0day/零日漏洞,一个独特的黑客文化……
这个词从来没有过权威解释,百度百科也仅仅是解释了它在网络安全方面的含义,并没有给出这个词的来由,以及文化出处。
首先,说明一下,这个词很多人写错,【o】day,并非字母:o,而是数字:0,这是个新手甚至资深黑客经常犯的低级错误。
0day,中文意思“0日/零日”或“零日漏洞”或“零时差攻击”,为什么是0日呢?这个就要讲讲它的来由了……
零日这个词历史很悠久,最早出现是在战争中,将一些大规模可毁灭世界的事物(一般是武器)称之为零日危机(类似的还有末日时钟),在世界毁灭之后,重新建立新文明的第一天,即称之为第0天。
后来引入到黑客文化,将一些大规模、致命性、高威胁性、能够造成巨大破坏的漏洞也称为零日漏洞(并不是所有漏洞都叫0day),缩写即为:0day。
这个词就这么来的,现在已经渐渐的形成了一种文化……
目测很多人不知道(包括各种资深黑客)……
说起来也甚是可笑,很多黑客、大牛天天用这个词,却不知道它的具体含义和由来,真是很讽刺……
摘录一点百度百科的资料:
“零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。
攻击威胁
虽然还没有出现大量的“零日漏洞”攻击,但其威胁日益增长,
证据如下:黑客更加善于在发现安全漏洞不久后利用它们。过去,安全漏洞被利用一般需要几个月时间。最近,发现与利用之间的时间间隔已经减少到了数天。
利用漏洞的攻击被设计为迅速传播,感染数量越来越多的系统。攻击由之前被动式的、传播缓慢的文件和宏病毒演化为利用几天或几小时传播的更加主动的、自我传播的电子邮件蠕虫和混合威胁。
人们掌握的安全漏洞知识越来越多,就有越来越多的漏洞被发现和利用。一般使用防火墙、入侵检测系统和防病毒软件来保护关键业务IT基础设施。这些系统提供了良好的第一级保护,但是尽管安全人员尽了最大的努力,他们仍不能免遭受零日漏洞攻击。
“零日漏洞攻击”又叫零时差攻击(zero-day attack)。即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。
“零日漏洞”常常被在某一产品或协议中找到安全漏洞的黑客所发现。一旦它们被发现,“零日漏洞”攻击就会迅速传播,一般通过Internet中继聊天或地下网站传播。
“零日漏洞”攻击威胁很大
虽然还没有出现大量的“零日漏洞”攻击,但其威胁日益增长,证据如下:黑客更加善于在发现安全漏洞不久后利用它们。过去,安全漏洞被利用一般需要几个月时间。最近,发现与利用之间的时间间隔已经减少到了数天。MS Blast在漏洞被发现不到25天就被加以利用,Nachi(MS Blast的一种变种)一周后就发动了袭击。
利用漏洞的攻击被设计为迅速传播,感染数量越来越多的系统。攻击由之前被动式的、传播缓慢的文件和宏病毒演化为利用几天或几小时传播的更加主动的、自我传播的电子邮件蠕虫和混合威胁。今天,最新出现的Warhol和Flash威胁传播起来只需要几分钟。
人们掌握的安全漏洞知识越来越多,就有越来越多的漏洞被发现和利用。因此,“零日漏洞”攻击成为多数企业的灾难。一般的企业使用防火墙、入侵检测系统和防病毒软件来保护关键业务IT基础设施。这些系统提供了良好的第一级保护,但是尽管安全人员尽了最大的努力,他们仍不能保护企业免遭受零天利用攻击。
末日之钟(末日时钟、香港称世界末日钟;英语:Doomsday Clock)是一虚构钟面,由芝加哥大学的《原子科学家公报》杂志于1947年设立,标示出世界受核武威胁的程度:12时正象征核战爆发,杂志社因应世界局势将分针拨前或拨后,以此提醒各界正视问题。最近的两次调整—— 一次在2007年1月17日,分钟被拨前2分钟,距离子夜仅5分钟;而在2010年1月15日,《原子科学家公报》联合主席克劳斯宣布“将世界末日时钟历史性的拨慢一分钟”,至此,世界末日时钟的时间被定格在了23:54分,距离子夜12点6分钟。
来源
美国《原子科学家公报》杂志1947年设立了“末日之钟”。这个杂志最初创立于1945年,当时只是一群担心世界爆发核战争的物理学家的业务通讯,但逐渐发展成集合一批科学家的组织,致力于研究人为因素对于人类文明生存的威胁。
“末日之钟”设立近60年来,一直警示着世界距离毁灭的远近,时钟上的午夜零时意味着毁灭时刻。17日,“末日之钟”的分针再度被拨快2分,指到晚11时55分的位置。此次调整,科学家首次把全球变暖的危险与核威胁并列。
留言评论(旧系统):