赞
踩
生命周期
这个很好理解,即从产生到消亡的这段时间。
漏洞的声明周期分为三个阶段
(1)第一阶段0day:漏洞产生但是未被发现
在第一阶段也是漏洞最大的阶段,因为在这个阶段,官方还没有针对这个漏洞的补丁,而且这个漏洞并不是每个人都知道的,所以攻击者也最容易得手。
(2)第二阶段1day:漏洞被发现但未发布漏洞补丁
在这个阶段攻击者也有办法向用户发动攻击,因为在漏洞补丁发布的第一天,很多用户都没有来得及安装补丁,但是攻击者可以利用对补丁修改的文件进行差量分析,从而猜测漏洞的原理,并写出攻击代码。
(3)第三阶段:发布漏洞补丁到漏洞消亡
随着用户逐渐地安装补丁和新的漏洞的产生,这个旧漏洞的危害也就变得越来越小,逐渐走向消亡。
没有绝对的安全
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。