月 5 日的实时数据显示,2026 年的平均利用时间已缩短至不足 2 小时,这表明企业用于修复漏洞和部署防护措施的时间窗口正急剧收窄。
Sergej Epp 解释说,创建此项目的初衷是让企业安全团队、董事会成员、安全研究人员及政策制定者能够清晰地了解当前漏洞利用速度的演变。他强调,企业必须认识到防御响应时间不断缩短的严峻形势,并重新评估其漏洞响应、补丁管理及威胁监控策略,以防范网络攻击造成的严重后果。
| 主队 | 比分 | 客队 | 联赛 | 时间(北京) |
|---|---|---|---|---|
| 近期暂无比赛,请稍后再来查看。 | ||||