作者:火绒安全
链接:https://www.zhihu.com/question/323059851/answer/2642868488
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

“0-day漏洞”(又称零日漏洞),通常就是指还没有补丁的安全漏洞,也就是已经被少数人发现的,但还没被传播开来,官方还未修复的漏洞。这种漏洞危害巨大,因此也深得黑客的喜爱。通常0-day漏洞被公开后,都会引起广泛关注,相关厂商也需要紧急评估并尽快推出补丁,因为利用0-day漏洞进行的攻击行为会很快随之而来。

今年5月,微软紧急公开了已经被用于野外攻击的 Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞,该漏洞的PoC和Exp均在互联网公开,用户只需要打开带有恶意链接的Office文档时,则会触发该漏洞,成功利用该漏洞的攻击者即可在目标机上执行任意代码。

火绒安全实验室:漏洞通告|Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞40 赞同 · 1 评论文章正在上传…重新上传取消

由0-day继而衍生出1-day和N-day的概念。 当“零日攻击”被发现并公开后,没有补丁的一段时间内(通常时间会很短),根据习惯这个漏洞会被称为1-day漏洞。例如2020年,互联网上出现大量利用WebLogic远程代码执行漏洞(CVE-2020-14882)的在野攻击,这是一个典型的利用1Day漏洞进行大规模网络攻击的事件,在Weblogic完成补丁更新的情况下,未经授权的攻击者仍可绕过WebLogic后台登录等限制,并控制服务器。

当厂商提供了修复补丁,但是漏洞仍然还在被利用时,我们一般会称呼这个漏洞为 N-day漏洞。例如永恒之蓝漏洞,虽然微软在WannaCry爆发之前就已经对其发布了补丁,但从爆发至今,还一直持续的被黑客所利用。根据火绒威胁情报系统显示,被用来发起攻击的漏洞top10中,永恒之蓝仍高居首位。

作为普通用户,我们需要意识到的就是:漏洞可能造成的影响不仅仅局限于网络层面,而是与现实生活紧密相关,其危害不容忽视。因此,火绒工程师建议大家及时更新补丁,定期对系统漏洞进行修复,以降低系统被攻击的风险。

什么是0day漏洞,1day漏洞和nday漏洞?相关推荐

  1. 宿主机进程挂载到容器内_迄今为止最严重的容器逃逸漏洞:Docker cp命令漏洞分析(CVE201914271)...

    摘要 在过去几年中,我们在各种容器平台(包括Docker.Podman和Kubernetes)中发现了copy(cp)命令中存在多个漏洞.其中,迄今为止最严重的的一个漏洞是在今年7月被发现和披露的.然 ...

  2. 开源Web应用中最常见漏洞是XSS和SQLI漏洞

    Web应用程序安全公司Netsparker使用他们的自动化安全扫描工具,对396 个Web应用程序进行了扫描,发现了269个安全漏洞,其中最多的漏洞是跨站点脚本(XSS)和SQL注入(SQLI)漏洞, ...

  3. 开源 Web 应用最常见漏洞是 XSS 和 SQLI 漏洞

    Web应用程序安全公司Netsparker使用他们的自动化安全扫描工具,对396 个Web应用程序进行了扫描,发现了269个安全漏洞,其中最多的漏洞是跨站点脚本(XSS)和SQL注入(SQLI)漏洞, ...

  4. 【安全漏洞】Cisco命令注入漏洞CVE-2021-1414分析

    概述 最近关注了Cisco的一个命令注入漏洞CVE-2021-1414,命令注入之后可导致远程代码执行: 漏洞存在于固件版本低于V1.0.03.21的RV340系列路由器中,当前最新版本V1.0.03 ...

  5. [网络安全自学篇] 三十.文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御(三)

    这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了文件上传漏洞和IIS6.0解析漏洞,包括PHP345文件绕过上传.Win ...

  6. python漏洞检测脚本_URL重定向漏洞,python打造URL重定向漏洞检测脚本

    前言: 今天学习了重定向漏洞,这个漏洞比较好理解 漏洞名:URL重定向漏洞 威胁:低 漏洞的来源:开发者对head头做好对应的过滤和限制 例子: 有漏洞的网站:http://a.com/x.php?u ...

  7. thinkphp日志泄漏漏洞_【Windows高危漏洞预警】CVE20200601,影响关键加密功能

    一.事件报告 2020年伊始,NSA发现了一个影响Microsoft Windows加密功能的严重漏洞(CVE-2020-0601).证书验证漏洞允许攻击者破坏Windows验证加密信任的方式,并且可 ...

  8. rmi远程代码执行漏洞_WebSphere 远程代码执行漏洞浅析(CVE20204450)

    作者:beijixiong404    文章来源:先知社区 漏洞简介 WebSphere是IBM的软件平台,它包含了编写.运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台.跨产品解决方案 ...

  9. 2020年10月Oracle安全补丁:四个远程无凭证漏洞 两个内核级别漏洞需关注

    墨墨导读:Oracle 公司发布了最新一期的数据库重要补丁更新建议,我们整理和分析10月号的内容以便供用户和读者参考. 数据技术嘉年华,十周年盛大开启,点我立即报名!大会以"自研·智能·新基 ...

最新文章

  1. eureka的惊群效应
  2. [笔记]Linux内核学习之旅--软中断与tasklet
  3. centos mysql 5.6.36_CentOS 6.9 升级MySQL 5.6.36到5.7.18
  4. Windows四大傻X功能——那些拖慢系统性能的罪魁祸首
  5. Java面试题:在一个递增的数组里面,找出任意两个数的和等于100,编写程序输出这些数对,可以假设数组中不存在重复元素
  6. /usr/include/c++/6/cstdlib:75:25: fatal error: stdlib.h: No such file or directory
  7. 04.local_gateway和network相关设置
  8. Design Compiler指南——概述和基本流程
  9. Linux Windows 环境下 RabbitMQ 安装与基本配置
  10. Accurate, Large Minibatch SGD
  11. 手机应用只清理不够,还要卸载
  12. IP问问:高精度IP定位|IP查询工具内测(街道级别)
  13. 新疆职称英语和职称计算机,职称计算机考试题库
  14. 虚幻引擎4总是遇到崩溃卡顿情况,这8个方法一定要试试
  15. sqlplus登录缓慢的解决
  16. 使用Struts2 开发一个简易的《B2C电子商务网站》 。续集(适合新手)
  17. C++中的几个输入函数:cin,cin.get(),getline(),cin.getline() 的区别
  18. solr 过滤html标签,Solr
  19. 智能养老系统之居家养老解决方案,智能养老系统功能更强大-新导智能
  20. 基于Java语言实现的采购管理系统

热门文章

  1. 梯度下降法的推导(非常详细、易懂的推导)
  2. 计算机配置打开命令行,电脑cmd命令可以打开电脑属性,知道怎么设置
  3. 年度简报 | 回顾2021,展望2022
  4. 这不是演习:黑客在5分钟内搞定Nexus 6P
  5. 自主学习——DNS深入了解
  6. 黏包现象和解决黏包的方法
  7. 阿里云大学考试Java中级题目及解析-java中级
  8. 电商系统之订单系统设计
  9. 共建征集令 | 2023开放原子全球开源峰会分论坛、议题开放征集中
  10. 李永乐数学基础过关660题高等数学填空题