zero day 是什么?

zero day“零天攻击”即在漏洞发现的同一天就发生了攻击事件。通常情况下，当有人发现软件潜在的被黑客攻击的漏洞时，这个人或公司应通知软件公司或尽可能多的人，这样就能在漏洞被攻击钱进行软件的修复工作。只要有充足的时间，软家开发商就能够修正软件并发布补丁。假使黑客知道了该漏洞，他们也要花费些时间来攻击它。与此同时，也许软件的补丁已经完成了。 根据经验，一般黑客攻击漏洞在修复漏洞之前，有时是黑客先发现的漏洞。这种情况下，漏洞的发现和攻击会发生在同一天。由于之前并不知道漏洞的存在，所以没有办法防范攻击。暴露于这种漏洞下的公司可以制定一些漏洞早期检测的方法。 Symantec公司2004前期的报告指出2003年的漏洞发现数量和2002年相同，但漏洞发现和被攻击的时间明显缩短。根据infoAnarchy wiki，“14天”小组和“七天”小组分别在一种产品上市的14天和7天之内进行一次攻击。进行零天攻击需要黑客精英，因为他们必须暗地里进行连接来获得进行攻击时所需的信息

cmaedu.com

电脑常识：零DAY漏洞攻击的定义是？

“零日漏洞”(zero-day)又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞。通俗地讲，即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就出现。这种攻 编辑本段“零日漏洞”攻击的威胁 虽然还没有出现大量的“零日漏洞”攻击，但其威胁日益增长，证据如下：黑客更加善于在发现安全漏洞不久后利用它们。过去，安全漏洞被利用一般需要几个月时间。最近，发现与利用之间的时间间隔已经减少到了数天。 利用漏洞的攻击被设计为迅速传播，感染数量越来越多的系统。攻击由之前被动式的、传播缓慢的文件和宏病毒演化为利用几天或几小时传播的更加主动的、自我传播的电子邮件蠕虫和混合威胁。 人们掌握的安全漏洞知识越来越多，就有越来越多的漏洞被发现和利用。一般使用防火墙、入侵检测系统和防病毒软件来保护关键业务IT基础设施。这些系统提供了良好的第一级保护，但是尽管安全人员尽了最大的努力，他们仍不能免遭受零日漏洞攻击。 编辑本段怎样发现“零日漏洞”攻击 按照定义，有关“零日漏洞”攻击的详细信息只在攻击被确定后才会出现。以下是当发生“零日漏洞”攻击时将看到的重要迹象：发源于一台客户机或服务器的出乎意料的合法数据流或大量的扫描活动；合法端口上的意外数据流；甚至在安装了最新的补丁程序后，受到攻击的客户机或服务器仍发生类似活动。 编辑本段怎样防御“零日漏洞”攻击 预防：良好的预防安全实践是必不可少的。这些实践包括谨慎地安装和遵守适应业务与应用需要的防火墙政策，随时升级防病毒软件，阻止潜在有害的文件附件，随时修补所有系统抵御已知漏洞。漏洞扫描是评估预防规程有效性的好办法。 实时保护：部署提供全面保护的入侵防护系统(IPS)。在考虑IPS时，寻找以下功能：网络级保护、应用完整性检查、应用协议“征求意见”(RFC)确认、内容确认和取证能力。 计划的事件响应：即使在采用以上措施后，企业仍可能受到“零日漏洞”影响。周密计划的事件响应措施以及包括关键任务活动优先次序在内的定义的规则和规程，对于将企业损失减少到最小程度至关重要。 防止传播：这可以通过将连接惟一限制在满足企业需要所必须的机器上。这样做可以在发生初次感染后，减少利用漏洞的攻击所传播的范围。 “零日漏洞”攻击对于警惕性最高的系统管理人员来说也是一种挑战。但是，部署到位的安全护保措施可以大大降低关键数据和系统面临的风险。

