什么是0day漏洞,1day漏洞和nday漏洞?
作者:火绒安全
链接:https://www.zhihu.com/question/323059851/answer/2642868488
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
“0-day漏洞”(又称零日漏洞),通常就是指还没有补丁的安全漏洞,也就是已经被少数人发现的,但还没被传播开来,官方还未修复的漏洞。这种漏洞危害巨大,因此也深得黑客的喜爱。通常0-day漏洞被公开后,都会引起广泛关注,相关厂商也需要紧急评估并尽快推出补丁,因为利用0-day漏洞进行的攻击行为会很快随之而来。
今年5月,微软紧急公开了已经被用于野外攻击的 Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞,该漏洞的PoC和Exp均在互联网公开,用户只需要打开带有恶意链接的Office文档时,则会触发该漏洞,成功利用该漏洞的攻击者即可在目标机上执行任意代码。
火绒安全实验室:漏洞通告|Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞40 赞同 · 1 评论文章正在上传…重新上传取消
由0-day继而衍生出1-day和N-day的概念。 当“零日攻击”被发现并公开后,没有补丁的一段时间内(通常时间会很短),根据习惯这个漏洞会被称为1-day漏洞。例如2020年,互联网上出现大量利用WebLogic远程代码执行漏洞(CVE-2020-14882)的在野攻击,这是一个典型的利用1Day漏洞进行大规模网络攻击的事件,在Weblogic完成补丁更新的情况下,未经授权的攻击者仍可绕过WebLogic后台登录等限制,并控制服务器。
当厂商提供了修复补丁,但是漏洞仍然还在被利用时,我们一般会称呼这个漏洞为 N-day漏洞。例如永恒之蓝漏洞,虽然微软在WannaCry爆发之前就已经对其发布了补丁,但从爆发至今,还一直持续的被黑客所利用。根据火绒威胁情报系统显示,被用来发起攻击的漏洞top10中,永恒之蓝仍高居首位。
作为普通用户,我们需要意识到的就是:漏洞可能造成的影响不仅仅局限于网络层面,而是与现实生活紧密相关,其危害不容忽视。因此,火绒工程师建议大家及时更新补丁,定期对系统漏洞进行修复,以降低系统被攻击的风险。
什么是0day漏洞,1day漏洞和nday漏洞?相关推荐
- 宿主机进程挂载到容器内_迄今为止最严重的容器逃逸漏洞:Docker cp命令漏洞分析(CVE201914271)...
摘要 在过去几年中,我们在各种容器平台(包括Docker.Podman和Kubernetes)中发现了copy(cp)命令中存在多个漏洞.其中,迄今为止最严重的的一个漏洞是在今年7月被发现和披露的.然 ...
- 开源Web应用中最常见漏洞是XSS和SQLI漏洞
Web应用程序安全公司Netsparker使用他们的自动化安全扫描工具,对396 个Web应用程序进行了扫描,发现了269个安全漏洞,其中最多的漏洞是跨站点脚本(XSS)和SQL注入(SQLI)漏洞, ...
- 开源 Web 应用最常见漏洞是 XSS 和 SQLI 漏洞
Web应用程序安全公司Netsparker使用他们的自动化安全扫描工具,对396 个Web应用程序进行了扫描,发现了269个安全漏洞,其中最多的漏洞是跨站点脚本(XSS)和SQL注入(SQLI)漏洞, ...
- 【安全漏洞】Cisco命令注入漏洞CVE-2021-1414分析
概述 最近关注了Cisco的一个命令注入漏洞CVE-2021-1414,命令注入之后可导致远程代码执行: 漏洞存在于固件版本低于V1.0.03.21的RV340系列路由器中,当前最新版本V1.0.03 ...
- [网络安全自学篇] 三十.文件上传漏洞、编辑器漏洞和IIS高版本漏洞及防御(三)
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了文件上传漏洞和IIS6.0解析漏洞,包括PHP345文件绕过上传.Win ...
- python漏洞检测脚本_URL重定向漏洞,python打造URL重定向漏洞检测脚本
前言: 今天学习了重定向漏洞,这个漏洞比较好理解 漏洞名:URL重定向漏洞 威胁:低 漏洞的来源:开发者对head头做好对应的过滤和限制 例子: 有漏洞的网站:http://a.com/x.php?u ...
- thinkphp日志泄漏漏洞_【Windows高危漏洞预警】CVE20200601,影响关键加密功能
一.事件报告 2020年伊始,NSA发现了一个影响Microsoft Windows加密功能的严重漏洞(CVE-2020-0601).证书验证漏洞允许攻击者破坏Windows验证加密信任的方式,并且可 ...
- rmi远程代码执行漏洞_WebSphere 远程代码执行漏洞浅析(CVE20204450)
作者:beijixiong404 文章来源:先知社区 漏洞简介 WebSphere是IBM的软件平台,它包含了编写.运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台.跨产品解决方案 ...
- 2020年10月Oracle安全补丁:四个远程无凭证漏洞 两个内核级别漏洞需关注
墨墨导读:Oracle 公司发布了最新一期的数据库重要补丁更新建议,我们整理和分析10月号的内容以便供用户和读者参考. 数据技术嘉年华,十周年盛大开启,点我立即报名!大会以"自研·智能·新基 ...
最新文章
- eureka的惊群效应
- [笔记]Linux内核学习之旅--软中断与tasklet
- centos mysql 5.6.36_CentOS 6.9 升级MySQL 5.6.36到5.7.18
- Windows四大傻X功能——那些拖慢系统性能的罪魁祸首
- Java面试题:在一个递增的数组里面,找出任意两个数的和等于100,编写程序输出这些数对,可以假设数组中不存在重复元素
- /usr/include/c++/6/cstdlib:75:25: fatal error: stdlib.h: No such file or directory
- 04.local_gateway和network相关设置
- Design Compiler指南——概述和基本流程
- Linux Windows 环境下 RabbitMQ 安装与基本配置
- Accurate, Large Minibatch SGD
- 手机应用只清理不够,还要卸载
- IP问问:高精度IP定位|IP查询工具内测(街道级别)
- 新疆职称英语和职称计算机,职称计算机考试题库
- 虚幻引擎4总是遇到崩溃卡顿情况,这8个方法一定要试试
- sqlplus登录缓慢的解决
- 使用Struts2 开发一个简易的《B2C电子商务网站》 。续集(适合新手)
- C++中的几个输入函数:cin,cin.get(),getline(),cin.getline() 的区别
- solr 过滤html标签,Solr
- 智能养老系统之居家养老解决方案,智能养老系统功能更强大-新导智能
- 基于Java语言实现的采购管理系统