“零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。
美国纪录片《网络战 零日漏洞交易 Cyberwar: Zero Day Market 2016》介绍零日漏洞无处不在, 从手机电脑到汽车发电厂。公司和政府会出钱购买零日, 相反犯罪人员一般不会。漏洞可以在网络上买卖,即使被修补过的也大有用处。政府购买公开使用零日有一定准则,而也有人担心会滥用。腾讯公司团队在本期中以零日在安全比赛中获胜并出镜。
虽然还没有出现大量的“零日漏洞”攻击,但其威胁日益增长,证据如下:黑客更加善于在发现安全漏洞不久后利用它们。过去,安全漏洞被利用一般需要几个月时间。最近,发现与利用之间的时间间隔已经减少到了数天。
利用漏洞的攻击被设计为迅速传播,感染数量越来越多的系统。攻击由之前被动式的、传播缓慢的文件和宏病毒演化为利用几天或几小时传播的更加主动的、自我传播的电子邮件蠕虫和混合威胁。
人们掌握的安全漏洞知识越来越多,就有越来越多的漏洞被发现和利用。一般使用防火墙、入侵检测系统和防病毒软件来保护关键业务IT基础设施。这些系统提供了良好的第一级保护,但是尽管安全人员尽了最大的努力,他们仍不能免遭受零日漏洞攻击。
若本内容无意侵犯了贵司版权,请与我们联系admin@ummu.net,我们将在第一时间处理与回复! :纪录天堂 » 美国纪录片《网络战 零日漏洞交易 Cyberwar: Zero Day Market 2016》MP4/243M 零日漏洞网上交易内幕