| 项目 | 描述 |
| 定义 | 当“零日攻击”被发现并公开后,没有补丁的一段时间内(通常时间很短),这个漏洞就被称作1day漏洞。 |
| 特点 | 1day漏洞是在缺陷被公开后的第一天内,相关的软件或系统的开发商会在当天就发布修补程序,虽然该漏洞已被公之于众,但利用的机会相对较少。 |
| 示例 | 微软在每月的第二个星期二更新补丁,被称为“补丁星期二”,许多黑客和安全人员会熬夜研究新发布的补丁,编写EXP(Exploit)来利用这些漏洞,由于这种习惯,这一天也被称为“漏洞星期三”。 |
表格归纳
(图片来源网络,侵删)
| 类型 | 定义 | 特点 | 示例 |
| 0day漏洞 | 尚未被厂商公开宣布的缺陷,攻击者已知晓并利用 | 防御措施未准备好,系统安全性构成严重威胁 | Adobe Flash Player中的CVE-2018-5002漏洞 |
| 1day漏洞 | 在缺陷被公开后的第一天内,相关开发商即发布修补程序的漏洞 | 尽管已公开,但开发商迅速响应减少了利用机会 | 微软的“补丁星期二”后的研究活动 |
| nday漏洞 | 已被公众知晓且修补过的漏洞,因各种原因未及时修补 | 存在时间窗口,风险随时间推移降低 | WannaCry事件中的永恒之蓝漏洞 |
通过上述表格,可以清晰地看到不同类型漏洞的定义、特点和具体示例,了解这些概念有助于更好地理解网络安全中的威胁和应对策略。
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/61851.html
