|黑客术语: 什么是“0day”?

|黑客术语: 什么是“0day”?

刚入门网络安全的朋友应该听过一个词 , 叫”0 day“ , 很多朋友不太了解 , 可能还以为是别的意思 , 这里就简单介绍一下 , 什么是”0 day“?

什么是”0 day “?
0day一般有两个含义:

  • 0day漏洞
通常是指还没有补丁的漏洞 。 也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞
比如说 , 某年月日 , 微软发布了一个补丁 , 修补了一个安全漏洞 , 那么这个安全漏洞是什么时候出现的 , 可能已经有几年时间了 , 有些甚至超过10年时间 , 在未发布补丁之前 , 这个漏洞就是0day 。
  • 0day攻击
利用0day漏洞进行的攻击 , 特点是利用简单 , 危害较大
0 day :

0 day 是网络安全技术中的一个术语 , 特指被攻击者掌握却未被软件厂商修复的系统漏洞 。

0 day 漏洞是攻击者入侵系统的终极武器 , 资深的黑客手里总会掌握几个功能强大的 0 day

漏洞 。

0 day 漏洞是木马、病毒、间谍软件入侵系统的最有效途径 。

由于没有官方发布的安全补丁 , 攻击者可以利用0 day对目标主机为所欲为 , 甚至在Internet

上散布蠕虫 。 因此 , 0 day 漏洞的技术资料通常非常敏感 , 往往被视为商业机密 。

对于软件厂商和用户来说 , 0 day 攻击是危害最大的一类攻击 。

针对 0 day 漏洞的缓冲区溢出攻击是对技术性要求最高的攻击方式 。

世界安全技术峰会 Black Hat 上每年最热门的议题之一就是“zero day attack/defense” 。 微

软等世界著名的软件公司为了在其产品中防范“zero day attack” , 投入了大量的人力、物力 。

全世界有无数的信息安全科研机构在不遗余力地研究与 0 day 安全相关的课题 。

全世界也有无数技术精湛的攻击者在不遗余力地挖掘软件中的 0 day 漏洞 。
除了0day之外 , 还有1day、nday , 他们又是什么意思呢?
【|黑客术语: 什么是“0day”?】