0 day 是网络安全技术中的一个术语,特指被攻击者掌握却未被软件厂商修复的系统漏洞。 0 day 漏洞是攻击者入侵系统的终极武器,资深的黑客手里总会掌握几个功能强大的 0 day 漏洞。 0 day 漏洞是木马、病毒、间谍软件入侵系统的最有效途径。 由于没有官方发布的安全补丁, 攻击者可以利用 0 day 对目标主机为所欲为,甚至在 Internet 上散布蠕虫。因此,0 day 漏洞的技术资料通常非常敏感,往往被视为商业机密。 对于软件厂商和用户来说,0 day 攻击是危害最大的一类攻击。 针对 0 day 漏洞的缓冲区溢出攻击是对技术性要求最高的攻击方式。 世界安全技术峰会 Black