什么是 0day 漏洞,1day 漏洞和 nday 漏洞?

最新推荐文章于 2024-04-21 13:42:37 发布
最新推荐文章于 2024-04-21 13:42:37 发布
阅读量1.6w 收藏 71
点赞数 15
分类专栏: 安全 文章标签: 安全 web安全 网络
原文链接:https://www.zhihu.com/question/323059851
版权

“零日漏洞”又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞,通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现,这种攻击往往具有很大的突发性与破坏性。

本质上讲,上述三种“漏洞”指的不是真正的漏洞,而是对已知漏洞攻击时间选择的简称。

背景知识

漏洞从发现到解决有三个时间点:

  • 漏洞被发现(T1)
  • 漏洞信息公布(T2)
  • 漏洞被修补(T3)

------------ T0 ------------ T1 ------------ T2 ------------

漏洞的 0 / 1 / N day归类,就是“漏洞利用工具(下称 exp )的使用时间( Texp )”对应上边“时间轴位置中漏洞的状态(Tn)”规定的。

0day

   ------------ T0 ------------ T1 ------------ T2 ------------

--------------- Texp --------------|

  如果某个exp所对应的漏洞还未到达 T1,即 Texp < T1,这时攻击载荷在攻击时,这个攻击窗口进行攻击基本最有效,在这一阶段的漏洞我们称之为 0day 。

1day

   ------------ T0 ------------ T1 ------------ T2 ------------

                |----- Texp -----|

  如果某个 exp 所对应的漏洞已经处于 T1 后还未到达 T2,即 T1 < Texp < T2,这时攻击载荷在攻击时可能会遇到系统管理员已经关注相关服务或使用了临时的修补手段,但大部分人因为未发布补丁导致其脆弱性依然存在,这个攻击窗口进行攻击有效性不低但是没有上一阶段高,在这一阶段的漏洞我们称之为 1day

Nday

   ------------ T0 ------------ T1 ------------ T2 ------------

                       |------- Texp ------

  如果某个 exp 所对应的漏洞已到达 T2 , 即 T2 < Texp,这时攻击载荷在 Texp 攻击时的有效性随时间大幅降低,直到只剩几个心大的肉鸡给人捡漏,在这一阶段的漏洞我们称之为 Nday

作者:小透明禾叔
链接:https://www.zhihu.com/question/323059851/answer/722494976
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

(SAW:Game Over!) 

