一、零日漏洞是什麼?
零日漏洞或零時差漏洞(英文:zero-day、0day)通常是指還沒有補丁的安全漏洞,零日漏洞得名於開發人員發現漏洞時補丁存在的天數:零天。
零日攻擊或零時差攻擊(英語:zero-day attack)則是指利用這種零日漏洞進行的攻擊。零日漏洞的利用程式對網路安全具有巨大威脅,從特徵角度看,零日攻擊與傳統的黑客攻擊有極大的相似特徵,其區別僅僅在於零日攻擊的物件以及渠道,是潛在的未知的,或者是雖然已經公布但尚未來得及修復的系統漏洞。
二、零日攻擊的危害?
黑客善於在發現安全漏洞不久後利用它們。而在此之前,乙個新的安全漏洞從被發現到被利用,一般需要幾個月甚至更長的時間,但是近些年,發現與利用之間的間隔已經越來越短,零日攻擊威脅在日益增長且比較難以防範。
零日漏洞存在於系統或是軟體應用中,因此所有該系統或是軟體應用的使用者都必定會成為攻擊的目標,因此零日攻擊的範圍通常相對較大。而從傳播速度的角度看,和同樣傳播比較迅速的病毒相比,可以發現病毒爆發之後幾個小時內,相關防毒和防毒系統就會自行作出判斷,將病毒特徵碼納入到對比的特徵庫中,但是對於作為攻擊渠道的零日漏洞而言,由於存在補丁空白期,在這個時間段內,很難對零日攻擊進行根本有效的防範。
目前的攻擊從之前相對比較被動的檔案以及巨集病毒傳播,已經演化成為了當前更加主動,以自我傳播和電子郵件以及蠕蟲等多種形式相融合的攻擊。
三、如何防範零日攻擊?
雖然目前不能完全防範零日攻擊,但是,科學完善的防禦體系能有效減少被零日攻擊的機率,以及降低零日攻擊造成的損失。通過以下措施可以提公升零日攻擊防禦能力:
1.實時更新補丁、修復漏洞:實時更新各系統軟體,及時更新漏洞補丁,盡量縮短零日漏洞在系統和應用軟體中的存在時間,定期對系統漏洞進行掃瞄修補,降低系統面對攻擊的風險;
2.實時監測、主動防護:防範零日攻擊,降低其帶來的影響,最好的方法就是在零日攻擊活動開始進行時,就及時發現並阻止它。建設實時入侵檢測和入侵防護系統,及時發現和阻擋一部分的零日攻擊行為。
3.加固終端系統:計算機終端通常是整個網路環節中最薄弱的環節,對系統進行安全加固是乙個減少系統被零日攻擊的乙個不錯的方法。
4.加強網路基礎設施的安全:加強網路基礎設施的安全,能降低網路被零日攻擊後造成影響的範圍和嚴重程度。
5.建立乙個完善的應對零日攻擊的應急響應方案:無論採取何種安全措施,都不能完全排除零日攻擊威脅。完善的應急響應方案可以幫助企業快速處理阻止攻擊,將企業損失減少到最小。
四、關於零日漏洞攻擊防範總結:
近些年,零日攻擊正在變得越來越頻繁,雖然目前不能完全防範零日攻擊,但是企業通過建設完善的檢測防護體系,同時提公升人員防範意識,可以減少網路系統被零日攻擊的機率,降低零日攻擊給自身企業造成的損失。
簡單說明 cdecl stdcall和
cdecl 是 c declaration 的縮寫,表示 c 和 c 預設的函式呼叫約定。是c c 和mfcx的預設呼叫約定。stdcall是standard call的縮寫,是c 的標準呼叫方式,當然這是微軟定義的標準,stdcall通常用於win32 api中 可檢視winapi的定義 fast...
copy和mutableCopy簡單說明
mutablecopy copy和mutablecopy來自nsobject,適用於所有的物件 源物件型別 拷貝方法 副本物件型別 是否產生了新物件 拷貝型別 ns copy ns 否 淺拷貝ns mutablecopy nsmutable 是深拷貝 nsmutable copy ns 是 深拷貝n...
簡單說明gcc和arm linux gcc的區別
首先了解一下編譯的過程 乙個原始檔經過gcc編譯器編譯後生成可執行檔案其實經歷了四個過程 預處理 pre processing 編譯 compiling 彙編 assembling 鏈結 linking 而gcc經過編譯後生成的可執行檔案 最後也就是一大堆機器碼 是在linux作業系統之上執行的,也...