• 0day安全漏洞分析

    0 day 是网络安全技术中的一个术语,特指被攻击者掌握却未被软件厂商修复的系统漏洞。 0 day 漏洞是攻击者入侵系统的终极武器,资深的黑客手里总会掌握几个功能强大的 0 day 漏洞。 0 day 漏洞是木马、病毒、间谍软件入侵系统的最有效途径。 由于没有官方发布的安全补丁, 攻击者可以利用 0 day 对目标主机为所欲为,甚至在 Internet 上散布蠕虫。因此,0 day 漏洞的技术资料通常非常敏感,往往被视为商业机密。 对于软件厂商和用户来说,0 day 攻击是危害最大的一类攻击。 针对 0 day 漏洞的缓冲区溢出攻击是对技术性要求最高的攻击方式。 世界安全技术峰会 Black Hat 上每年最热门的议题之一就是“zero day attack/defense” 。 微 软等世界著名的软件公司为了在其产品中防范“zero day attack” ,投入了大量的人力、物力。 全世界有无数的信息安全科研机构在不遗余力地研究与 0 day 安全相关的课题。 全世界也有无数技术精湛的攻击者在不遗余力地挖掘软件中的 0 day 漏洞。

    0
    0
    6.51MB
    2014-10-07
    10
关注 私信
上传资源赚积分or赚钱