Zero Day Clock 项目,由 Sysdig 首席信息安全官 Sergej Epp 主导,于今年的 [un]prompted 2026 大会首次亮相。该项目汇集了 CISA 已知被利用漏洞目录(KEV)和 VulnCheck 等多种威胁情报源,基于超过 3500 起真实漏洞利用事件进行追踪分析,并以可视化的方式呈现黑客攻击效率的动态变化。
其中,“漏洞公开到首次被利用的时间”(Time-to-Exploit,TTE)是备受瞩目的一个指标。Zero Day Clock 网站的数据显示,自 2018 年起,黑客利用漏洞所需的时间窗口呈现出持续快速缩小的趋势。2025 年,漏洞平均在被利用前有约 21.5 天的窗口期,但截至 2026 年 7 月 5 日,2026 年的实时数据已缩短至不足 2 小时,这表明企业用于漏洞修复和部署防护措施的时间正急剧减少。
Sergej Epp 解释说,该项目的创建旨在帮助企业安全团队、董事会成员、安全研究人员及政策制定者清晰地理解当前漏洞被利用速度的变化趋势。他强调,企业必须认真对待防御窗口不断缩短的严峻现实,并重新评估其漏洞响应、补丁管理和威胁监控策略,以规避网络入侵可能造成的严重后果。用户可以通过世界杯官网了解更多关于网络安全威胁和漏洞利用趋势的信息。

足球爱好者 / 2026年6月1日 10:30
赛事分析:。
精彩评论
球迷小明 / 刚刚
本平台不仅提供实时比分,更深入挖掘赛事背后的故事,让您全方位感受足球的魅力。
回复
资深球迷 / 刚刚
赛事前瞻:。
回复
发表您的观点