什么是0day漏洞，1day漏洞和nday漏洞？

作者：火绒安全
链接：https://www.zhihu.com/question/323059851/answer/2642868488
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

“0-day漏洞”（又称零日漏洞），通常就是指还
没有补丁的安全漏洞，也就是已经 被少数人发现的，但还没被传播开来，官方还未修复的漏洞
。这种漏洞危害巨大，因此也深得黑客的喜爱。通常0-day漏洞被公开后，都会引起广泛关注，相关厂商也需要紧急评估并尽快推出补丁，因为利用0-day漏洞进行的攻击行为会很快随之而来。

今年5月，微软紧急公开了已经被用于野外攻击的 Microsoft Windows 支持诊断工具 (MSDT)
远程代码执行漏洞，该漏洞的PoC和Exp均在互联网公开，用户只需要打开带有恶意链接的Office文档时，则会触发该漏洞，成功利用该漏洞的攻击者即可在目标机上执行任意代码。

火绒安全实验室：漏洞通告|Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞40 赞同 · 1
评论文章正在上传…重新上传取消

![](https://img-
blog.csdnimg.cn/img_convert/41f837274f6deb959ff69b8fa4e0e830.webp?x-oss-
process=image/format,png)

由0-day继而衍生出 1-day和N-day 的概念。
当“零日攻击”被发现并公开后， 没有补丁的一段时间内（通常时间会很短） ，根据习惯这个漏洞会被称为 1-day漏洞
。例如2020年，互联网上出现大量利用WebLogic远程代码执行漏洞（CVE-2020-14882）的在野攻击，这是一个典型的利用1Day漏洞进行大规模网络攻击的事件，在Weblogic完成补丁更新的情况下，未经授权的攻击者仍可绕过WebLogic后台登录等限制，并控制服务器。

当厂商 提供了修复补丁，但是漏洞仍然还在被利用时 ，我们一般会称呼这个漏洞为 N-day漏洞
。例如永恒之蓝漏洞，虽然微软在WannaCry爆发之前就已经对其发布了补丁，但从爆发至今，还一直持续的被黑客所利用。根据火绒威胁情报系统显示，被用来发起攻击的漏洞top10中，永恒之蓝仍高居首位。

![](https://img-
blog.csdnimg.cn/img_convert/8b3b82025e7a9a82192108e9b2cd3fb1.png)

作为普通用户，我们需要意识到的就是：漏洞可能造成的影响不仅仅局限于网络层面，而是与现实生活紧密相关，其危害不容忽视。因此，
火绒工程师建议大家及时更新补丁，定期对系统漏洞进行修复，以降低系统被攻击的风险。

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里