零日攻击

✍ dations ◷ 2025-06-29 14:50:17 #资讯安全

在电脑领域中,零日漏洞或零时差漏洞(英语:zero-day vulnerability、0-day vulnerability)通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击(英语:zero-day exploit、zero-day attack)则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不但是黑客的最爱,掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数。

零时差攻击及其利用代码不仅对犯罪黑客而言,具有极高的利用价值,一些国家间谍和网军部队,例如美国国家安全局和美国网战司令部也非常重视这些信息。据路透社报告称美国政府是零时差漏洞黑市的最大买家。

一般而言,零时差攻击唯一彻底解决方法便是由原软件发行公司提供修补程序,但此法通常较慢,因此软件公司通常会在最新的病毒代码中提供回避已知零时差攻击的功能,但无法彻底解决漏洞本身。根据赛门铁克第14期网络安全威胁研究在2008年分析的所有浏览器中,Safari平均要在漏洞出现9天后才会完成修补,需时最久。Mozilla Firefox平均短于1天,需时最短。

相关

  • 阿尔斯特苏格兰语阿尔斯特苏格兰语(英语:Ulster Scots或Ulster-Scots,阿尔斯特苏格兰语:Ulstèr-Scotch)指的是在爱尔兰阿尔斯特省境内所说的一种低地苏格兰语方言。 一些区分方法把带着阿尔斯特
  • 圣日耳曼昂莱城堡圣日耳曼昂莱城堡(法语:Château de Saint-Germain-en-Laye)是位于法国首都巴黎西郊的一座王宫。现在圣日耳曼昂莱城堡也是法国国立考古学博物馆(法语:Musée d'Archéologie Nat
  • 结石结石指人或其他动物在体内器官空腔或导管腔中形成的块状固体物。常见的结石有肾结石、胆结石、肝结石、输尿管结石、膀胱结石、结膜结石、唾液线结石等。结石的常见成分为钙
  • 联合国大会会员资格 请参阅关于大会会员资格的两篇文章:联合国大会(简称联大)是联合国主要机构之一。联大首次会议于1946年1月10日在伦敦卫理公会中央礼堂召开,有来自51个国家的代表参与了
  • 核桃核桃(walnut)是胡桃属植物的核果。但在植物学上,核桃是胡桃属植物核果中的种子,不属于坚果。核桃可食用(英语:List of edible seeds),最常见的是普通胡桃的坚果,而黑核桃(英语:Juglans
  • 软颚化软颚化是一种辅音的次发音(英语:Secondary articulation)方式,即在发音时将舌头背部抬升至软颚处。
  • 阿达马瓦阿达马瓦是一成立于1806年的世袭酋长国,范围约为非洲尼日利亚贡戈拉州与喀麦隆部分地区。该穆斯林酋长国为来自亚洲阿拉伯的富拉尼人所成立。1809年,该国曾发动穆斯林护教战争
  • 财政保守主义财政保守主义(Fiscal conservatism)是用来形容主张避免赤字开支(Deficit spending)的保守主义财政政策。财政保守主义者往往支持减少整体政府开支、赤字和国债,以达到最重要的平
  • 青尼罗河青尼罗河(阿姆哈拉语:ጥቁር አባይ,阿拉伯语:النيل الأزرق‎)发源于埃塞俄比亚塔纳湖,流经苏丹,最终在喀土穆与白尼罗河汇流成尼罗河,全长约1460-1600公里。尼罗河的定
  • 迈克尔·奥尼尔 (足球运动员) 迈克尔·奥尼尔(Michael O'Neill,1969年7月5日-)是一位北爱尔兰足球教练和退役足球运动员,现为英冠球队斯托克城的主教练。米高奥尼尔出身北爱尔兰高利宁,其后效力纽卡斯尔联、