由 Sysdig 首席信息安全官 Sergej Epp 发起的 Zero Day Clock 项目,已在今年的 [un]prompted 2026 大会上亮相。该项目汇集了 CISA 已知被利用漏洞目录(KEV)、VulnCheck 等多种威胁情报源,通过分析超过 3500 起真实漏洞利用案例,实时呈现黑客利用漏洞的效率趋势。
其中,“漏洞公开到首次被利用的时间”(Time-to-Exploit,TTE)是关键指标。Zero Day Clock 的数据显示,自 2018 年起,黑客利用漏洞所需的时间持续缩短。2025 年,平均漏洞利用时间为 21.5 天。然而,截至 2026 年 7 月 5 日,2026 年的实时数据显示,这一时间已缩短至不足 2 小时,显著压缩了企业进行漏洞修复和安全部署的响应时间。
Sergej Epp 解释道,该项目的初衷是让企业安全团队、董事会成员、安全专家及政策制定者能够清晰地了解当前漏洞被利用速度的变化。他强调,企业亟需认识到防御时间窗口日益缩小的严峻形势,并对漏洞响应、补丁管理和威胁监控策略进行重新评估,以防范网络攻击造成的严重后果。
发表评论