windows - 安全更新

微软和其他公司如何找到这么多安全漏洞？

通常，他们没有。根据我的经验，供应商自己通常不会花费大量精力来积极发现和修复自己的漏洞。

然而，有很多安全研究人员尝试使用逆向工程（静态二进制分析和动态运行时分析）和fuzz testing的某种组合来发现漏洞，以引发不当行为，然后评估漏洞的可利用性。观察到崩溃。

Zero Day Initiative是一个公司的例子，它向研究人员支付费用，让供应商有时间修复发现的漏洞，然后向公众发布有关漏洞的详细信息（此过程称为负责任的披露）。

有时我发现我忘了更新机器很长时间了时间，这段时间我真的很脆弱吗？

这取决于漏洞的类型，但通常答案是“非常非常”。

黑客不能每天只研究安全更新尝试利用尚未更新的机器？

这就是他们的所作所为。通常这很容易，因为修补漏洞的概念验证漏洞是公开可用的。如果不是这种情况，至少可以对补丁进行反向工程，以了解固定漏洞是什么。有一个BitBlaze subproject提供了一个关于如何自动化该过程的概念验证。