Zero Day Clock 项目,由 Sysdig 首席信息安全官 Sergej Epp 牵头,在 2026 年 [un]prompted 大会上正式亮相。该项目汇集了 CISA 已知被利用漏洞目录(KEV)、VulnCheck 等多种威胁情报,分析了超过 3500 起真实漏洞利用案例,并以可视化的方式呈现黑客攻击效率的演变。
其中,一个核心的衡量指标是漏洞披露到首次被利用的时间间隔(Time-to-Exploit,TTE)。Zero Day Clock 的数据显示,自 2018 年以来,黑客利用漏洞的响应时间一直在加速缩短。2025 年,漏洞平均在 21.5 天内被利用,而截至 2026 年 7 月 5 日的实时数据显示,2026 年的平均利用时间已缩短至不到 2 小时。这意味着,企业用于修补漏洞和部署防护措施的时间窗口正在急剧缩小。
Sergej Epp 强调,创建此项目的初衷是让企业安全团队、董事会成员、安全研究人员及政策制定者能够清晰地看到漏洞被利用速度的变化。他指出,企业必须认识到防御时间窗口的缩短,并重新评估其漏洞响应、补丁管理和威胁监控策略,以规避网络攻击带来的严重后果。用户可以通过访问世界杯官网相关信息,了解更多关于网络安全趋势的分析。


