什么是0day漏洞，1day漏洞和nday漏洞？_渗透测试中使用的“零日漏洞”指的是

作者：火绒安全
链接：https://www.zhihu.com/question/323059851/answer/2642868488
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

“0-day漏洞”（又称零日漏洞），通常就是指还
没有补丁的安全漏洞，也就是已经 被少数人发现的，但还没被传播开来，官方还未修复的漏洞
。这种漏洞危害巨大，因此也深得黑客的喜爱。通常0-day漏洞被公开后，都会引起广泛关注，相关厂商也需要紧急评估并尽快推出补丁，因为利用0-day漏洞进行的攻击行为会很快随之而来。

今年5月，微软紧急公开了已经被用于野外攻击的 Microsoft Windows 支持诊断工具 (MSDT)
远程代码执行漏洞，该漏洞的PoC和Exp均在互联网公开，用户只需要打开带有恶意链接的Office文档时，则会触发该漏洞，成功利用该漏洞的攻击者即可在目标机上执行任意代码。

火绒安全实验室：漏洞通告|Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞40 赞同 · 1
评论文章正在上传…重新上传取消

![](https://img-
blog.csdnimg.cn/img_convert/41f837274f6deb959ff69b8fa4e0e830.webp?x-oss-
process=image/format,png)

由0-day继而衍生出 1-day和N-day 的概念。
当“零日攻击”被发现并公开后， 没有补丁的一段时间内（通常时间会很短） ，根据习惯这个漏洞会被称为 1-day漏洞
。例如2020年，互联网上出现大量利用WebLogic远程代码执行漏洞（CVE-2020-14882）的在野攻击，这是一个典型的利用1Day漏洞进行大规模网络攻击的事件，在Weblogic完成补丁更新的情况下，未经授权的攻击者仍可绕过WebLogic后台登录等限制，并控制服务器。

当厂商 提供了修复补丁，但是漏洞仍然还在被利用时 ，我们一般会称呼这个漏洞为 N-day漏洞
。例如永恒之蓝漏洞，虽然微软在WannaCry爆发之前就已经对其发布了补丁，但从爆发至今，还一直持续的被黑客所利用。根据火绒威胁情报系统显示，被用来发起攻击的漏洞top10中，永恒之蓝仍高居首位。

![](https://img-
blog.csdnimg.cn/img_convert/8b3b82025e7a9a82192108e9b2cd3fb1.png)

作为普通用户，我们需要意识到的就是：漏洞可能造成的影响不仅仅局限于网络层面，而是与现实生活紧密相关，其危害不容忽视。因此，
火绒工程师建议大家及时更新补丁，定期对系统漏洞进行修复，以降低系统被攻击的风险。

最后

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。

干货主要有：

①1000+CTF历届题库（主流和经典的应该都有了）

②CTF技术文档（最全中文版）

③项目源码（四五十个有趣且经典的练手项目及源码）

④ CTF大赛、web安全、渗透测试方面的视频（适合小白学习）

⑤ 网络安全学习路线图（告别不入流的学习）

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里