N-day 漏洞

N-day 指自公开披露或补丁发布以来已经过去的天数。尽管补丁已发布,但全球大量资产仍未及时更新——变更窗口慢、生命周期已到的软件、嵌入式设备、影子 IT 等——形成长尾暴露面。攻击者通过对补丁进行逆向分析("diff 补丁")在数小时至数日内构造可用利用代码,随后发起大规模利用。从真实数据看,N-day 远比零日更主导真实的入侵事件。防御重点包括快速补丁管理、虚拟补丁、资产清单、以 KEV 驱动的优先级以及基于 EPSS 的风险评分。