1分钟看懂:什么是0day、1day和nday漏洞[转]

教程分享 > Linux和Shell教程 > Linux安全防护 (1005) 2024-03-22 16:20:46

 

把应用系统比作是保险柜,假如保险柜破了一个洞,这个洞只有少数人知道,没有传播开来,也暂时没有补救的措施,那这个洞就是0day漏洞。

也就是说,这个漏洞处于相对“未知”的状态,一旦被用来发起攻击的话,就会面临“没有补丁”的情况。

 

1day呢,就是有洞的问题已经被公开了,保险柜主人也正在组织人来补洞,那么在这个公开有洞,但还没想好措施把洞补完的时间内,这个洞就叫做1day漏洞。

 

相应的,nday漏洞就是指:补洞的方法已经有了,但保险柜主人依旧懒得补,导致仍然存在有人钻洞偷钱的情况。这种类型的漏洞就是nday漏洞了。

 

 

 

                        
原文链接:https://blog.csdn.net/suriwa/article/details/135390164

https://www.leftso.com/article/2403221349015318.html

相关文章
把应用系统比作是保险柜,假如保险柜破了一个洞,这个洞只有少数人知道,没有传播开来,也暂时没有补救的措施,那这个洞就是0day漏洞。
漏洞概况Jenkins有一个内置的命令行界面(CLI),可从脚本或shell环境访问Jenkins。Jenkins漏洞修复方案讲解
Ubuntu系统或者Linux系统都应该保证软件更新到最新,以减少软件漏洞导致服务器风险。Ubuntu系统更新软件主要分两步。第一步:更新软件源信息该操作只会更新软件最新的信息到本地,不会下载和安装。
Nginx 限流组件limit_req limit_req作用: 限制用户(同一个ip)在给定时间内HTTP请求的数量, 流量限制主要用作安全目的, 可以防止大量请求的...
环境说明ubuntu系统安装Fail2Ban软件sudoaptinstallfail2ban-y启动软件sudosystemctlstartfail2ban.service查看启动状态sudos...
ddos攻击属于网络攻击的常见模式之一。这里写一个能简单防御的脚本ddos-deflate脚本的安装和卸载