什么是 0day 漏洞,1day 漏洞和 nday 漏洞?

最新推荐文章于 2024-05-09 14:10:17 发布
最新推荐文章于 2024-05-09 14:10:17 发布
阅读量1.5w 收藏 70
点赞数 15
分类专栏: 安全 文章标签: 安全 web安全 网络
原文链接:https://www.zhihu.com/question/323059851
版权

“零日漏洞”又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞,通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现,这种攻击往往具有很大的突发性与破坏性。

本质上讲,上述三种“漏洞”指的不是真正的漏洞,而是对已知漏洞攻击时间选择的简称。

背景知识

漏洞从发现到解决有三个时间点:

  • 漏洞被发现(T1)
  • 漏洞信息公布(T2)
  • 漏洞被修补(T3)

------------ T0 ------------ T1 ------------ T2 ------------

漏洞的 0 / 1 / N day归类,就是“漏洞利用工具(下称 exp )的使用时间( Texp )”对应上边“时间轴位置中漏洞的状态(Tn)”规定的。

0day

   ------------ T0 ------------ T1 ------------ T2 ------------

--------------- Texp --------------|

  如果某个exp所对应的漏洞还未到达 T1,即 Texp < T1,这时攻击载荷在攻击时,这个攻击窗口进行攻击基本最有效,在这一阶段的漏洞我们称之为 0day 。

1day

   ------------ T0 ------------ T1 ------------ T2 ------------

                |----- Texp -----|

  如果某个 exp 所对应的漏洞已经处于 T1 后还未到达 T2,即 T1 < Texp < T2,这时攻击载荷在攻击时可能会遇到系统管理员已经关注相关服务或使用了临时的修补手段,但大部分人因为未发布补丁导致其脆弱性依然存在,这个攻击窗口进行攻击有效性不低但是没有上一阶段高,在这一阶段的漏洞我们称之为 1day

Nday

   ------------ T0 ------------ T1 ------------ T2 ------------

                       |------- Texp ------

  如果某个 exp 所对应的漏洞已到达 T2 , 即 T2 < Texp,这时攻击载荷在 Texp 攻击时的有效性随时间大幅降低,直到只剩几个心大的肉鸡给人捡漏,在这一阶段的漏洞我们称之为 Nday

作者:小透明禾叔
链接:https://www.zhihu.com/question/323059851/answer/722494976
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

(SAW:Game Over!) 

