概念:
计算机领域中,0day通常是指还没有补丁的漏洞,而0day攻击则是指利用[0day漏洞]进行的攻击。 在当今网络攻防体系中, 0day漏洞是指未被安全厂商发现,却可能被黑客组织掌握的计算机漏洞,0day攻击就是指攻击者利用0day漏洞发起的恶意攻击。
在0day漏洞被用于发起 0day 攻击时,因其对于防御者具有未知性,造成攻防双方严重的信息不对称,使防御者缺乏漏洞细节信息,难以实施有效检测,攻击者因此提高了攻击的隐蔽性及成功率
攻击方式
0day漏洞常常被在某一产品或协议中找到安全漏洞的黑客所发现。一旦它们被发现,0day漏洞攻击就会迅速传播,特别是通过嵌入到网页中或直接通过经过“加壳”的程序包,伪装成所谓的“美女图片”、“激情视频”诱使用户运行,从而运行相关窃听、破坏程序。
所有的操作系统,包括 Windows、类 Linux、FreeBSD 和UNIX,以及所有的网络应用程序,包括 IIS、FTP、IE 和 SMTP 等等都存在0day漏洞,也就存在被0day攻击的风险。
