首页 > 其他分享 ><网络安全>《70 微课堂<第11课 0day、1day、nday(精华版)>》

<网络安全>《70 微课堂<第11课 0day、1day、nday(精华版)>》

时间:2024-04-05 09:33:43浏览次数:26  
标签:11 修复 1day 攻击 0day 漏洞 精华版 nday

1 什么是0day

定义说明
早期含义早期的0day表示在软件发行后的24小时内就出现破解版本
早期引申含义最短时间内出现相关破解的,都可以叫0day
早期通称含义把所有的破解称为0day
当前含义当前0day指的是发现软件的漏洞,漏洞特点是:未公开、暂时没有补救措施
0day漏洞掌握未公开或未被大部分人知道的漏洞。
0day攻击利用掌握的0day漏洞进行攻击。

定义:
0 day 是网络安全技术中的一个术语,特指被攻击者掌握却未被软件厂商修复的系统漏洞。 0 day 漏洞是攻击者入侵系统的终极武器,资深的黑客手里总会掌握几个功能强大的 0 day 漏洞。

0day攻击一般指的是未见过的新的攻击方式。

2 什么是1day

1day分为1day漏洞和1day攻击。
1day漏洞:软件厂商发布漏洞和针对漏洞的补丁后,短时间内并非所有用户都能及时修复。对于黑客来说,故这种新公布的漏洞也有一定利用价值。一般用1day漏洞能修复却未及时修复、或修复不全面的漏洞。

1day攻击:黑客针对1day漏洞进行的攻击,一般称为1day攻击。1day攻击称呼为比较新的攻击方式。

3 什么是nday

nday分为nday漏洞和nday攻击。
nday漏洞:软件厂商发布漏洞和针对漏洞的补丁后,很长时间内仍有用户未进行修复。对于黑客来说,漏洞虽然陈旧,但对未打补丁的设备仍然可以利用这些漏洞进行攻击。一般用nday漏洞表示能修复却未修复的漏洞。

nday攻击:黑客针对nday漏洞进行的攻击,一般称为nday攻击。nday攻击一般指的是,老旧的攻击方法。

4 通俗说法

把应用系统比作是保险柜,假如保险柜破了一个洞,这个洞只有少数人知道,没有传播开来,也暂时没有补救的措施,那这个洞就是0day漏洞

0day攻击也就是说,这个漏洞处于相对“未知”的状态,一旦被用来发起攻击的话,就会面临“没有补丁”的情况。

而1day呢,就是有洞的问题已经被公开了,保险柜主人也正在组织人来补洞,那么在这个公开有洞,但还没想好措施把洞补完的时间内,这个洞就叫做1day漏洞

nday漏洞就是指:补洞的方法已经有了,但保险柜主人依旧懒得补,导致仍然存在有人钻洞偷钱的情况。这种类型的漏洞就是nday漏洞了。

标签:11,修复,1day,攻击,0day,漏洞,精华版,nday
From: https://blog.csdn.net/tangcoolcole/article/details/137262794

相关文章

  • 1.11 - 聚类
    1.聚类是啥聚类是一种无监督学习算法,聚类会将数据集中的数据分成不同的簇,使得簇内的数据相似性尽可能大,簇间的相似性尽可能小。2.聚类算法2.1K-means算法思想:事先假设数据最终会聚成K个簇,初始随机选取K个点作为聚簇中心,聚簇完成后选取每个簇的质心作为新的聚簇......
  • C111【模板】莫队算法 P2709 小B的询问
    视频链接:C111【模板】莫队算法P2709小B的询问_哔哩哔哩_bilibili   LuoguP2709小B的询问//普通莫队O(n*sqrt(n))#include<iostream>#include<cstring>#include<algorithm>#include<cmath>usingnamespacestd;constintN=50005;intn,m,k,B,a[N];......
  • 20211317李卓桐Exp3-免杀原理实验报告
    Exp3-免杀原理任务详情1.实践内容(4分+1分附加分)1.1方法(分)正确使用msf编码器,使用msfvenom生成如jar之类的其他文件(1分),veil,加壳工具(1分),使用C+shellcode编程(1分),1.2通过组合应用各种技术实现恶意代码免杀(1分)(如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共......
  • 第11章_数据库的设计规范
    1.为什么需要数据库设计我们在设计数据表的时候,要考虑很多问题。比如:用户都需要什么数据?需要在数据表中保存哪些数据?如何保证数据表中数据的正确性,当插入、删除、更新的时候该进行怎样的约束检查?如何降低数据表的数据冗余度,保证数据表不会因为用户量的增长而迅速......
  • 手把手教你做阅读理解题-初中中考阅读理解解题技巧011-Noticeboard
    PDF格式公众号回复关键字:ZKYD011阅读理解技巧,在帮助读者有效获取和理解文本信息方面发挥着重要作用,熟练掌握如下6个技巧,可快速突破阅读理解1预览文章结构在开始深入阅读之前,快速浏览文章的标题、段落开头和结尾,可以迅速把握文章的主题、大致内容和结构标题通常能概括文章......
  • 『VUE』11. 操作数组的方法(详细图文注释)
    目录vue中操作数组的方法会修改原数组的会进行渲染更新不修改原数组的不会进行渲染更新push自动渲染concat赋值渲染总结欢迎关注『VUE』专栏,持续更新中欢迎关注『VUE』专栏,持续更新中vue中操作数组的方法vue中数组数据呈现在网页,只检测一开始用到的数......
  • 11.python的字典dict(下) 遍历字典,结构优化
    11.python的字典dict(下)遍历所有的键值对items()方法是字典的一个内置方法,用于返回字典中所有键值对的视图(view)。它返回一个可迭代的对象,每个元素都是一个包含键和对应值的元组。下面用一个例子来说明items()方法的用法:dict1={'name':'John','age':25,'job':'En......
  • 记录一次Windows11本地部署Qwen1.5-0.5B AWQ模型的经历
    直接上代码,来自魔搭的模型通义千问1.5-0.5B-Chat-AWQ·模型库(modelscope.cn)frommodelscopeimportAutoModelForCausalLM,AutoTokenizerdevice="cuda"#thedevicetoloadthemodelontomodel=AutoModelForCausalLM.from_pretrained("qwen/Qwen1.5-0.5B-C......
  • ctfshow--web11session置空绕过
    代码审计点击查看代码<?phpfunctionreplaceSpecialChar($strParam){$regex="/(select|from|where|join|sleep|and|\s|union|,)/i";returnpreg_replace($regex,"",$strParam);}if(strlen($passw......
  • luoguP1102-双指针
    题目链接:P1102A-B数对-洛谷|计算机科学教育新生态(luogu.com.cn)利用单调性求解双指针解法:排序构造出区间单调,则若存在目标值B,B在序列中一定为连续区间,此时通过双指针l和r,此时维护一段区间:有S[L]大于S[I]-C,S[R]大于等于S[I]-C,此时我们枚举每一位,若存在A......