赞
踩
作者:火绒安全
链接:https://www.zhihu.com/question/323059851/answer/2642868488
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
“0-day漏洞”(又称零日漏洞),通常就是指还
没有补丁的安全漏洞,也就是已经 被少数人发现的,但还没被传播开来,官方还未修复的漏洞
。这种漏洞危害巨大,因此也深得黑客的喜爱。通常0-day漏洞被公开后,都会引起广泛关注,相关厂商也需要紧急评估并尽快推出补丁,因为利用0-day漏洞进行的攻击行为会很快随之而来。
今年5月,微软紧急公开了已经被用于野外攻击的 Microsoft Windows 支持诊断工具 (MSDT)
远程代码执行漏洞,该漏洞的PoC和Exp均在互联网公开,用户只需要打开带有恶意链接的Office文档时,则会触发该漏洞,成功利用该漏洞的攻击者即可在目标机上执行任意代码。
火绒安全实验室:漏洞通告|Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞40 赞同 · 1
评论文章正在上传…重新上传取消
![](https://img-
blog.csdnimg.cn/img_convert/41f837274f6deb959ff69b8fa4e0e830.webp?x-oss-
process=image/format,png)
由0-day继而衍生出 1-day和N-day 的概念。
当“零日攻击”被发现并公开后, 没有补丁的一段时间内(通常时间会很短) ,根据习惯这个漏洞会被称为 1-day漏洞
。例如2020年,互联网上出现大量利用WebLogic远程代码执行漏洞(CVE-2020-14882)的在野攻击,这是一个典型的利用1Day漏洞进行大规模网络攻击的事件,在Weblogic完成补丁更新的情况下,未经授权的攻击者仍可绕过WebLogic后台登录等限制,并控制服务器。
当厂商 提供了修复补丁,但是漏洞仍然还在被利用时 ,我们一般会称呼这个漏洞为 N-day漏洞
。例如永恒之蓝漏洞,虽然微软在WannaCry爆发之前就已经对其发布了补丁,但从爆发至今,还一直持续的被黑客所利用。根据火绒威胁情报系统显示,被用来发起攻击的漏洞top10中,永恒之蓝仍高居首位。
![](https://img-
blog.csdnimg.cn/img_convert/8b3b82025e7a9a82192108e9b2cd3fb1.png)
作为普通用户,我们需要意识到的就是:漏洞可能造成的影响不仅仅局限于网络层面,而是与现实生活紧密相关,其危害不容忽视。因此,
火绒工程师建议大家及时更新补丁,定期对系统漏洞进行修复,以降低系统被攻击的风险。
学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。