把应用系统比作是保险柜,假如保险柜破了一个洞,这个洞只有少数人知道,没有传播开来,也暂时没有补救的措施,那这个洞就是0day
漏洞。
也就是说,这个漏洞处于相对“未知”的状态,一旦被用来发起攻击的话,就会面临“没有补丁”的情况。
而1day
呢,就是有洞的问题已经被公开了,保险柜主人也正在组织人来补洞,那么在这个公开有洞,但还没想好措施把洞补完的时间内,这个洞就叫做1day漏洞。
相应的,nday
漏洞就是指:补洞的方法已经有了,但保险柜主人依旧懒得补,导致仍然存在有人钻洞偷钱的情况。这种类型的漏洞就是nday漏洞了。
原文链接:https://blog.csdn.net/suriwa/article/details/135390164
https://www.leftso.com/article/2403221349015318.html