“零日”指的是什么？

Question

“零日”或“0 天”（在软件漏洞和漏洞利用的情况下）是指软件版本还是特定类型的漏洞利用？

[我在 SO 上没有找到这个问题的答案。虽然它在互联网上的其他地方得到了回答，但我对 SO 的理解是 可以提出/回答基本问题]

Answer 1

简单地说它意味着它[漏洞利用]在公司被通知之前发布，并且有机会修复它，因为该公司有0天的通知。

Answer 2

维基百科有两个相关条目：

• 零日病毒
• 零日攻击

Answer 3

零日漏洞或攻击意味着在“野外”中发现了漏洞利用活动。未经公布或通知开发商。

Answer 4

零日攻击或漏洞是对一般公众不了解的漏洞的利用（即没有为其发布补丁）。

Answer 5

“零日”的三大用途

• http://en.wikipedia.org/wiki/Zero_day_virus
• http://en.wikipedia.org/wiki/Zero_day_attack
• 还有“零日”warez（盗版）软件：软件在该软件可供出售的当天（或之前！）被某些盗版者破解和/或向公众发布。

我个人在其他两种感觉之前就意识到了第三种感觉。

Answer 6

零日应定义为在特定日期/时间或根据特定条件或外部信号（如Stuxnet）同时在机器上激活的漏洞。

网页似乎定义为零日，因为漏洞仅为公众或公司所知，尚未确定。这没有意义，因为它至少在缺陷的生命周期的一部分中描述了它们中的100％。黑客在将它们放到适当位置之前不会宣布它们的攻击，这将是非常愚蠢的，在许多定义中，这个术语毫无意义，因为它几乎适用于任何安全漏洞。

作为加密程序的作者，我认为说零日比安全漏洞更性感。然而，它不应该普遍用于缺陷（这是一个大错误），而是作为特定类型的攻击。安全漏洞可以立即被利用，或者用于在“零日”之后导致某些事情发生。

卡巴斯基关于零日：“当一天内发现并攻击系统弱点时，就会发生漏洞利用”。换句话说，他们说黑客在发现漏洞后的24小时内完成了他们的任务。他们怎么知道的？他们用秒表坐在黑客的桌子上吗？在这种情况下，缺陷在定义中。

零点是发生可怕事情的地方。

当发生可怕的事情时，第0天

见第一段。

当大多数人出错时，不要屈服于同伴的压力。

一位早期的微软小伙伴有趣的引述，今天听到： [虚假]在真相穿上裤子之前已经在世界的一半。我会补充一下，因为人们布置了欢迎来到它。

在马克·鲁西诺维奇的“零日”一书中，我尊重他（主要是因为他的敏感软件，现在通过微软），这听起来像是将协调的软件攻击描述为一种“世界末日”。

虽然许多零日威胁很小，但零日的这个风味/含义对我来说是有意义的，比如滴答作响的定时炸弹倒计时，到零日，当它触发时，做它的伤害，而不仅仅是在零日之前传播/建立自己。