1 什么是0day
| 定义 | 说明 |
|---|---|
| 早期含义 | 早期的0day表示在软件发行后的24小时内就出现破解版本 |
| 早期引申含义 | 最短时间内出现相关破解的,都可以叫0day |
| 早期通称含义 | 把所有的破解称为0day |
| 当前含义 | 当前0day指的是发现软件的漏洞,漏洞特点是:未公开、暂时没有补救措施。 |
| 0day漏洞 | 掌握未公开或未被大部分人知道的漏洞。 |
| 0day攻击 | 利用掌握的0day漏洞进行攻击。 |
定义:
0 day 是网络安全技术中的一个术语,特指被攻击者掌握却未被软件厂商修复的系统漏洞。 0 day 漏洞是攻击者入侵系统的终极武器,资深的黑客手里总会掌握几个功能强大的 0 day 漏洞。
0day攻击一般指的是未见过的新的攻击方式。
2 什么是1day
1day分为1day漏洞和1day攻击。
1day漏洞:软件厂商发布漏洞和针对漏洞的补丁后,短时间内并非所有用户都能及时修复。对于黑客来说,故这种新公布的漏洞也有一定利用价值。一般用1day漏洞能修复却未及时修复、或修复不全面的漏洞。
1day攻击:黑客针对1day漏洞进行的攻击,一般称为1day攻击。1day攻击称呼为比较新的攻击方式。
3 什么是nday
nday分为nday漏洞和nday攻击。
nday漏洞:软件厂商发布漏洞和针对漏洞的补丁后,很长时间内仍有用户未进行修复。对于黑客来说,漏洞虽然陈旧,但对未打补丁的设备仍然可以利用这些漏洞进行攻击。一般用nday漏洞表示能修复却未修复的漏洞。
nday攻击:黑客针对nday漏洞进行的攻击,一般称为nday攻击。nday攻击一般指的是,老旧的攻击方法。
4 通俗说法
把应用系统比作是保险柜,假如保险柜破了一个洞,这个洞只有少数人知道,没有传播开来,也暂时没有补救的措施,那这个洞就是0day漏洞。
0day攻击也就是说,这个漏洞处于相对“未知”的状态,一旦被用来发起攻击的话,就会面临“没有补丁”的情况。
而1day呢,就是有洞的问题已经被公开了,保险柜主人也正在组织人来补洞,那么在这个公开有洞,但还没想好措施把洞补完的时间内,这个洞就叫做1day漏洞。
nday漏洞就是指:补洞的方法已经有了,但保险柜主人依旧懒得补,导致仍然存在有人钻洞偷钱的情况。这种类型的漏洞就是nday漏洞了。