由 Sysdig 首席信息安全官 Sergej Epp 发起的 Zero Day Clock 项目,在 [un]prompted 2026 大会上正式亮相。该项目汇集了 CISA 已知被利用漏洞目录(KEV)、VulnCheck 等多种威胁情报源,并分析了超过 3500 起真实漏洞利用案例,以图表形式实时呈现攻击者利用漏洞的效率变化。
其中,漏洞公开后首次被利用所需时间(Time-to-Exploit,TTE)成为焦点。Zero Day Clock 的数据显示,自 2018 年以来,攻击者利用漏洞的平均时间显著缩短。2025 年,这一平均时间为 21.5 天。然而,截至 2026 年 7 月 5 日的实时数据揭示了一个严峻的现实:2026 年的平均利用时间已缩减至不到 2 小时,这极大地压缩了企业进行漏洞修复和安全部署的宝贵时间。
Sergej Epp 强调,该项目的初衷是让企业安全团队、董事会成员、安全研究人员以及政策制定者能够清晰地了解当前漏洞利用速度的演变。他指出,企业必须正视防御响应时间窗口日益缩小的挑战,并因此重新评估其漏洞响应、补丁管理和威胁监控策略,以有效规避网络攻击可能带来的严重后果。对于关注世界杯买球网的用户来说,这一趋势尤其值得警惕,因为攻击者利用漏洞的速度可能影响到在线交易的安全。


02 Comments
围绕足球世界杯,世界杯买球网持续打磨更优质的服务。
精选世界杯竞猜内容,世界杯买球网与你一同发现更多精彩。
世界杯买球网专注世界杯赔率,为用户提供专业可靠的体验。
世界杯买球网深耕同步全球焦点比赛,实时比分一网打尽领域,用心服务每一位用户。
围绕世界杯直播,世界杯买球网持续打磨更优质的服务。
世界杯买球网深耕足球世界杯领域,用心服务每一位用户。
在深度球队动态与专业分析数据,助您掌握赛场先机方面,世界杯买球网提供贴心周到的支持。
在同步全球焦点比赛,实时比分一网打尽方面,世界杯买球网提供贴心周到的支持。