Ruo_Xiao
关注
  • 15
    点赞
  • 71
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
网络安全】零日漏洞0day)是什么?如何防范零日攻击?
par@ish的博客
12-08 7031
零日攻击是利用零日漏洞0day)对系统或软件应用发动的网络攻击,近年来,零日攻击威胁在日益增长且难以防范,零日攻击已成为企业网络信息安全面临的最严峻的威胁之一。
网络安全>《70 微课堂<第11课 0day1daynday(精华版)>》
Else 的博客
04-05 737
1day分为1day漏洞1day攻击。1day漏洞:软件厂商发布漏洞和针对漏洞的补丁后,短时间内并非所有用户都能及时修复。对于黑客来说,故这种新公布的漏洞也有一定利用价值。一般用1day漏洞能修复却未及时修复、或修复不全面的漏洞1day攻击:黑客针对1day漏洞进行的攻击,一般称为1day攻击。1day攻击称呼为比较新的攻击方式。nday分为nday漏洞nday攻击。nday漏洞:软件厂商发布漏洞和针对漏洞的补丁后,很长时间内仍有用户未进行修复。
什么是0day攻击?一个0day的价值上亿?
2301_77193447的博客
10-11 1299
0day漏洞也称零时差漏洞,通常是指还没有补丁的安全漏洞。由于0day漏洞的严重级别通常较高,所以0day攻击往往也具有很大的破坏性。目前,任何安全产品或解决方案都不能完全防御住0day攻击。
一分钟带你了解什么是0day攻击什么是Nday攻击
资深程序员,曾自学JAVA,C#,如今从业于网安行业
10-23 1505
在十几年前,零日漏洞是比较少见的。在百万级恶意软件中,可能只有零星几个是零日漏洞相关的恶意软件。那时的零日攻击往往很轻易即可实现诸如远程入侵或取得控制权这样的结果。然而,随着网络安全技术的不断发展,现今单纯依靠一个零日漏洞就想突破防御,几乎是不太可能的,更不要提获得控制权。事实上,当前发动一次APT攻击就要集合数个甚至数十个零日漏洞,以复合攻击方式突破被攻击者的防御。所以,含金量高的零日漏洞卖出天价也是屡见不鲜,这也是催生零日市场的重要原因之一。
网络安全常用术语解读 」什么是0day1daynday漏洞
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-21 3786
综上所述,0day 漏洞是指漏洞被公开披露后即被攻击者利用的漏洞1day 漏洞是指在第一天内发布修复程序的漏洞,而 nday 漏洞则表示补丁修复延迟的漏洞。推荐阅读一、网络安全常用术语解读系列(持续更新中)「 网络安全常用术语解读 」杀链Kill Chain详解「 网络安常用全术语解读 」点击劫持Clickjacking详解「 网络安常用全术语解读 」悬空标记注入详解「 网络安常用全术语解读 」内容安全策略CSP详解「 网络安全常用术语解读 」同源策略SOP详解。
什么是0day攻击?什么是Nday漏洞
logic1001的博客
10-12 1105
0dayNday漏洞的区别是什么?
0-day漏洞,1-day漏洞,n-day漏洞各自是什么意思?
热门推荐
HWP
02-03 2万+
0-day,就是只有你知道的一个漏洞! 1-day,就是刚刚公布的漏洞(没有超过一天)。 n-day,就是这个漏洞已经公布出来了N天啦! 来自《0day安全:软件漏洞分析技术(第2版)》 0 day : 0 day 是网络安全技术中的一个术语,特指被攻击者掌握却未被软件厂商修复的系统漏洞。 0 day 漏洞是攻击者入侵系统的终极武器,资深的黑客手里总会掌握几个功能强大的 0 da...
安全漏洞--基于NDAY0DAY漏洞免杀技巧
关注互联网安全的小虾米一枚
05-09 8584
漏洞简介 漏洞开发者在利用0dayNday时,除了在逃过windos的自身安全机制的基础上,不可避免的要接触到与杀软对抗的工作,就一般情况来看,如果针对特定的目标杀软还是有很大可能可以绕过,难点是通用所有的杀软。 另外值得注意的一点,现今主流杀软很多,在通用的前提下,免杀工作往往占用很多时间。 二 构造POC 2.1 构造POC
0day漏洞大集合
06-09
"御剑1.5终极版"听起来像是一个黑客工具包,可能包含了一系列的渗透测试工具,尤其是针对Web应用的,这可能用于测试和利用0day漏洞。"中马2014过所有杀毒无FSO下载.asp"则可能是一个能避开所有反病毒软件检测的...
攻防演练中的漏洞利用分享-大余.pdf
11-26
1day/Nday漏洞是指刚公布后的漏洞,或者公布后小范围流传的漏洞。 攻防演练中的漏洞利用分享包括信息收集、漏洞发现、权限提升、权限维持、清除痕迹等方面的内容。这些内容可以帮助安全人员和开发人员更好地理解...
《2022上半年漏洞威胁分析报告》-16页
05-07
此外,Nday(Non-Disclosure Day)漏洞的利用加剧,意味着已知但未得到修复的漏洞被广泛利用,强调了提升安全意识的紧迫性。同时,报告指出企业、政府和教育类机构由于其重要性和敏感性,成为了黑客的主要攻击目标。...
Exploits:0days和Ndays的集合
04-13
在"Exploits-master"这个压缩包中,很可能包含了使用Python编写的0dayNday漏洞利用代码示例。这些代码可能涵盖多种攻击技术,包括但不限于缓冲区溢出、格式字符串攻击、SQL注入、跨站脚本(XSS)、命令注入等。...
藏经阁-企业安全短板和智能威胁感知.pdf
08-28
1. 强大的0Day漏洞识别能力:系统能够有效地检测和应对未被公开的0Day漏洞,提前预防可能的攻击,保护企业的核心资产不受损害。 2. 多维度威胁分析:通过深入分析网络流量、日志数据以及应用行为,该系统能识别出...
零日漏洞和N日漏洞是什么?
yeshifu1024的博客
10-12 913
网络安全最常见的漏洞
从头开始的WEB渗透测试入门(一)——渗透测试基础
未配妥剑 已入江湖
05-14 1436
前言: 之前已经写过DVWA的教程,那是去年刚开始入门什么都想尝试,现在已经经过了半年多快一年的学习,现在正好碰上安恒的培训,就毫不犹豫的报名了,然后重新开学学习web渗透,现在其实也算是小白,所以会把大部分都记录下来,不单单是一个技术博客笔记。 一、网络安全法律法规 二、渗透测试概述 1.什么是渗透测试?(Penetration Testing) 渗透测试是指渗透人员在不同的位置(...
1day】复现泛微OA e-cology XXE 漏洞——可读取任意文件
记录并分享学习安全的知识点..
07-14 2451
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
手把手教你详细分析 Chrome 1day 漏洞 (CVE-2021-21224)
smellycat000的专栏
04-23 2813
聚焦源代码安全,网罗国内外最新资讯!本文共分五部分:一、时间线二、背景三、漏洞及补丁分析1、漏洞复现四、漏洞利用分析1、漏洞利用2、内存读写3、代码执行五、参考资料一、时间线2021年4...
农业银行在新形势下的金融安全防护策略
- 新兴技术如云计算、大数据和区块链的应用增加了安全漏洞的风险,传统应急响应机制难以应对0daynday漏洞。 3. 安全防护发展历程: - 基础防护阶段:满足监管合规,如等级保护,采用基础防护手段如防火墙和IDS...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值