什麼是「零日」？

Question

「零日」或「0日」（在軟件漏洞和漏洞情況下）是指軟件版本還是特定類型的漏洞利用？

[我在SO上沒有找到答案。雖然它在別處回答在互聯網上，我的SO的理解是，這是okay to ask/answer basic questions]

Answer 1

簡單地把它意味着[漏洞利用]在公司通知之前發佈，並且有機會修復它，因爲公司通知了0天。

Answer 2

維基百科有兩個項，其是相關的：

• Zero-day virus
• Zero day attack

Answer 3

零日漏洞或攻擊意味着在未經通知或開發人員通知的情況下發現漏洞已被激活。

Answer 4

零日漏洞利用或漏洞是針對一般公衆未知的漏洞的利用（即未發佈補丁）。 「零日」的

Answer 5

三個主要用途

• http://en.wikipedia.org/wiki/Zero_day_virus
• http://en.wikipedia.org/wiki/Zero_day_attack
• ，也有「零日」 warez的（盜版）軟件：軟件破解和/或通過一些海盜向公衆發佈在（或之前！）當天所述軟件可用於銷售。

我個人意識到其他兩個之前的第三感。

Answer 6

零日應定義爲在特定日期/時間同時或基於特定條件或外部信號（例如Stuxnet）激活機器時編寫的漏洞利用。

網頁似乎將零日定義爲只是公衆或公司尚未知道的固定漏洞。這是沒有道理的，因爲它至少在缺陷生命週期的一部分中描述了它們的100％。黑客在實施之前不會宣佈他們的攻擊，這很愚蠢，因爲這個術語在很多定義中都沒有意義，因爲它適用於任何安全漏洞。作爲一個加密程序的作者，我會說，說零日而不是安全漏洞當然更性感。然而，它不應該被廣泛用於相關缺陷（這是一個重大錯誤），而是作爲特定類型的攻擊。一個安全漏洞可以立即被利用，或者用於在「零日」之後導致某些事情發生。

卡巴斯基關於零日：「在一天內發現系統弱點併發起攻擊時發生漏洞利用」。換句話說，他們說黑客在發現缺陷後24小時內完成了他們的任務。他們如何知道？他們是否正在用秒錶坐在黑客的辦公桌前？在這種情況下，缺陷在定義中。

零地是可怕的事情發生的地方。

第零天是當發生了可怕的事情。

見第一段。

當大多數人出現錯誤時，不要屈服於同伴壓力。

一位早期的微軟傢伙引起的有趣引述，今天聽到：[虛假]在真相暴露出來之前是世界的一半。我會補充一點，因爲人們爲它鋪設了歡迎墊。

在Mark Rusinovich的「Zero Day」一書中，我尊重他（主要是因爲他的敏感軟件，現在通過微軟），這聽起來像是將協調軟件攻擊描繪成一種「末日審判」。儘管許多零日威脅很小，但這種零日意義對於我來說是有意義的，例如滴答作響的定時炸彈倒計時，零日，觸發時，做它的損害，而不是在零日之前傳播/建立自己。