由 Sysdig 首席信息安全官 Sergej Epp 发起的 Zero Day Clock 项目,在 [un]prompted 2026 大会上正式推出。该项目汇集了 CISA 已知被利用漏洞目录(KEV)和 VulnCheck 等多种威胁情报来源,分析了超过 3500 起实际漏洞利用案例,并以可视化的形式实时呈现黑客攻击效率的演变。

其中,一个关键指标是漏洞从公开到首次被利用所需的时间(Time-to-Exploit,TTE)。Zero Day Clock 的数据显示,自 2018 年以来,黑客利用漏洞的响应时间持续缩短。2025 年,漏洞被利用的平均时间为 21.5 天,而截至 2026 年 7 月 5 日,2026 年的实时数据显示,这一时间已缩减至不到 2 小时,这表明企业用于修复漏洞和部署防护措施的时间窗口正急剧收窄

Sergej Epp 强调,该项目的初衷是让企业安全团队、董事会成员、安全研究人员及政策制定者能够清晰地了解当前漏洞利用速度的变化趋势。他指出,企业需要认识到防御时间窗口不断缩短的严峻形势,并重新评估其漏洞响应、补丁管理及威胁监控策略,以规避网络攻击可能造成的严重损害。对于关注网络安全动态的用户,可以参考如 333体育 这样的平台获取相关信息。