什么是0day漏洞

漏洞的0/1/N day类型，就是利用漏洞进行攻击的时间（Texp），对应上边时间轴中漏洞的状态而决定的。

当Texp < T1，此时漏洞即0day漏洞，又称“零日漏洞”（zero-day），是已经被发现，还未被公开，官方还没有相关补丁的漏洞，攻击者此时攻击如入无人之境，攻击效果最佳。

当T1 <Texp < T2，此时漏洞即1day漏洞，漏洞信息已经被披露，某些勤快的系统管理员已经关注并使用了临时修补手段，但大部分受影响系统因官方补丁的缺失导致其脆弱性依然广泛存在，攻击者此时攻击有效性仍较高。

当Texp>T2，此时漏洞即Nday漏洞,由于官方补丁已出，此时攻击者利用该漏洞进行攻击，有效性已大幅降低，只能寄希望于捡漏了。

只要有代码，就会有漏洞。0day漏洞本质上也是漏洞，漏洞产生的内因就是代码的缺陷，代码的缺陷率可以降低却不可以完全消除，因此，代码与漏洞注定相伴相生。公开数据显示，每1000行代码中就会有2-4个漏洞，操作系统、中间件、应用系统、软件以及应用软件开发过程中难免要引入的各类第三方开源组件、框架等，每年都会爆出很多0day漏洞，甚至某些安全产品自身也会遭受0day漏洞的攻击，因为安全产品自身功能也是由代码实现的。

有市场就有需求。多年前，0day漏洞还只是“炫技小子”跟朋友炫耀的谈资，而在信息化如此发达的今天，互联网像是一座金矿，0day漏洞则更多的被用来实现攻击者的经济目的甚至政治目的。在数据为王的时代，数据的增值无形中也带动了0day漏洞赏金水涨船高，所谓重赏之下必有“勇”夫，0day漏洞的挖掘者越来越多，0day漏洞越来越多浮出水面也就不足为奇了。