零日攻击
在電腦领域中,零日漏洞或零时差漏洞(英語:zero-day vulnerability、0-day vulnerability)通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击(英語:zero-day exploit、zero-day attack)则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程式的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不但是黑客的最爱,掌握多少零日漏洞也成为评价黑客技术水準的一个重要参数。
利用价值编辑
零時差攻擊及其利用代码不仅对犯罪黑客而言,具有极高的利用价值,一些国家间谍和网军部队,例如美国国家安全局和美国网战司令部也非常重视这些信息[1]。据路透社报告称美国政府是零時差漏洞黑市的最大买家[2]。
解决方法编辑
一般而言,零時差攻擊唯一徹底解決方法便是由原軟體發行公司提供修補程序,但此法通常较慢,因此資安軟體公司通常會在最新的病毒碼中提供迴避已知零時差攻擊的功能,但無法徹底解決漏洞本身[3]。根據賽門鐵克第14期網络安全威脅研究在2008年分析的所有瀏覽器中,Safari平均要在漏洞出現9天後才會完成修補,需時最久。Mozilla Firefox平均短於1天,需時最短[4]。
著名的零日攻击编辑
参考资料编辑
- ^ KIM ZETTER. 黑客词库:何谓“零時差攻击”. 青岛多芬诺信息安全技术有限公司. WIRED. 2014-12-15 [2018-02-02]. (原始内容存档于2018-02-02) (中文(简体)).
- ^ 青砚. 王晓易_NE0011 , 编. 美国政府被曝零時差漏洞黑市最大买家. 网易财经 (中国经济周刊(北京)). 2015-07-14 [2018-02-02]. (原始内容存档于2018-02-02) (中文(简体)).
- ^ 馬培治. 零時差攻擊. DIGITIMES. 2009-07-08 [2018-02-02]. (原始内容存档于2018-02-02) (中文(繁體)).
- ^ 赛门铁克发布安全报告2008年病毒及恶意软件数量飙升. 资讯信息网. 2016-02-24. (原始内容存档于2017-03-05) (中文(简体)).
外部連結编辑
- Attackers seize on new zero-day in Word from InfoWorld
- PowerPoint Zero-Day Attack May Be Case of Corporate Espionage from FoxNews
- Microsoft Issues Word Zero-Day Attack Alert[失效連結] from eWeek
🔥 Top keywords: Baike: 首页淚之女王Special:搜索不夠善良的我們2024年湯姆斯盃金智媛2024年優霸盃金秀賢 (男演員)春色寄情人破墓怪獸8號乘風2024城市猎人排球少年!!背着善宰跑习近平承欢记張敬軒排球少年!!角色列表九龍城寨之圍城逆天奇案2BABYMONSTER六四事件ILLIT許瑋甯李主儐末日愚者與鳳行朴成焄鈴木亮平BOYNEXTDOOR方皓玟周處除三害 (電影)馬陸李美淑Seventeen (組合)崔永元完全省錢戀愛手冊921大地震机动战士GUNDAM SEED FREEDOM第二十条搜查班長1958NewJeans迷宮飯中華民國中华人民共和国林依晨愛的迫降葬送的芙莉蓮幕府將軍 (2024年電視劇)田馥甄三体 (小说)Energy (組合)(G)I-DLE傅崐萁周雨彤Believe-為你架起的橋樑-無職轉生~到了異世界就拿出真本事~Hide (电视剧)劉偉健劍星日本特技玩家徐譽庭郭東延黃道十二宮寄生獸:灰色部隊賀軍翔2024年花蓮地震支配物种朴智恩 (編劇)半生緣 (電影)HYBE邊佑錫WIND BREAKER—防風少年—柯震東香港來自星星的你宁安如梦鄭靚歆尹普美毛泽东白鹿 (演員)無職轉生~到了異世界就拿出真本事~角色列表戀愛兄妹草榴社区我獨自升級安東尼·布林肯李现LE SSERAFIM金秀賢影視作品列表少年歌行臧芮軒三流之路满城尽带黄金甲金正蘭但願人長久 (電影)国际劳动节P站