零日漏洞

零日漏洞之所以叫做"零日",是因为防御方在其出现时"没有任何天数"来准备修复。这类漏洞极具价值:政府、漏洞经纪人和犯罪组织会为可用的利用代码支付高额报酬,APT 攻击者也常将其用于隐蔽入侵。防御依赖纵深控制:利用缓解措施(ASLR、CFG、沙箱)、基于行为的 EDR/XDR 检测、网络分段、通过 WAF/IPS 实施的虚拟补丁,以及研究人员发现后迅速的协同披露。一旦厂商发布修复,该问题就转变为 N-day 漏洞。