跳转到内容

0day:修订间差异

维基百科,自由的百科全书
删除的内容 添加的内容
Xqbot留言 | 贡献
機器人 修改: en:Zero-day attack; 細部更改
无编辑摘要
 
(未显示8个用户的11个中间版本)
第1行: 第1行:
'''0day'''可以指:
{{noteTA
* [[0day攻击]],一种对计算机软件的攻击方式
|G1=IT
* [[0day资源]],一种[[Warez]]
}}
'''0day'''泛指所有在官方发布该作品之前或者当天,以不當的手段提早發佈作品,主要涵盖了[[影视]]、[[软件]]、[[游戏]]、[[音乐]]、[[资料]]等方面,由一些特别小组非法发布的數碼內容。基本上每个0day发布作品中都包含了说明该發布作品的[[.nfo]]文件,该文件主要包括發布小组的信息、發布作品的信息、破解信息等。


{{Disambiguation|cat=字母数字组合消歧义}}
'''计算机领域'''
在计算机领域中,0day通常是指还没有补丁的漏洞。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。0day漏洞的利用程序对网络安全具有巨大威胁,因此0day不但是黑客的最爱,掌握多少0day也成为评价黑客技术水平的一个重要参数。

== 常見的0day手法 ==
=== 以Internet為例 ===
; 以下除了第1項以外,大多涉及非法入侵或妨礙電腦使用,有被網站主提出司法官司的危險。
# 預先製作的網站內容,可是URL或表單的隱藏欄位,未進行編碼。導致遊覽者很容易竄改日期的欄位,預先遊覽到預定未來發布的內容。
# 利用系統漏洞,取得管理員的權限,使用網站後台的介面,將預定發布的日期提前。
# 利用SQL資料隱碼,竄改預定發布的日期。
# 利用系統漏洞,遠端直接取得網站主機的所有檔案存取權限。
# 利用遠端程式碼執行的漏洞,在網站主機上埋設後門,取得所有操作的權限。

=== 以單機版的軟體或影片為例 ===
# 破解防拷的保護。
# 破解撿查原版的保護。(例如:序號產生器、免光碟程式……等)
# 破解其他為了保護著作權人的利益而加上的保護措施。(例如:破解[[DVD區域碼]],改為全區)

== 外部連結 ==
* [http://www.infoworld.com/article/07/02/15/HNzerodayinword_1.html Attackers seize on new zero-day in Word] from InfoWorld
* [http://www.foxnews.com/story/0,2933,204953,00.html PowerPoint Zero-Day Attack May Be Case of Corporate Espionage] from FoxNews
* [http://www.eweek.com/article2/0,1895,2068786,00.asp Microsoft Issues Word Zero-Day Attack Alert] from eWeek

[[Category:软件]]
[[Category:Warez]]
[[Category:保全漏洞]]

[[en:Zero-day attack]]
[[es:Ataque de día cero]]
[[fi:Nollapäivähaavoittuvuus]]
[[fr:Zero day]]
[[hu:Nulladik napi támadás]]
[[it:0-day]]
[[ko:제로 데이 공격]]
[[pl:Zero-day exploit]]
[[ru:0day]]

2022年3月26日 (六) 15:20的最新版本

0day可以指: