0day，你究竟是个啥？

点赞后看，养成习惯
喜欢的话 可以点个关注哟
你们的点赞支持对博主们来说很重要哦 ！！！

01 什么是0day漏洞？

0day漏洞，简单来讲，其实就是一个高危漏洞。这个漏洞有两个特点：

①能非法取得操作系统最高权限

② 暂时没有得到修复

打个比方，如果我们与操作系统的最高权限隔着一道厚厚的墙，那么这个0day，就是我们在墙上发现的一块空洞。如果这堵墙没有得到及时修补，那么操作系统的权限可以被我们轻松获取。

02 那为什么叫做0day漏洞呢？

其实术语“0day”是指从发现漏洞到对其进行首次攻击之间的天数 。0day漏洞公开后，便称为nday漏洞。

03 0day的出生与消亡

1）一个人或一个公司创建了一个软件，其中包含一个漏洞，但涉及编程或发行的人员却不知道。

2）在开发人员有机会定位或解决问题之前，有人（除负责软件的人员之外）发现了漏洞。

3）发现该漏洞的人会创建恶意代码来利用该漏洞。

4）该漏洞被释放。

5）负责人员将被告知漏洞利用并打补丁。

6）该漏洞不再被视为0day。

7）补丁发布。

04 0day的利用与预防

如果你是黑客，好不容易发现了一个别人没发现的0 day。你舍得用这样一个珍贵的0day随便攻击你遇到的任意一个普通用户嘛？ 而且注意，一旦0day暴露，可是会被厂商用紧急补丁修复的哦。0day在黑市上价值几万美金，你要是这么用，岂不是暴殄天物。

所以换个角度来看，如果我们作为普通用户来说，大可不必担心攻击者通过0day来对你实施攻击，因为太不值得了，我们还不配！ 但是我们也得有防范意识，我们该怎么做呢？

① 不用轻易下载先行版软件，先行版软件很大程度上并没有经过大量测试人员的测试，其中很多BUG都没有被发现和修改。

②如果在运行软件过程中发现错误报告，尽量将该错误报告提交给开发人员或者公司。这也是你提高该软件安全性的有效途径。

如果你是给开发人员，那么你要做的就是尽可能多的招募人员对该软件进行测试，以及注重 用户提交的错误报告 ，亡羊补牢。

本文完，感谢你的阅读！！！

最后，如果本文对你有所帮助，希望可以点个赞支持一下。你们的鼓励将会是博主原创的动力。