0day漏洞和1day漏洞最主要的區別是是否有第二個人知道,0day漏洞一般只有一個或者幾個人知道并且沒有被公布,如果利用則可以打穿服務器。1day漏洞是剛剛公布但是還沒有poc或者exp,一般只剛公布一天的漏洞,如果利用雖不如0day但也可以打穿服務器。
如何處理0day或者1day漏洞方法如下:
作為管理員或用戶,可能無能為力。最好的情況是永遠不要使用未打補丁版本的軟件。這在 Linux 社區中通常很常見,在 Linux 社區中,許多用戶不會安裝.0發行版。相反,他們將等待.1版本(例如Ubuntu 19.10.1)。通過避免最初發布的版本,可能會免受第一批產品中至少任何未發現的0day漏洞的影響。這并不意味著.1版本將修補所有的0day漏洞。如果有的話,甚至在下一個主要版本之前,它們都可能未被發現。經常在新聞中看到存在一段時間的軟件中發現的新漏洞。
作為開發人員,最好的辦法是招募盡可能多的版本測試人員。這是開源軟件比專有軟件更具優勢的地方。在源代碼公開的情況下,任何人都可以審查和測試代碼。而且,Beta開源軟件通常面向公眾發布,因此任何人都可以進行測試。另一方面,付費軟件通常不會向公眾發布Beta(當然,也有例外)。當應用程序的beta測試人員數量有限時,發現的bug較少,從而導致0day漏洞的可能性更高。
回答所涉及的環境:聯想天逸510S、Windows 10。
0day漏洞和1day漏洞最主要的區別是是否有第二個人知道,0day漏洞一般只有一個或者幾個人知道并且沒有被公布,如果利用則可以打穿服務器。1day漏洞是剛剛公布但是還沒有poc或者exp,一般只剛公布一天的漏洞,如果利用雖不如0day但也可以打穿服務器。
如何處理0day或者1day漏洞方法如下:
作為管理員或用戶,可能無能為力。最好的情況是永遠不要使用未打補丁版本的軟件。這在 Linux 社區中通常很常見,在 Linux 社區中,許多用戶不會安裝.0發行版。相反,他們將等待.1版本(例如Ubuntu 19.10.1)。通過避免最初發布的版本,可能會免受第一批產品中至少任何未發現的0day漏洞的影響。這并不意味著.1版本將修補所有的0day漏洞。如果有的話,甚至在下一個主要版本之前,它們都可能未被發現。經常在新聞中看到存在一段時間的軟件中發現的新漏洞。
作為開發人員,最好的辦法是招募盡可能多的版本測試人員。這是開源軟件比專有軟件更具優勢的地方。在源代碼公開的情況下,任何人都可以審查和測試代碼。而且,Beta開源軟件通常面向公眾發布,因此任何人都可以進行測試。另一方面,付費軟件通常不會向公眾發布Beta(當然,也有例外)。當應用程序的beta測試人員數量有限時,發現的bug較少,從而導致0day漏洞的可能性更高。
回答所涉及的環境:聯想天逸510S、Windows 10。