Zero Day Clock示警:黑客2小时内即可利用新鲜的漏洞发起攻击

发布时间:2026-07-05 23:50

  近年来黑客利用漏洞的速度正以前所未有的幅度加快。为了直观展示这一趋势,近期不少安全专家开始引用名为“Zero Day Clock”的可视化网站,其通过实时统计数据展示漏洞从公开披露到首次被攻击者利用之间的时间变化,引发整个网络安全社区关注。

  据介绍,Zero Day Clock 项目由 Sysdig 首席信息安全官Sergej Epp 发起,在今年的 [un]prompted 2026 大会上正式发布。该项目整合了 CISA 已知被利用漏洞目录、VulnCheck 等多个威胁情报

  其中,最受关注的指标是漏洞公开到首次被利用的时间。根据 Zero Day Clock 网站的数据,自 2018 年以来,黑客利用漏洞的时间窗口持续快速缩短。2025 年,漏洞平均被利用约为 21.5 天,而截至 2026 年 7 月 5 日,2026 年的实时统计数据已经降至不足 2 小时,意味着企业能够完成漏洞修复和防护部署的时间正被大幅压缩。

  Sergej Epp 表示,推出这一项目的目的,是希望企业安全部门、董事会、安全研究人员以及政策制定者能够直观认识到当前漏洞利用速度的变化趋势。他指出,企业必须正视防御窗口不断缩短的现实,并重新审视漏洞响应、补丁管理以及威胁监测策略,避免遭受因网络入侵带来的重大损失。

排行

精选