網站 0day 漏洞是什么

0day 漏洞，是已經被發現 (有可能未被公開), 而官方還沒有相關補丁的漏洞。 信息安全意義上的 0Day 信息安全意義上的 0Day 是指在系統商在知曉并發布相關補丁前就被掌握或者公開的漏洞信息。0Day 的概念最早用于軟件和游戲破解，屬于非盈利性和非商業化的組織行為，其基本內涵是 “即時性”。

漏洞的0/1/N day類型，就是利用漏洞進行攻擊的時間（Texp），對應上邊時間軸中漏洞的狀態而決定的。

當Texp < T1，此時漏洞即0day漏洞，又稱“零日漏洞”（zero-day），是已經被發現，還未被公開，官方還沒有相關補丁的漏洞，攻擊者此時攻擊如入無人之境，攻擊效果最佳。

當T1 <Texp < T2，此時漏洞即1day漏洞，漏洞信息已經被披露，某些勤快的系統管理員已經關注并使用了臨時修補手段，但大部分受影響系統因官方補丁的缺失導致其脆弱性依然廣泛存在，攻擊者此時攻擊有效性仍較高。

當Texp>T2，此時漏洞即Nday漏洞,由于官方補丁已出，此時攻擊者利用該漏洞進行攻擊，有效性已大幅降低，只能寄希望于撿漏了。

只要有代碼，就會有漏洞。0day漏洞本質上也是漏洞，漏洞產生的內因就是代碼的缺陷，代碼的缺陷率可以降低卻不可以完全消除，因此，代碼與漏洞注定相伴相生。公開數據顯示，每1000行代碼中就會有2-4個漏洞，操作系統、中間件、應用系統、軟件以及應用軟件開發過程中難免要引入的各類第三方開源組件、框架等，每年都會爆出很多0day漏洞，甚至某些安全產品自身也會遭受0day漏洞的攻擊，因為安全產品自身功能也是由代碼實現的。

有市場就有需求。多年前，0day漏洞還只是“炫技小子”跟朋友炫耀的談資，而在信息化如此發達的今天，互聯網像是一座金礦，0day漏洞則更多的被用來實現攻擊者的經濟目的甚至政治目的。在數據為王的時代，數據的增值無形中也帶動了0day漏洞賞金水漲船高，所謂重賞之下必有“勇”夫，0day漏洞的挖掘者越來越多，0day漏洞越來越多浮出水面也就不足為奇了。

回答所涉及的環境：聯想天逸510S、Windows 10。