Zero Day Clock 项目由 Sysdig 首席信息安全官 Sergej Epp 提出,并在今年的 [un]prompted 2026 大会上首次亮相。该项目汇集了 CISA 已知被利用漏洞目录(KEV)、VulnCheck 等多种威胁情报源,并分析了超过 3500 例真实的漏洞利用案例,以图表形式实时呈现黑客利用漏洞的效率趋势。
其中,“漏洞公开到首次被利用的时间”(Time-to-Exploit,TTE)是关键指标。Zero Day Clock 的数据显示,自 2018 年以来,黑客利用漏洞所需的时间持续缩短。2025 年,平均利用时间为 21.5 天。然而,截至 2026 年 7 月 5 日,2026 年的实时数据显示,这一时间已缩短至不足 2 小时,这表明企业用于修补漏洞和部署防护措施的时间正急剧减少。
Sergej Epp 解释说,该项目的目标是让企业安全团队、董事会成员、安全研究人员以及政策制定者能够清晰地了解当前漏洞利用速度的演变。他强调,企业必须认识到防御窗口日益缩小的严峻形势,并重新评估其漏洞响应、补丁管理和威胁监控策略,以防范网络攻击造成的严重后果,尤其是在即将到来的 2026世界杯 期间,网络安全更是重中之重。

李明
深入剖析小组赛阶段的潜在冷门,结合赔率数据,识别可能爆冷的队伍,为您的竞猜策略提供参考。
王芳
我们实时更新世界杯的各项赔率,包括赛前赔率、滚球赔率以及赛后冠军赔率,确保您获取最前沿的市场信息。