互联网安全术语

cmaedu.com36条网络安全术语盘点

网络安全

以下的网络安全常用术语，你都清楚吗？

cmaedu.com01肉鸡

cmaedu.com被黑客入侵并被长期驻扎的计算机或服务器。

02抓鸡

利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为。

cmaedu.com03webshell

cmaedu.com通过web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。

cmaedu.com04一句话木马

通过向服务器提交一句简短的代码，配合本地客户端实现webshell功能的木马。

05提权

cmaedu.com操作系统低权限的账户将自己提升为管理员权限使用的方法。

cmaedu.com06后门

黑客为了对主机进行长期的控制，在机器上种植的一段程序或留下的一个入口。

07跳板

使用肉鸡IP来实施攻击其他目标，以便更好的隐藏自己的身份信息。

cmaedu.com08旁站入侵

cmaedu.com即同服务器下的网站入侵。

090day 漏洞 和 0day 攻击

0day 漏洞，又称零日漏洞 「zero-day」。是已经被发现 (有可能未被公开)，而官方还没有相关补丁的漏洞。 利用0day漏洞的攻击行为即为0day攻击。

10CVE

CVE 的英文全称是 「Common Vulnerabilities Exposures」 公共漏洞和暴露，例如 CVE-2015-0057、CVE-1999-0001 等等。CVE 就好像是一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。

cmaedu.com11PoC

你可以理解成为漏洞验证程序。和一些应用程序相比，PoC 是一段不完整的程序，仅仅是为了证明提出者的观点的一段代码。

cmaedu.com12Exp

漏洞利用程序。简单讲就是一段可以发挥漏洞价值的程序,可以用过漏洞拿到目标机器的权限。

cmaedu.com13SSL

安全套接字层(SSL, Secure Sockets Layer)是一种协议，支持服务通过网络进行通信而不损害安全性。

cmaedu.com14APT攻击

cmaedu.com高级持续性攻击，也称为定向威胁攻击，指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。

15旁注

旁注是一种入侵方法，利用同一主机上面不同网站的漏洞得到webshell，从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。

16免杀

就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序，使其逃过杀毒软件的查杀。

cmaedu.com17红蓝对抗

cmaedu.com网络安全中，红蓝对抗是一方扮演黑客（蓝军），一方扮演防御者（红军），进行网络安全的攻防对抗。

cmaedu.com18Payload

cmaedu.comPayload即有效载荷，被隐藏并且秘密发送的信息。

cmaedu.com19DDOS攻击

cmaedu.com分布式拒绝服务攻击(英文意思是Distributed Denial of Service，简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

cmaedu.com20IDS

入侵检测系统(IDS是英文“Intrusion Detection Systems”的缩写)。专业上讲就是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

cmaedu.com21IPS

入侵防御系统（IPS）,有过滤攻击功能的特种安全设备。一般布于防火墙和外来网络的设备之间，依靠对数据包的检测进行防御（检查入网的数据包，确定数据包的真正用途，然后决定是否允许其进入内网）。

22WAF防护

cmaedu.comWAF英文全称为Web Application Firewall，中文含义为网站应用级入侵防御系统，是一项网络安全技术，主要用于加强网站服务器安全。

23MD5算法

cmaedu.com信息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位的散列值（hash value），用于确保信息传输完整一致。

24黑盒测试

在未授权的情况下，模拟黑客的攻击方法和思维方式，来评估计算机网络系统可能存在的安全风险。

25白盒测试

cmaedu.com白盒测试就偏向于代码审计。

26灰盒测试

cmaedu.com基于白盒与黑盒测试之间的一种产物。

27僵尸网络（Botnet）

僵尸网络 Botnet是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。

28鱼叉攻击

cmaedu.com“鱼叉攻击”通常是指利用木马程序作为电子邮件的附件，发送到目标电脑上，诱导受害者去打开附件来感染木马。

29钓鱼式攻击

cmaedu.com钓鱼式攻击是一种企图从电子通讯中，通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。

30水坑攻击

水坑攻击”，黑客攻击方式之一，顾名思义，是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是，黑客分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会“中招”。

cmaedu.com31社会工程学攻击

社会工程学（Social Engineering），是一种通过人际交流的方式获得信息的非技术渗透手段。

32TOP500姓名

中国常用姓名前500个,可以设置为攻击字典碰撞用户密码。

cmaedu.com33DLL注入

cmaedu.com将一个DLL放进某个进程的地址空间里，让它成为那个进程的一部分。

34SQL注入

SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。

35sys驱动

驱动程序一般指的是设备驱动程序(Device Driver),是一种可以使计算机和设备通信的特殊程序。相当于硬件的接口,操作系统只有通过这个接口,才能控制硬件设备的工作。

cmaedu.com36加壳

cmaedu.com对可执行程序进行资源压缩的手段. 另一种形式是在二进制的程序中植入一段代码，在运行的时候优先取得程序的控制权，之后再把控制权交还给原始代码，这样做的目的是隐藏程序真正的OEP（入口点，防止被破解）。大多数病毒就是基于此原理。

cmaedu.com如有帮助，敬请采纳，谢谢！