零日攻击

✍ dations ◷ 2025-06-08 14:46:31 #资讯安全

在电脑领域中,零日漏洞或零时差漏洞(英语:zero-day vulnerability、0-day vulnerability)通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击(英语:zero-day exploit、zero-day attack)则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不但是黑客的最爱,掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数。

零时差攻击及其利用代码不仅对犯罪黑客而言,具有极高的利用价值,一些国家间谍和网军部队,例如美国国家安全局和美国网战司令部也非常重视这些信息。据路透社报告称美国政府是零时差漏洞黑市的最大买家。

一般而言,零时差攻击唯一彻底解决方法便是由原软件发行公司提供修补程序,但此法通常较慢,因此软件公司通常会在最新的病毒代码中提供回避已知零时差攻击的功能,但无法彻底解决漏洞本身。根据赛门铁克第14期网络安全威胁研究在2008年分析的所有浏览器中,Safari平均要在漏洞出现9天后才会完成修补,需时最久。Mozilla Firefox平均短于1天,需时最短。

相关

  • 抗生素滥用抗生素滥用(或称抗生素误用、过度使用抗生素),是指对公共健康造成严重影响的抗生素滥用或过度使用。对抗生素产生抗药性的细菌正在成为日益严重的威胁,并且变得越来越普遍。这种
  • 性关系障碍性关系障碍(英语:Sexual relationship disorder)是指由于性别认同或性取向而难以建立或维持性关系的一种障碍。世界卫生组织在“与性发育和性取向相关的心理和行为障碍(英语:Psyc
  • 脸(“脸”通“面”、脸又称脸孔、脸庞、颜脸)是人类和动物的多种感觉器官的集合。脸通常位于头部的正面,而且通常只有一个。脸的范围约为额至颔。包括额、眉、睫毛、眼、鼻、耳
  • Mgsub2/subSi硅化镁(Magnesium silicide),化学式为Mg2Si,是镁元素和硅元素组成的一种无机化合物。硅化镁是青色或浅紫色的粉末。二氧化硅(SiO2)和镁单质按物质的量之比为1:2一起加热会形成氧
  • 硅石石英(英语:quartz)是大陆地壳数量第二多的矿石,仅次于长石,其晶体结构是SiO4(硅-氧四面体)的连续框架,其中每个氧在两个四面体之间共享,得到SiO2的总化学式,石英的种类有很多,无色全
  • 安索尼亚坐标:41°20′36″N 73°00′43″W / 41.34333°N 73.01194°W / 41.34333; -73.01194安索尼亚(英语:Ansonia)是美国康乃狄克州纽黑文县的一个城市,位于诺格塔克河畔。面积16.0平
  • 美国宪法第25条修正案宪法正文I ∙ II ∙ III ∙ IV ∙ V ∙ VI ∙ VII其它修正案 XI ∙ XII ∙ XIII ∙ XIV ∙ XV XVI ∙ XVII ∙ XVIII ∙ XIX ∙ XX XXI ∙ XXII ∙ XXIII ∙
  • 黄岐半岛黄岐半岛(古名黄崎,英语:Huangqi Peninsula)位于福建省福州市连江县东部,霞浦东冲口东南侧,西接笔架山。自西向东展布,长31公里,宽4~5公里,面积150平方公里。地势从中央向两侧倾斜,最高
  • 程士范程士范(1892年-1960年),安徽绩溪人,中华人民共和国政治人物。担任安徽省工业厅厅长、参事室主任、安徽省政协副主席。1954年,当选第一届全国人民代表大会代表。
  • 见证 (凯蒂·佩芮专辑)《见证》(英语:),是美国歌手凯蒂·佩芮的第5张录音室专辑,在2017年6月9日发行。专辑迎来斯奇普·马利、Migos与妮琪·米娜进行客串演唱。专辑至今发行了三张单曲,与斯奇普·马利合