【网络安全常用术语解读 :什么是0day、1day、nday漏洞】

脆弱性攻击的时间窗被称作脆弱性窗口。通常情况下,一个安全漏洞的时间越久,攻击者就会有更多的机会去攻击它。

2. 0day 漏洞

0天漏洞,也被称作"零日漏洞",是指尚未由供应商公布的缺陷,表示攻击者已知晓该缺陷,并加以使用。由于没有做好防御工作,0天的弱点将会对系统的安全性造成很大的威胁。

0 day缺陷是由一小部分人发现的,只有少部分人知道该缺陷的使用细节,其余的人对此一无所知,也就是还没有发布。

2018年6月7号, Adobe修正了一个叫做CVE-2018-5002的零日性缺陷,这个缺陷是由一个恶意人士利用的,以中东为目标的黑客攻击。

3. 1day 漏洞

在"零日攻击"被发现和公布之后,在没有修补程序的情况下(通常是一天),按照惯例,这一缺陷就会被认为是1天。

1天缺陷是指当一个缺陷向公众公布后,有关的软件或者系统的开发商会在一天之内将该缺陷修补好。尽管该缺陷已被公之于众,但是该软件的开发商还是在其发布的当天就放出补丁,以降低黑客对该缺陷的利用几率。与0天弱点相比,1天弱点能更快速地反应并修正系统的安全。

微软的安全中心吸引了众多的安全人员和骇客。由于微软在每月的第2个周二才会更新一个补丁,因此也被称作"补丁周二",很多黑客都在熬夜研究修补过的漏洞,然后编写 EXP,因此也被称作"漏洞星期三"。

4. nday 漏洞

nday缺陷是一个已被公众所知、修补过的补丁已经发行了 n天,但是因为各种各样的原因,受害人还没有得到修补。在此, n可以是一个比1更大的整数,它代表了修补程序发行的延迟。nday脆弱性的持续时间较长,给攻击者提供了更多的可乘之机。为了降低系统遭受攻击的危险,开发人员应该尽早修补 nday漏洞。

1天攻击和 n天攻击均来源于0天的弱点。

例如,微软在 WannaCry事件发生前,就已经做好了修复工作,但是直到现在,它还是被黑客们不断地攻击着。

5. 总结

总结起来,0 day漏洞是一个漏洞向公众公布后,立即被攻击者利用的一个漏洞,1天时间漏洞代表一个修补程序的缺陷,而 nday漏洞代表一个修补时间较晚的缺陷。

相关推荐
luj_17683 小时前
残熵算法实时化三大瓶颈突破
c语言·开发语言·网络·经验分享·算法
吴懿不在4 小时前
某次热身赛re方向wp WORDS 51,500 READ 172 MIN base64,
网络
小林ixn7 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
xixixi777777 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_466525298 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz567898 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_954708319 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
青岛前景互联信息技术有限公司9 小时前
以新标准为底座,前景互联打造高危场景智能接处警新体系
大数据·网络·人工智能
大飞记Python9 小时前
Linux命令速查手册(测试开发4年实战总结,附PDF)
linux·网络·pdf
AFinalStone9 小时前
Android 7系统网络(四)Native层(下)—netd Controller详解
android·网络