|
|
51CTO旗下网站
|
|
免费注册送59元体验金端

零日漏洞与零日漏洞利用之间的区别

如果开发人员从未发现漏洞怎么办?或者说,如果开发人员发现了漏洞但又没有及时修复会怎么样?这就是所谓的零日漏洞。

作者:邹铮 译来源:TechTarget中国|2019-08-26 00:30

在所有由软件驱动的商业环境中,如果漏洞被攻击者发现和利用,都可能造成毁灭性后果。而我们都知道,固件、硬件、操作系统和软件应用程序中发现的漏洞必须由开发人员修复,开发人员需要发布软件补丁来修复漏洞,使其不再构成威胁。

然而,如果开发人员从未发现漏洞怎么办?或者说,如果开发人员发现了漏洞但又没有及时修复会怎么样?这就是所谓的零日漏洞。这个术语的使用是因为,在攻击者发现漏洞前,开发人员实际上没有时间(即零日)修复漏洞。也就是说,时间是发布补丁的关键。

从更技术性层面来看,你经常会听到两个类似但又非常不同的零日术语。第一个术语是零日漏洞,这是指软件中存在开发人员已知的漏洞,但开发人员还没有准备好修复补丁。

如果修复补丁没有及时发布,则恶意攻击者可以创建零日漏洞利用,即第二个术语。零日漏洞利用是一个软件包,它的作用是利用已知的零日漏洞。在大多数情况下,零日漏洞利用被封装为恶意软件。零日漏洞利用通常非常成功,直到变得广为人知,并且,只有通过修复软件,或者部署其他安全措施,才能成功识别和阻止该漏洞利用。

抵御零日攻击(无论是零日漏洞还是零日漏洞利用)应该是所有CISO的优先事项。这种零日攻击利用没有修复补丁的易受攻击软件。因此,CISO必须在宣布已知的零日漏洞时通知安全团队,以便他们能够缓解零日漏洞可能对企业带来的风险。

【编辑推荐】

  1. 5G时代封闭系统也危险 没机会升级也不会打补丁
  2. 上千安卓APP被曝存漏洞 未经许可共享领取60元的注册体验金
  3. PHP反序列化漏洞简介及相关技巧小结
  4. Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月获赞

订阅专栏+更多

这就是5G

这就是5G

5G那些事儿
共15章 | armmay

114人订阅学习

16招轻松掌握PPT技巧

16招轻松掌握PPT技巧

GET职场加薪技能
共16章 | 晒书包

371人订阅学习

20个局域网建设改造案例

20个局域网建设改造案例

网络搭建技巧
共20章 | 捷哥CCIE

757人订阅学习

读 书 +更多

SQL Server 2005领取60元的注册体验金挖掘与商业智能完全解决方案

本书以BI解决方案的体系结构为中心,以SQL Server 2005为载体,将着眼点放在领取60元的注册体验金挖掘和商业智能上,详细讲解了领取60元的注册体验金报表、领取60元的注册体验金分析和领取60元的注册体验金挖...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微

博聚网