【浏览器安全】漏洞的生命周期

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/TGBTrial/article/details/88140261

生命周期
这个很好理解,即从产生到消亡的这段时间。

漏洞的声明周期分为三个阶段

(1)第一阶段0day:漏洞产生但是未被发现
在第一阶段也是漏洞最大的阶段,因为在这个阶段,官方还没有针对这个漏洞的补丁,而且这个漏洞并不是每个人都知道的,所以攻击者也最容易得手。

(2)第二阶段1day:漏洞被发现但未发布漏洞补丁
在这个阶段攻击者也有办法向用户发动攻击,因为在漏洞补丁发布的第一天,很多用户都没有来得及安装补丁,但是攻击者可以利用对补丁修改的文件进行差量分析,从而猜测漏洞的原理,并写出攻击代码。

(3)第三阶段:发布漏洞补丁到漏洞消亡
随着用户逐渐地安装补丁和新的漏洞的产生,这个旧漏洞的危害也就变得越来越小,逐渐走向消亡。

在这里插入图片描述
没有绝对的安全

展开阅读全文

没有更多推荐了,返回首页