Zero-day 零日漏洞
之前未知的 exploit。“零日”指的是防御方有零天的准备时间 —— 漏洞被利用时,厂商还没发现,补丁还不存在。
三个相关概念别搞混
| 术语 | 是什么 |
|---|---|
| Zero-day vulnerability | 还没公开的漏洞本身 |
| Zero-day exploit | 利用这个漏洞的攻击代码 |
| Zero-day attack | 实际发生的攻击事件 |
为什么珍贵
- 没有补丁,杀软不认识,IDS 没规则
- 防御方只能靠通用机制(行为检测、最小权限、网络分段)兜底
- 黑市单价: iOS 完整链 可达 200 万 USD,Chrome RCE 50-100 万
一旦被发现,生命周期就开始倒计时
- 攻击者独占阶段 → 价值最高
- 被安全研究员发现 / 厂商收到报告
- 补丁发布(此时还叫 “1-day” / “n-day”)
- 大多数受害者打补丁,价值急剧贬值
- 慢性贬值:落后于补丁的系统仍然脆弱(很多企业打补丁要数月)
关于深入阅读
零日相关的攻击者经济学、defensive posture、典型案例(Stuxnet / Pegasus / Log4Shell),展开来写很长 —— 详见博客文章 Zero-day Vulnerabilities。