<网络安全>《70 微课堂<第11课 0day、1day、nday(精华版)>》
1 什么是0day
| 定义 | 说明 |
|---|---|
| 早期含义 | 早期的0day表示在软件发行后的24小时内就出现破解版本 |
| 早期引申含义 | 最短时间内出现相关破解的,都可以叫0day |
| 早期通称含义 | 把所有的破解称为0day |
| 当前含义 | 当前0day指的是发现软件的漏洞,漏洞特点是:未公开、暂时没有补救措施。 |
| 0day漏洞 | 掌握未公开或未被大部分人知道的漏洞。 |
| 0day攻击 | 利用掌握的0day漏洞进行攻击。 |
定义:
(图片来源网络,侵删)
0 day 是网络安全技术中的一个术语,特指被攻击者掌握却未被软件厂商修复的系统漏洞。 0 day 漏洞是攻击者入侵系统的终极武器,资深的黑客手里总会掌握几个功能强大的 0 day 漏洞。
0day攻击一般指的是未见过的新的攻击方式。
2 什么是1day
1day分为1day漏洞和1day攻击。
1day漏洞:软件厂商发布漏洞和针对漏洞的补丁后,短时间内并非所有用户都能及时修复。对于黑客来说,故这种新公布的漏洞也有一定利用价值。一般用1day漏洞能修复却未及时修复、或修复不全面的漏洞。
1day攻击:黑客针对1day漏洞进行的攻击,一般称为1day攻击。1day攻击称呼为比较新的攻击方式。
3 什么是nday
nday分为nday漏洞和nday攻击。
nday漏洞:软件厂商发布漏洞和针对漏洞的补丁后,很长时间内仍有用户未进行修复。对于黑客来说,漏洞虽然陈旧,但对未打补丁的设备仍然可以利用这些漏洞进行攻击。一般用nday漏洞表示能修复却未修复的漏洞。
nday攻击:黑客针对nday漏洞进行的攻击,一般称为nday攻击。nday攻击一般指的是,老旧的攻击方法。
4 通俗说法
把应用系统比作是保险柜,假如保险柜破了一个洞,这个洞只有少数人知道,没有传播开来,也暂时没有补救的措施,那这个洞就是0day漏洞。
0day攻击也就是说,这个漏洞处于相对“未知”的状态,一旦被用来发起攻击的话,就会面临“没有补丁”的情况。
而1day呢,就是有洞的问题已经被公开了,保险柜主人也正在组织人来补洞,那么在这个公开有洞,但还没想好措施把洞补完的时间内,这个洞就叫做1day漏洞。
nday漏洞就是指:补洞的方法已经有了,但保险柜主人依旧懒得补,导致仍然存在有人钻洞偷钱的情况。这种类型的漏洞就是nday漏洞了。
免责声明:我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理! 图片声明:本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库和百度,360,搜狗等多加搜索引擎自动关键词搜索配图,如有侵权的图片,请第一时间联系我们,邮箱:ciyunidc@ciyunshuju.com。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!
