Zero Day Clock 网站示警:黑客 2 小时内即可利用新鲜公开的漏洞针对企业发起实战攻击
It之家2小时前
IT之家 7 月 5 日消息,据外媒 The Hacker News 报道,近年来黑客利用漏洞的速度正以前所未有的幅度加快。为了直观展示这一趋势,近期不少安全专家开始引用名为“Zero Day Clock”的可视化网站,其通过实时统计数据展示漏洞从公开披露到首次被攻击者利用之间的时间变化,引发整个网络安全社区关注。据介绍,Zero Day Clock 项目由 Sysdig 首席信息安全官(CISO)Sergej Epp 发起,在今年的 [un]prompted 2026 大会上正式发布。该项目整合了 CISA 已知被利用漏洞目录(KEV)、VulnCheck 等多个威胁情报来源,利用了超过 3500 起真实漏洞利用事件进行跟踪分析,并通过可视化方式实时展示黑客效率趋势。其中,最受关注的指标是漏洞公开到首次被利用的时间(Time-to-Exploit,TTE)。根据 Zero Day Clock 网站的数据,自 2018 年以来,黑客利用漏洞的时间窗口持续快速缩短。2025 年,漏洞平均被利用约为 21.5 天,而截至 2026 年 7 月 5 日,2026 年的实时统计数据已经降至不足 2 小时,意味着企业能够完成漏洞修复和防护部署的时间正被大幅压缩。Sergej Epp 表示,推出这一项目的目的,是希望企业安全部门、董事会、安全研究人员以及政策制定者能够直观认识到当前漏洞利用速度的变化趋势。他指出,企业必须正视防御窗口不断缩短的现实,并重新审视漏洞响应、补丁管理以及威胁监测策略,避免遭受因网络入侵带来的重大损失。