Zero Day Clock 项目,由 Sysdig 首席信息安全官 Sergej Epp 在 [un]prompted 2026 大会上正式推出,旨在揭示漏洞被利用的实时趋势。该项目汇集了 CISA 已知被利用漏洞目录(KEV)和 VulnCheck 等信息源,分析了超过 3500 起真实漏洞利用案例,并通过可视化界面展示黑客攻击效率的变化。
其中一个关键指标是漏洞公开到首次被利用的时间(Time-to-Exploit,TTE)。Zero Day Clock 的数据显示,自 2018 年以来,黑客利用漏洞的平均时间持续缩短。2025 年,漏洞平均在 21.5 天内被利用。然而,截至 2026 年 7 月 5 日,2026 年的实时数据显示,这一时间已缩短至不到 2 小时。这意味着企业用于修复漏洞和部署防护措施的时间窗口正急剧收窄,给安全防护带来了前所未有的挑战。对于关注世界杯竞猜的用户来说,这种安全威胁的快速演变也提醒我们,在享受数字生活的同时,网络安全不容忽视。
Sergej Epp 强调,该项目的目标是让企业安全团队、董事会成员、安全研究人员和政策制定者能够清晰地看到漏洞利用速度的最新变化。他指出,企业必须认真对待防御窗口不断缩小的现实,并对漏洞响应、补丁管理和威胁监控策略进行重新评估,以防范网络攻击造成的严重后果。