
2026-07-05
Zero Day Clock,一个由 Sysdig 首席信息安全官 Sergej Epp 发起的项目,在今年的 [un]prompted 2026 大会上正式亮相。该平台汇集了包括 CISA 已知被利用漏洞目录(KEV)和 VulnCheck 在内的多个威胁情报源,并分析了超过 3500 起真实漏洞利用案例,旨在实时呈现黑客利用漏洞的效率趋势。
其中一个关键数据是漏洞公开到首次被利用所需的时间(Time-to-Exploit,TTE)。Zero Day Clock 的数据显示,自 2018 年起,黑客利用漏洞的时间明显缩短。2025 年,漏洞被利用的平均时间为 21.5 天。然而,截至 2026 年 7 月 5 日,2026 年的实时数据显示,这一时间已缩短至不足 2 小时,这极大地压缩了企业进行漏洞修复和部署防护措施的窗口期,也让人们更加关注接下来的世界杯赛程可能带来的网络安全挑战。
Sergej Epp 解释说,该项目的目标是让企业安全团队、董事会成员、安全研究人员以及政策制定者能够清晰地看到漏洞利用速度的变化。他强调,企业必须认识到防御窗口的急剧缩短,并必须重新评估其漏洞响应、补丁管理和威胁监控策略,以避免因网络攻击造成的严重后果。



