關(guān)于“zero day attack”

0day是網(wǎng)絡(luò)安全技術(shù)中的一個(gè)術(shù)語(yǔ)，特指被攻擊者掌握卻未被軟件廠商修復(fù)的系統(tǒng)漏洞。

0day漏洞是攻擊者入侵系統(tǒng)的終極武器，資深的黑客手里總會(huì)掌握幾個(gè)功能強(qiáng)大的0day漏洞。

0day漏洞是木馬、病毒、間諜軟件入侵系統(tǒng)的最有效途徑。

由于沒(méi)有官方發(fā)布的安全補(bǔ)丁，攻擊者可以利用0day對(duì)目標(biāo)主機(jī)為所欲為，甚至在Internet上散布蠕蟲(chóng)。因此，0day漏洞的技術(shù)資料通常非常敏感，往往被視為商業(yè)機(jī)密。

對(duì)于軟件廠商和用戶來(lái)說(shuō)，0day攻擊是危害最大的一類(lèi)攻擊。

針對(duì)0day漏洞的緩沖區(qū)溢出攻擊是對(duì)技術(shù)性要求最高的攻擊方式。

世界安全技術(shù)峰會(huì)Black Hat上每年最熱門(mén)的議題之一就是“zero day attack/defense”。微軟等世界著名的軟件公司為了在其產(chǎn)品中防范“zero day attack”，投入了大量的人力、物力。

全世界有無(wú)數(shù)的信息安全科研機(jī)構(gòu)在不遺余力地研究與0day安全相關(guān)的課題。

全世界也有無(wú)數(shù)技術(shù)精湛的攻擊者在不遺余力地挖掘軟件中的0day漏洞。