本文最后更新于 103 天前,其中的信息可能已经有所发展或是发生改变。
1.漏洞的划分:
0day:厂商自身没发现或还没来得及修复的漏洞。
1day:厂商近期刚发布修复版本没多久的漏洞(一般不超过一天),部分用户还没来得及更新到修复版本,而被利用的漏洞。(3day、7day、9day前面的数字均为修复版本发布后的天数)
Nday:已经发布修复版本非常久了的漏洞,但部分用户可能因为一些原因没有更新,从而被利用的漏洞。
2.0day漏洞的风险:
0day漏洞可以说是网络战争中的战术核弹,在不管在任何层面上的网络战争中,都有着极高的危险等级。
在国家的网络战争中,可能敌对双方都可能储备大量敌对国家存在的0day漏洞来方便发动网络攻击,瘫痪对方军事、通讯上的重要设施,还可能使用漏洞来盗取军事机密信息。
永远不要想着一个产品没有漏洞,就是开源软件都有可能存有漏洞,更何况是闭源软件呢。