Zero Day Clock 网站示警:黑客 2 小时内即可利用新鲜公开的漏洞针对企业发起实战攻击

IT之家 7 月 5 日消息,据外媒 The Hacker News 报道,近年来黑客利用漏洞的速度正以前所未有的幅度加快。为了直观展示这一趋势,近期不少安全专家开始引用名为“Zero Day Clock”的可视化网站,其通过实时统计数据展示漏洞从公开披露到首次被攻击者利用之间的时间变化,引发整个网络安全社区关注。

据介绍,Zero Day Clock 项目由 Sysdig 首席信息安全官(CISO)Sergej Epp 发起,在今年的 [un]prompted 2026 大会上正式发布。该项目整合了 CISA 已知被利用漏洞目录(KEV)、VulnCheck 等多个威胁情报来源,利用了超过 3500 起真实漏洞利用事件进行跟踪分析,并通过可视化方式实时展示黑客效率趋势。

其中,最受关注的指标是漏洞公开到首次被利用的时间(Time-to-Exploit,TTE)。根据 Zero Day Clock 网站的数据,自 2018 年以来,黑客利用漏洞的时间窗口持续快速缩短。2025 年,漏洞平均被利用约为 21.5 天,而截至 2026 年 7 月 5 日,2026 年的实时统计数据已经降至不足 2 小时,意味着企业能够完成漏洞修复和防护部署的时间正被大幅压缩

Sergej Epp 表示,推出这一项目的目的,是希望企业安全部门、董事会、安全研究人员以及政策制定者能够直观认识到当前漏洞利用速度的变化趋势。他指出,企业必须正视防御窗口不断缩短的现实,并重新审视漏洞响应、补丁管理以及威胁监测策略,避免遭受因网络入侵带来的重大损失。

上一篇:玩家淘到V社初代 Steam 手柄原型机,设计激进完全将触控板作为输入核心
下一篇:郭明錤称苹果折叠屏手机可能重演 iPhone X 剧本:同场发布、较晚开卖,供应紧张延续至年底
免责声明:

1、本网站所展示的内容均转载自网络其他平台,主要用于个人学习、研究或者信息传播的目的;所提供的信息仅供参考,并不意味着本站赞同其观点或其内容的真实性已得到证实;阅读者务请自行核实信息的真实性,风险自负。

2、如因作品内容、版权和其他问题请与本站管理员联系,我们将在收到通知后的3个工作日内进行处理。