第五课认识0day 漏洞

1什么是0day漏洞

　　0day漏洞(0day又称“零日漏洞”)(zero-day)。0day的含义为破解，最早的破解是专门针对软件的，叫做WAREZ。

　　0表示zero，早期的0day表示软件在发行的24小时之内就出现破解版本。现在一般指的是没有公开，没有补丁的漏洞。

　　零日攻击或零时差攻击则是指利用这种0day漏洞进行的攻击。0day漏洞的利用程序对网络安全具有巨大威胁，从特征角度看，0day攻击与传统的黑客攻击有极大的相似特征，其区别仅仅在于0day攻击的对象以及渠道，是潜在的未知的，或者是虽然已经公布但尚未来得及修复的系统漏洞。

　　漏洞，是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。0DAY漏洞最早的破解是专门针对软件的，叫做WAREZ，后来才发展到游戏，音乐，影视等其他内容的。0day中的0表示zero，早期的0day表示在软件发行后的24小时内就出现破解版本，现在我们已经引申了这个含义，只要是在软件或者其他东西发布后，在最短时间内出现相关破解的，都可以叫0day。0day是一个统称，所有的破解都可以叫0day。

　　20day漏洞的防御

　　作为管理员或用户，永远不要使用未打补丁版本的软件。

　　作为开发人员，进行安全开发，安全测试人员进行安全测试等。

　　确保将错误报告提交给开发人员和公司。

　　基于已有规则防护与事后升级规则库应对等。