【安全】什么是0day漏洞?
什么是0day漏洞?
0day漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知,所以没有可用的补丁程序。
换句话说,该漏洞是由不直接参与项目的人员发现的。术语“0day”是指从发现漏洞到对其进行首次攻击之间的天数。0day漏洞公开后,便称为nday漏洞。
0day时间表的工作原理如下:
- 一个人或一个公司创建了一个软件,其中包含一个漏洞,但涉及编程或发行的人员却不知道。
- 在开发人员有机会定位或解决问题之前,有人(除负责软件的人员之外)发现了漏洞。
- 发现该漏洞的人会创建恶意代码来利用该漏洞。
- 该漏洞被释放。
- 负责人员将被告知漏洞利用并打补丁。
- 该漏洞不再被视为0day。
- 补丁发布。
大多数情况下,针对0day漏洞的攻击很少立即被发现。发现这些缺陷通常可能需要几天或几个月的时间,这才使这类漏洞如此危险。
如何处理0day漏洞?
作为管理员或用户,可能无能为力。最好的情况是永远不要使用未打补丁版本的软件。这在 Linux 社区中通常很常见,在 Linux 社区中,许多用户不会安装.0发行版。相反,他们将等待.1版本(例如Ubuntu 19.10.1)。通过避免最初发布的版本,可能会免受第一批产品中至少任何未发现的0day漏洞的影响。这并不意味着.1版本将修补所有的0day漏洞。如果有的话,甚至在下一个主要版本之前,它们都可能未被发现。经常在新闻中看到存在一段时间的软件中发现的新漏洞。
作为开发人员,最好的办法是招募尽可能多的版本测试人员。这是开源软件比专有软件更具优势的地方。在源代码公开的情况下,任何人都可以审查和测试代码。而且,Beta开源软件通常面向公众发布,因此任何人都可以进行测试。另一方面,付费软件通常不会向公众发布Beta(当然,也有例外)。当应用程序的beta测试人员数量有限时,发现的bug较少,从而导致0day漏洞的可能性更高。
因此,最终用户应该推迟采用全新的发行版本,而开发人员需要先进行测试、测试和测试,然后再发布给公众。
最后,你可以做的一件事就是确保将错误报告提交给开发人员和公司。错误报告是程序员解决软件问题的一种有效方法。而且,你永远都不会知道,你提交的BUG很可能导致0day漏洞的发现和后续修补。
有帮助,点个赞。要细品,可收藏。要继续,请关注。如成功,请分享。有疑问,请留评。
【安全】什么是0day漏洞?相关推荐
- 8月第1周安全回顾 0Day漏洞成企业最大威胁 应重视网络监听
文章同时发表在:[url]http://netsecurity.51cto.com/art/200708/52822.htm[/url] 本周(0730至0805)安全方面值得关注的新闻集中在安全管理 ...
- Chrome 被曝 0day 漏洞,可让黑客获取用户数据
谷歌浏览器 Chrome 中的 0day 漏洞允许黑客使用浏览器加载恶意 PDF 文档来获取个人数据.由 EdgeSpot 发现的这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布. 当 ...
- 高危Windows 0day漏洞:看一眼就中毒
高危Windows 0day漏洞:看一眼就中毒 2010年7月16日,Windows快捷方式自动执行0day漏洞[CVE-2010-2568](微软安全知识库编 号2286198)被披露,很快网上已经 ...
- 解读金山网盾3.5 0day漏洞免疫技术
解读金山网盾3.5 0day漏洞免疫技术 关键字:金山网盾 0day漏洞 Pwn2Own***大会 沙箱 第三届Pwn2Own***大会上,Apple's Safari, Mozilla's Fire ...
- Zerodium以100万美元求Tor浏览器0day漏洞以转售给政府
Tor浏览器的0day利用现在似乎很抢手,有人愿意出价100万美元 专门购买转售0day漏洞的公司Zerodium刚刚宣布将愿意为Tails Linux和Windows操作系统上的流行Tor浏览器可用 ...
- IE新0day漏洞(979352)(又称极光零日漏洞)***将扩散
微软1月14日晚发布公告称,***在最近的针对Google.Adobe以及其他公司的***中利用了IE零日漏洞(编号979352). 有关该漏洞的信息不断被披露,目前网上已经出现完整的恶意***代码. ...
- Windows系统帮助中心程序的0day漏洞
金山网盾监测到一个新的0day漏洞,这是一个基于Windows系统帮助中心程序的0day漏洞,它是由于帮助中心程序进行格式处理时调用hcp协议的一个错误引起的.***者利用这个漏洞可以在用户的电脑上执 ...
- 看我如何发现Uber合作方网站XXE 0day漏洞并获得9000美元赏金
近期,俄罗斯渗透测试人员Vladimir Ivanov发现了反勒索数据备份服务商Code42的一个XXE 0day漏洞,利用该漏洞可以从使用Code42服务的公司窃取相关备份数据,这些公司包括Uber ...
- 织梦dedecms search.php注入漏洞exp,DedeCms V57 plus/search.php 文件SQL注射0day漏洞
微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On的时候.真心不鸡肋. Hackme论坛原创 转载请附带原文链接 作者: c4rp3nt3r ...
- Hacking Team Flash 0day漏洞学习笔记
周日的夜晚,与囧桑下载下来Hacking Team之前爆出的flash 0day漏洞,怀着紧张激动的心情,在自己的机子上做了实验,经测试,在我的虚拟机(一个sp3的XP,貌似没装Flash)上根本跑不 ...
最新文章
- 08-spring整合 junit
- 集合在枚举数实例化后进行了修改_(编程知识)C# 枚举与位枚举
- 【Python基础入门系列】第04天:Python 流程控制
- bzoj 1716 找零钱
- 热门开源多媒体库 PJSIP 被爆5个内存损坏漏洞
- JWPlayer Uncaught Error: Invalid SRT file
- java开发的程序怎么用_java安装后怎么使用?第一次编写java程序
- 2021雪花飘新年倒计时源码
- python正态检验_Python的数据正态性检验
- 只有程序员才懂的幽默
- Netty 如何做到单机百万并发?
- DoNotRetryIOException: Compression algorithm 'lzo' previously failed test
- 爬虫漫游指南:浏览器指纹
- AssertionError: ‘.../best.pt‘ acceptable suffix is [‘.pt‘]和ValueError: loaded state dict contains...
- 【林轩田】机器学习基石(七)——VC维
- macOS下载【转载】
- docker一键部署springboot项目(三)
- Linux环境下运行matlab以及执行m文件
- winmail 数据库设置_Windows - 2003下搭建邮件服务器教程和使用 - Winmail - Server - 轻松架设邮件服务器 - 图文...
- 七天玩转Redis | Day3、Redis地理位置、基数统计、位图场景使用详解