“零日”或“0天”(在软件漏洞和漏洞利用的背景下)是指软件版本还是特定类型的漏洞?
[我没有在SO上找到答案。虽然它在互联网上的其他地方得到了解答,但我对SO的理解是okay to ask/answer basic questions]
答案 0 :(得分:17)
简单地说它意味着它[漏洞利用]在公司被通知之前发布,并且有机会修复它,因为该公司有0天的通知。
答案 1 :(得分:7)
维基百科有两个相关的条目:
答案 2 :(得分:0)
零日漏洞或攻击意味着在未经宣布或未通知开发人员的情况下,在“狂野”中发现了漏洞利用。
答案 3 :(得分:0)
零日攻击或漏洞是对一般公众不了解的漏洞的利用(即没有为其发布补丁)。
答案 4 :(得分:0)
“零日”的三大用途
我个人在其他两个人之前就意识到了第三感。
答案 5 :(得分:-1)
零日应定义为在特定日期/时间或根据特定条件或外部信号(如Stuxnet)同时在机器上激活的漏洞。
网页似乎定义为零日,因为漏洞仅为公众或公司所知,尚未确定。这没有意义,因为它至少在缺陷的生命周期的一部分中描述了它们中的100%。黑客在将它们放到适当位置之前不会宣布它们的攻击,这将是非常愚蠢的,在许多定义中,这个术语毫无意义,因为它几乎适用于任何安全漏洞。
作为加密程序的作者,我认为说零日比安全漏洞更性感。然而,它不应该普遍用于缺陷(这是一个大错误),而是作为特定类型的攻击。安全漏洞可以立即被利用,或者用于在“零日”之后导致某些事情发生。
卡巴斯基关于零日:“当一天内发现并攻击系统弱点时,就会出现漏洞”。换句话说,他们说黑客在发现漏洞后的24小时内完成了他们的任务。他们怎么知道的?他们用秒表坐在黑客的桌子上吗?在这种情况下,缺陷在定义中。
零点是发生可怕事情的地方。
当发生可怕的事情时,第0天
见第一段。
当大多数人出错时,不要屈服于同伴的压力。
一位早期的微软小伙伴有趣的引述,今天听到: [虚假]在真相穿上裤子之前已经在世界的一半。我会补充一下,因为人们布置了欢迎来到它。
在马克·鲁西诺维奇的“零日”一书中,我尊重他(主要是因为他的敏感软件,现在通过微软),这听起来像是将协调的软件攻击描述为一种“世界末日”。
虽然许多零日威胁很小,但零日的这个风味/含义对我来说是有意义的,比如滴答作响的定时炸弹倒计时,到零日,当它触发时,做它的伤害,而不仅仅是在零日之前传播/建立自己。