信息安全中的0day具体指的是什么
在黑客的圈子里,我们经常能听到人们说发现了0day漏洞。那么0day漏洞到底是什么呢? 其实,所谓的“ 0day漏洞”是指那些尚未公开且未进行修补的漏洞。它们也称为“未公开的漏洞”。 0day的概念首先用于软件和游戏破解,后来才发展到了音乐,电影和其他领域。 其实最初的“ 0day”表示在正版软件或游戏发行的当天或在此之前,已发行带有序列号或解密器的破解版本,使用户可以长时间使用而无需付费。0day中的0其实也可以表示0天,即24小时,这个单词早期是指该软件发行后24小时内出现了破解版本们。现在0day的含义得到了扩展,表达发布软件或其他东西所用的最短时间。0day的基本特征就是“即时性”,因此也被称为零时差攻击。因此,尽管0day是反盗版的重要目标,但它们也受到免费用户和业界同行的高度重视。“0day”的主旨其实是交流,这完全是非商业,非营利和自愿行为。“ 0day”实际上是Warez传播的一种形式。 “ 0day”并不意味着破解专家可以在不到一天的时间内“修复”某个软件,而是指他可以在极少的时间内迅速“破解”并在线发布。尽管0day的支持者对从中获利的盗版商表示不屑,但是商业利益已经驱使破解行为变得愈发商业化。但是现在,0day对信息安全构成了愈来愈严重的威胁。从信息安全的角度来看,0Day是指在系统供应商知道并公开发表相关补丁之前掌握或披露的漏洞信息。
页:
[1]