2023-09-09
0day
0day是安全领域的术语,一般指高危漏洞,英文全称zero-day vulnerability。
简单来讲,0day漏洞就是那些只有个别人和机构才知道的漏洞,在被公开之前,只有它们知道有这漏洞,也只有他们才可以利用这些漏洞,0day漏洞被公开之后,厂家或者软件服务提供商才会提供漏洞补丁来修补漏洞,从而保护用户进一步受到该0day漏洞的威胁甚至攻击。
0day漏洞在公开之前,一般会在某些小圈子内流传,比如qqmail在某个时间段就有一个0day漏洞,某些知道这个漏洞且心怀不轨的人就可以利用这个漏洞直接登录你的qq邮箱。
0day漏洞通常危害度极大,所以0day漏洞一旦公布,一般都会引起江湖上的“腥风血雨”,比如前阵子Log4j类库的0day漏洞。
0day漏洞最大的危害是,它确实存在,但只有极少部分隐藏在黑暗里的人和机构才知道并能利用它,所以,看不到的威胁才是最大的威胁呀!
向扶墙老师提问
如果有任何架构相关的问题,也欢迎通过点击或者扫描二维码提问
返回(Go Back)