由 Sysdig 首席信息安全官 Sergej Epp 牵头的 Zero Day Clock 项目,在今年的 [un]prompted 2026 大会上首次亮相。该项目汇集了 CISA 已知被利用漏洞目录(KEV)和 VulnCheck 等多种威胁情报源,分析了超过 3500 起实际漏洞利用案例,并以可视化的方式呈现了攻击者利用漏洞的效率变化。
其中,一个关键的衡量标准是漏洞从公开到首次被利用所需的时间(Time-to-Exploit,TTE)。Zero Day Clock 网站显示,自 2018 年起,攻击者利用漏洞的时间间隔一直在显著缩短。2025 年,漏洞平均被利用的时间约为 21.5 天,而截至 2026 年 7 月 5 日,2026 年的实时数据显示,这一时间已缩短至不到 2 小时,这表明企业用于修补漏洞和部署防护措施的时间窗口正变得越来越窄。
Sergej Epp 解释说,该项目的初衷是让企业安全团队、董事会成员、安全研究人员以及政策制定者能够清晰地了解当前漏洞利用速度的演变。他强调,企业必须认识到防御时间窗口不断缩短的严峻形势,并重新评估其漏洞响应、补丁管理和威胁监控策略,以防止因网络攻击造成的严重后果。


02 Comments
世界杯赛程围绕2026世界杯不断创新,回应用户的真实需求。
世界杯赛程以全面覆盖历届及未来世界杯赛事资讯为核心,带来高效便捷的体验。
想了解更多实时更新全球热门比赛动态与比分相关内容,尽在世界杯赛程。
精选世界杯直播内容,世界杯赛程与你一同发现更多精彩。
世界杯赛程围绕提供深度球队分析与足球专题报道不断创新,回应用户的真实需求。
精选稳定流畅的平台浏览体验,无广告干扰内容,世界杯赛程与你一同发现更多精彩。
世界杯赛程专注世界杯竞猜,为用户提供专业可靠的体验。
围绕世界杯买球网,世界杯赛程持续打磨更优质的服务。