0day漏洞,也被称为“zero day漏洞”,指的是那些已经被发现但官方还没有发布相关补丁的漏洞。信息安全意义上的0Day指的是在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。0Day的概念最早用于软件和游戏破解,属于非盈利性和非商业化的组织行为,其基本内涵是“即时性”。在网络安全领域,0day漏洞是指已经被发现但相关软件厂商还没有进行修复的漏洞。
软件漏洞的成因:
计算机系统结构决定了漏洞的必然性。
冯诺依曼体系计算机容易产生漏洞。
软件趋向大型化,第三方拓展增多。
常用大型软件为了充分使软件功能得到扩充,通常会有第三方拓展,这些拓展插件的存在,增加系统功能的同时也导致的安全隐患的存在,研究表名“代码行数越多,缺陷也就越多。
软件新技术、新应用产生之初即缺乏安全意识。
比如大多数网络协议,在设计之初就没有考虑过其安全性。当今互联网技术蓬勃发展,新技术的不断出现,也带来了大量新的安全按挑战。
软件使用场景更具威胁。
网络技术是发展,软件被用于各行各业,遍及各个社会层次。软件开发者需要考虑的问题更多,并且黑客与恶意攻击者比以往有更多的机会和时间来访问软件系统,并尝试寻找、利用软件漏洞。
软件安全开发重视度不够,开发者缺少安全意识。