0-day,就是只有你知道的一個漏洞!
1-day,就是剛剛公布的漏洞(沒有超過一天)。
n-day,就是這個漏洞已經公布出來了N天啦!
來自《0day安全:軟件漏洞分析技術(第2版)》
0 day :
0 day 是網絡安全技術中的一個術語,特指被攻擊者掌握卻未被軟件廠商修復的系統漏洞。
0 day 漏洞是攻擊者入侵系統的終極武器,資深的黑客手里總會掌握幾個功能強大的 0 day
漏洞。
0 day 漏洞是木馬、病毒、間諜軟件入侵系統的最有效途徑。
由於沒有官方發布的安全補丁,攻擊者可以利用0 day對目標主機為所欲為,甚至在Internet
上散布蠕蟲。因此,0 day 漏洞的技術資料通常非常敏感,往往被視為商業機密。
對於軟件廠商和用戶來說,0 day 攻擊是危害最大的一類攻擊。
針對 0 day 漏洞的緩沖區溢出攻擊是對技術性要求最高的攻擊方式。
世界安全技術峰會 Black Hat 上每年最熱門的議題之一就是“zero day attack/defense”。微
軟等世界著名的軟件公司為了在其產品中防范“zero day attack”,投入了大量的人力、物力。
全世界有無數的信息安全科研機構在不遺余力地研究與 0 day 安全相關的課題。
全世界也有無數技術精湛的攻擊者在不遺余力地挖掘軟件中的 0 day 漏洞。
1 day:
此外,微軟的安全中心所公布的漏洞也是所有安全工作者和黑客們最感興趣的地方。微軟
每個月第二周的星期二發布補丁,這一天通常被稱為“Black T uesday”,因為會有許多攻擊者
通宵達旦地去研究這些補丁 patch 了哪些漏洞,並寫出 exploit。因為在補丁剛剛發布的一段時
間內,並非所有用戶都能及時修復,故這種新公布的漏洞也有一定利用價值。有時把攻擊這種
剛剛被 patch 過的漏洞稱為 1 day 攻擊。
(patch 發布后 1 天,叫做 1 day,5 天叫做 5 day,未發 patch 統稱 0 day)