Ruo_Xiao
关注
  • 15
    点赞
  • 70
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
零日漏洞和N日漏洞是什么?
yeshifu1024的博客
10-12 864
网络安全最常见的漏洞
手把手教你详细分析 Chrome 1day 漏洞 (CVE-2021-21224)
smellycat000的专栏
04-23 2799
聚焦源代码安全,网罗国内外最新资讯!本文共分五部分:一、时间线二、背景三、漏洞及补丁分析1、漏洞复现四、漏洞利用分析1、漏洞利用2、内存读写3、代码执行五、参考资料一、时间线2021年4...
网络安全>《70 微课堂<第11课 0day1daynday(精华版)>》
Else 的博客
04-05 666
1day分为1day漏洞1day攻击。1day漏洞:软件厂商发布漏洞和针对漏洞的补丁后,短时间内并非所有用户都能及时修复。对于黑客来说,故这种新公布的漏洞也有一定利用价值。一般用1day漏洞能修复却未及时修复、或修复不全面的漏洞1day攻击:黑客针对1day漏洞进行的攻击,一般称为1day攻击。1day攻击称呼为比较新的攻击方式。nday分为nday漏洞nday攻击。nday漏洞:软件厂商发布漏洞和针对漏洞的补丁后,很长时间内仍有用户未进行修复。
什么是0day攻击?一篇文章告诉你!
liuhyusb的博客
02-26 697
在十几年前,零日漏洞是比较少见的。在百万级恶意软件中,可能只有零星几个是零日漏洞相关的恶意软件。那时的零日攻击往往很轻易即可实现诸如远程入侵或取得控制权这样的结果。然而,随着网络安全技术的不断发展,现今单纯依靠一个零日漏洞就想突破防御,几乎是不太可能的,更不要提获得控制权。事实上,当前发动一次APT攻击就要集合数个甚至数十个零日漏洞,以复合攻击方式突破被攻击者的防御。所以,含金量高的零日漏洞卖出天价也是屡见不鲜,这也是催生零日市场的重要原因之一。
网安学习入门必备——现代网安基础术语词典_网安中的换day是什么意思(1)
最新发布
2401_84254011的博客
05-09 609
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
一分钟带你了解什么是0day攻击什么是Nday攻击
资深程序员,曾自学JAVA,C#,如今从业于网安行业
10-23 1396
在十几年前,零日漏洞是比较少见的。在百万级恶意软件中,可能只有零星几个是零日漏洞相关的恶意软件。那时的零日攻击往往很轻易即可实现诸如远程入侵或取得控制权这样的结果。然而,随着网络安全技术的不断发展,现今单纯依靠一个零日漏洞就想突破防御,几乎是不太可能的,更不要提获得控制权。事实上,当前发动一次APT攻击就要集合数个甚至数十个零日漏洞,以复合攻击方式突破被攻击者的防御。所以,含金量高的零日漏洞卖出天价也是屡见不鲜,这也是催生零日市场的重要原因之一。
安全漏洞--基于NDAY0DAY漏洞免杀技巧
关注互联网安全的小虾米一枚
05-09 8543
漏洞简介 漏洞开发者在利用0dayNday时,除了在逃过windos的自身安全机制的基础上,不可避免的要接触到与杀软对抗的工作,就一般情况来看,如果针对特定的目标杀软还是有很大可能可以绕过,难点是通用所有的杀软。 另外值得注意的一点,现今主流杀软很多,在通用的前提下,免杀工作往往占用很多时间。 二 构造POC 2.1 构造POC
什么是0day漏洞1day漏洞nday漏洞
weixin_40191861的博客
04-04 1982
今年5月,微软紧急公开了已经被用于野外攻击的 Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞,该漏洞的PoC和Exp均在互联网公开,用户只需要打开带有恶意链接的Office文档时,则会触发该漏洞,成功利用该漏洞的攻击者即可在目标机上执行任意代码。通常0-day漏洞被公开后,都会引起广泛关注,相关厂商也需要紧急评估并尽快推出补丁,因为利用0-day漏洞进行的。作为普通用户,我们需要意识到的就是:漏洞可能造成的影响不仅仅局限于网络层面,而是与现实生活紧密相关,其危害不容忽视。
0day漏洞大集合
06-09
"御剑1.5终极版"听起来像是一个黑客工具包,可能包含了一系列的渗透测试工具,尤其是针对Web应用的,这可能用于测试和利用0day漏洞。"中马2014过所有杀毒无FSO下载.asp"则可能是一个能避开所有反病毒软件检测的...
KiteCMS的漏洞挖掘之旅(任意文件写入、任意文件读取和反序列化)1
08-03
在本文中,我们将深入探讨KiteCMS的安全漏洞,特别是关于任意文件写入、任意文件读取和反序列化的风险。KiteCMS是一个基于ThinkPHP5.1框架构建的内容管理系统(CMS)。由于其代码中存在的一些设计缺陷,攻击者可能...
攻防演练中的漏洞利用分享-大余.pdf
11-26
1day/Nday漏洞是指刚公布后的漏洞,或者公布后小范围流传的漏洞。 攻防演练中的漏洞利用分享包括信息收集、漏洞发现、权限提升、权限维持、清除痕迹等方面的内容。这些内容可以帮助安全人员和开发人员更好地理解...
Exploits:0days和Ndays的集合
04-13
