zero day 是什么?

zero day“零天攻击”即在漏洞发现的同一天就发生了攻击事件。通常情况下，当有人发现软件潜在的被黑客攻击的漏洞时，这个人或公司应通知软件公司或尽可能多的人，这样就能在漏洞被攻击钱进行软件的修复工作。只要有充足的时间，软家开发商就能够修正软件并发布补丁。假使黑客知道了该漏洞，他们也要花费些时间来攻击它。与此同时，也许软件的补丁已经完成了。根据经验，一般黑客攻击漏洞在修复漏洞之前，有时是黑客先发现的漏洞。这种情况下，漏洞的发现和攻击会发生在同一天。由于之前并不知道漏洞的存在，所以没有办法防范攻击。暴露于这种漏洞下的公司可以制定一些漏洞早期检测的方法。 Symantec公司2004前期的报告指出2003年的漏洞发现数量和2002年相同，但漏洞发现和被攻击的时间明显缩短。根据infoAnarchy wiki，“14天”小组和“七天”小组分别在一种产品上市的14天和7天之内进行一次攻击。进行零天攻击需要黑客精英，因为他们必须暗地里进行连接来获得进行攻击时所需的信息

您可能感兴趣问答

Collapsible

热门标签

热点问答