0-day,就是只有你知道的一个漏洞!
1-day,就是刚刚公布的漏洞(没有超过一天)。
n-day,就是这个漏洞已经公布出来了N天啦!
来自《0day安全:软件漏洞分析技术(第2版)》
0 day :
0 day 是网络安全技术中的一个术语,特指被攻击者掌握却未被软件厂商修复的系统漏洞。
0 day 漏洞是攻击者入侵系统的终极武器,资深的黑客手里总会掌握几个功能强大的 0 day
漏洞。
0 day 漏洞是木马、病毒、间谍软件入侵系统的最有效途径。
由于没有官方发布的安全补丁,攻击者可以利用0 day对目标主机为所欲为,甚至在Internet
上散布蠕虫。因此,0 day 漏洞的技术资料通常非常敏感,往往被视为商业机密。
对于软件厂商和用户来说,0 day 攻击是危害最大的一类攻击。
针对 0 day 漏洞的缓冲区溢出攻击是对技术性要求最高的攻击方式。
世界安全技术峰会 Black Hat 上每年最热门的议题之一就是“zero day attack/defense”。微
软等世界著名的软件公司为了在其产品中防范“zero day attack”,投入了大量的人力、物力。
全世界有无数的信息安全科研机构在不遗余力地研究与 0 day 安全相关的课题。
全世界也有无数技术精湛的攻击者在不遗余力地挖掘软件中的 0 day 漏洞。
1 day:
此外,微软的安全中心所公布的漏洞也是所有安全工作者和黑客们最感兴趣的地方。微软
每个月第二周的星期二发布补丁,这一天通常被称为“Black T uesday”,因为会有许多攻击者
通宵达旦地去研究这些补丁 patch 了哪些漏洞,并写出 exploit。因为在补丁刚刚发布的一段时
间内,并非所有用户都能及时修复,故这种新公布的漏洞也有一定利用价值。有时把攻击这种
刚刚被 patch 过的漏洞称为 1 day 攻击。
(patch 发布后 1 天,叫做 1 day,5 天叫做 5 day,未发 patch 统称 0 day)