什么是零日剥削?(a zero day exploit?)

零日攻击是一种恶意代码,它利用供应商尚未发现的软件中的漏洞进行攻击。在供应商意识到问题并开发修补程序或软件的新版本之前,此代码可能会造成很大的损害,许多供应商在发布程序之前会严格测试其程序,并考虑到零日漏洞利用。由于这种类型的恶意代码依赖于尚未广为人知的漏洞,因此计算机用户可能很难保护自己免受攻击。...

零日攻击是一种恶意代码,它利用供应商尚未发现的软件中的漏洞进行攻击。在供应商意识到问题并开发修补程序或软件的新版本之前,此代码可能会造成很大的损害,许多供应商在发布程序之前会严格测试其程序,并考虑到零日漏洞利用。由于这种类型的恶意代码依赖于尚未广为人知的漏洞,因此计算机用户可能很难保护自己免受攻击。

A zero day exploit is an attack that uses a known weakness in a computer program.

在一个零日攻击的简单示例中,黑客可能会意识到新版本的Internet浏览器存在安全漏洞,可能允许黑客在用户的计算机上插入恶意软件。他或她会编写代码来安装软件,并将其植入网站或电子邮件中,这样当用户接触到代码时,他们就会受到感染。最终,软件供应商会意识到存在问题,并发布修补程序来修复问题并解决零日漏洞。

计算社区的一般经验法则是,如果有人发现可能是问题的安全漏洞或缺陷,他或她应该向供应商报告。大多数有道德的计算机科学家和从事计算机工作的人就是这样做的。然而,黑客、恶意软件生产商和其他不太友好的社区成员通常不会这样做,因为他们希望在供应商意识到漏洞存在之前利用漏洞。事实上,有些人擅长发现漏洞并将其出售。

从黑客的角度来看,最好的零日攻击是在供应商发现问题之前部署的。在其他情况下,漏洞利用可能会在漏洞窗口期间释放,即从发现问题到开发解决问题的修补程序之间的一段时间。漏洞窗口的长度可能有所不同,具体取决于供应商、程序和问题的性质。术语“零日漏洞利用”指的是在供应商发现问题之前的“零日”发布代码。

人们可以通过及时下载他们使用的软件的新版本和补丁,并利用这些补丁的可信来源,保护自己免受零日攻击。如果用户不确定下载新版本补丁的提示是否合法,则应访问供应商网站或致电供应商确认已发布补丁,并找到安全的下载源。维护具有攻击性的防火墙也很重要,因为它可以阻止恶意代码。

  • 发表于 2021-12-12 18:58
  • 阅读 ( 153 )
  • 分类:互联网

你可能感兴趣的文章

探索(exploration)和剥削(exploitation)的区别

探索(exploration)和剥削(exploitation)的区别 虽然当我们注意到这两个词的拼写时,单词exploration和exploration看起来是相似的,但是在意义上却可以观察到它们之间的差异。让我们先来定义这两个词。探索可以指通过一个不熟悉的地...

  • 发布于 2020-10-25 10:00
  • 阅读 ( 319 )

pegasus漏洞意味着是时候修补你的苹果设备了

... We recognised the links as belonging to an exploit infrastructure connected to NSO Group, an Israel-based 'cyber war' company that sells Pegasus, a government-exclusive 'lawful intercept' spyware product.Once infected, Mansoor's phone would have become a digital spy i...

  • 发布于 2021-03-17 14:54
  • 阅读 ( 278 )

更新google-chrome以击败零日攻击

... 什么是零日(a zero-day)? ...

  • 发布于 2021-03-21 18:05
  • 阅读 ( 161 )

什么是零日攻击?攻击是如何工作的?

... 什么是零日利用(a zero-day exploit)? ...

  • 发布于 2021-03-26 16:55
  • 阅读 ( 277 )

微软周二发布的补丁修复了zero day漏洞和其他严重漏洞

...关键漏洞,其中一个是在周二的修补程序发布之前,一个零日漏洞正在被广泛利用。 ...

  • 发布于 2021-03-26 17:30
  • 阅读 ( 209 )

微软在2021年1月修补了zero day漏洞

...定漏洞CVE-2021-1647是Microsoft Defender恶意软件保护引擎中的零日漏洞,使攻击者有机会远程执行代码。该漏洞影响许多Microsoft平台,包括Windows 10、Windows 8.1、Windows 7和Windows Server 2016。 ...

  • 发布于 2021-03-28 06:03
  • 阅读 ( 188 )

谷歌给开发者更多的时间来修复安全漏洞,然后再将其暴露出来

...互联网安全,该项目让谷歌工程师识别软件和服务中的“零日”漏洞——以前未知的安全漏洞,开发者没有时间修补或修复。当其工程师发现此类漏洞时,谷歌最初会给开发者一个严格的90天时间来发布修复程序,然后再将漏洞...

  • 发布于 2021-04-29 01:21
  • 阅读 ( 116 )

机器人黑客先生报告:用流氓femtocell入侵android手机

... the zero-day is wrapped in code like a christmas present, then becomes an exploit…Once I [launch the exploit], I’ll own the Android phone of every FBI agent in that building. I’ll own all of Evil Corp’s network applicati***, everything.
 
 抛开隐喻性的吹嘘不谈,这与开...

  • 发布于 2021-05-06 21:59
  • 阅读 ( 183 )

这个stuxnet迷你文档从病毒的角度展示了一个网络攻击

...小小的建议:把它也做成音乐视频。 什么类型? Explainer-y技术惊悚片迷你纪录片。 是关于什么的? Stuxnet的技术-臭名昭著的恶意软件,2010年公开确认,摧毁了伊朗的核离心机,可能是最突出的网络攻击的例...

  • 发布于 2021-05-09 13:19
  • 阅读 ( 95 )

剥削(exploitation)和滥用(abuse)的区别

...剥削、刑事剥削、劳动剥削、性剥削、人权 什么是剥削(exploitation)? 剥削意味着为了给自己谋取利益而虐待他人。换言之,这是一种虐待的形式,有人**纵或被迫做一些有利于其他人的事情。剥削可以有多种形式,发生在各种...

  • 发布于 2021-07-02 06:05
  • 阅读 ( 181 )
bpbzxs084
bpbzxs084

0 篇文章

相关推荐