目录:
定义-零日漏洞利用是什么意思?
零日漏洞利用包括针对一般计算机漏洞和一般公告,该公告标识软件程序中的显式安全漏洞。 识别出软件漏洞后,会将有关漏洞性质的信息转发给特定的人或软件公司,并紧急实施安全补救措施。 如果在这个宝贵的时间段内向所有人公开该漏洞,则可能会发生攻击。 解决问题所花费的时间可能比传播它的消息所花费的时间更长,这为可能正在寻找这种机会的黑客提供了一个提示。
Techopedia解释了零日漏洞利用
一旦计算机漏洞向公众公开,就有一个非常现实的危险,那就是恶意方会在修复漏洞之前利用该漏洞。 在其他情况下,黑客可能是第一个发现该漏洞的人,并可能向公众宣布该漏洞。 在这种情况下,可能不会及时通知软件公司或个人修复此漏洞,从而给了黑客足够的时间来利用它。 为了防止这种利用,公司可以采取各种保护措施,包括网络访问控制,无线访问条目的锁定,虚拟局域网和入侵检测系统。