0day(零日)和Nday(非零日或多日)漏洞利用是网络安全中的关键概念,它们涉及到如何发现、利用以及防范软件中的安全缺陷。 0day漏洞,也称为零日攻击或零时差攻击,是指攻击者在软件供应商知道并发布补丁之前就...
MFC获取日期和计时器1
08-08
这里,我们启用了两个定时器,ID 分别为1和2,间隔分别为1000毫秒(1秒)和2000毫秒(2秒)。`SetTimer`的最后一个参数为NULL,意味着使用消息队列中的`WM_TIMER`消息来处理定时事件。 为了响应`WM_TIMER`消息,...
企业安全短板和智能威胁感知.pdf
09-11
这包括对0DayNday漏洞的无差别识别,以及实时监测入侵行为。传统的蜜罐和日志分析虽然有一定的作用,但可能存在风险高、效果不明显或线索不足的问题。 为此,智能的漏洞挖掘和威胁感知技术应运而生。这种技术通过...
mfc是如何封装windows的api
12-25
- `SetTime(int nYear, int nMonth, int nDay, int nHour, int nMinute, int nSecond)`:设置日期时间。 3. **时间操作**: - ` operator+/- (const CTimeSpan& timeSpan)`:加减时间间隔。 - `CTimeSpan ...
matlab倒频谱代码-SWD-Automatic-Identification:用于自动检测syngap1大鼠SWD的Matlab脚本
06-16
matlab倒错代码通过 EEG 信号的倒谱分析在 SYNGAP1 大鼠中进行尖峰和 WAWE 放电 (SWD) 自动检测的 SWD_AUTOSCORE ...录音文件夹\nday='BL'; %%天鼠\u540d='Rat_1'; %% 鼠名\nc='100_CH1.continuous'; % E
1分钟看懂:什么是0day1daynday漏洞
网 安 云
01-04 819
呢,就是有洞的问题已经被公开了,保险柜主人也正在组织人来补洞,那么在这个公开有洞,但还没想好措施把洞补完的时间内,这个洞就叫做1day漏洞。把应用系统比作是保险柜,假如保险柜破了一个洞,这个洞只有少数人知道,没有传播开来,也暂时没有补救的措施,那这个洞就是0day漏洞。就是指:补洞的方法已经有了,但保险柜主人依旧懒得补,导致仍然存在有人钻洞偷钱的情况。这种类型的漏洞就是nday漏洞了。也就是说,这个漏洞处于相对“未知”的状态,一旦被用来发起攻击的话,就会面临“没有补丁”的情况。
某微1day后台RCE审计漏洞
渗透测试研究中心
12-30 1051
某应用存在后台RCE,根据相关信息,我们在对后台审计过程,这里发现一处调用newInstance实例化溯源找到InterfaceRegisterCustomOperationCmd #excute访问路径为 /api/integration/workflowflow/getInterfaceRegisterCustomOperationgetInterfaceRegisterCustomOper...
SRC挖掘---web目录遍历漏洞学习-1day
qq_62278422的博客
04-22 560
在本节中,我们将解释什么是目录遍历,描述如何进行路径遍历攻击和规避常见障碍,并说明如何防止路径遍历漏洞。 目录遍历(也称为文件路径遍历)是一种网络安全漏洞,允许攻击者读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据、后端系统的凭据以及敏感的操作系统文件。在某些情况下,攻击者可能能够写入服务器上的任意文件,允许他们修改应用程序数据或行为,并最终完全控制服务器。 考虑一个显示待售商品图像的购物应用程序。图像通过一些 HTML 加载,如下所示: <img src="/loadImag
nginx 0day
08-17
Nginx 0day是指Nginx的一个零日漏洞,其中涉及到了Nginx的LDAP-auth守护程序。该漏洞的影响范围是Nginx版本18.1。根据AgainstTheWest的GitHub存储库,该漏洞主要与Nginx中的LDAP-auth守护程序有关,该守护程序与Nginx一起使用,用于访问私有的GitHub、Bitbucket、Jenkins和Gitlab实例。虽然该漏洞在4月11日时已被公开,并且Nginx已发布了一篇博客来描述这个漏洞,但需要注意的是,该漏洞只影响Nginx的LDAP参考实现,而不影响Nginx的开源和Nginx Plus版本。如果您没有使用LDAP参考实现,那么您无需采取任何措施。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [关于 Nginx 0day 漏洞,需要采取哪些措施?](https://blog.csdn.net/ll837448792/article/details/126105462)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [NGINX 0 DAY LDAP RCE 漏洞来龙去脉](https://blog.csdn.net/u012516914/article/details/126080132)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值