0day:修订间差异
外观
删除的内容 添加的内容
小 機器人 修改: en:Zero-day attack; 細部更改 |
无编辑摘要 |
||
(未显示8个用户的11个中间版本) | |||
第1行: | 第1行: | ||
'''0day'''可以指: |
|||
{{noteTA |
|||
* [[0day攻击]],一种对计算机软件的攻击方式 |
|||
|G1=IT |
|||
* [[0day资源]],一种[[Warez]] |
|||
}} |
|||
'''0day'''泛指所有在官方发布该作品之前或者当天,以不當的手段提早發佈作品,主要涵盖了[[影视]]、[[软件]]、[[游戏]]、[[音乐]]、[[资料]]等方面,由一些特别小组非法发布的數碼內容。基本上每个0day发布作品中都包含了说明该發布作品的[[.nfo]]文件,该文件主要包括發布小组的信息、發布作品的信息、破解信息等。 |
|||
{{Disambiguation|cat=字母数字组合消歧义}} |
|||
'''计算机领域''' |
|||
在计算机领域中,0day通常是指还没有补丁的漏洞。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。0day漏洞的利用程序对网络安全具有巨大威胁,因此0day不但是黑客的最爱,掌握多少0day也成为评价黑客技术水平的一个重要参数。 |
|||
== 常見的0day手法 == |
|||
=== 以Internet為例 === |
|||
; 以下除了第1項以外,大多涉及非法入侵或妨礙電腦使用,有被網站主提出司法官司的危險。 |
|||
# 預先製作的網站內容,可是URL或表單的隱藏欄位,未進行編碼。導致遊覽者很容易竄改日期的欄位,預先遊覽到預定未來發布的內容。 |
|||
# 利用系統漏洞,取得管理員的權限,使用網站後台的介面,將預定發布的日期提前。 |
|||
# 利用SQL資料隱碼,竄改預定發布的日期。 |
|||
# 利用系統漏洞,遠端直接取得網站主機的所有檔案存取權限。 |
|||
# 利用遠端程式碼執行的漏洞,在網站主機上埋設後門,取得所有操作的權限。 |
|||
=== 以單機版的軟體或影片為例 === |
|||
# 破解防拷的保護。 |
|||
# 破解撿查原版的保護。(例如:序號產生器、免光碟程式……等) |
|||
# 破解其他為了保護著作權人的利益而加上的保護措施。(例如:破解[[DVD區域碼]],改為全區) |
|||
== 外部連結 == |
|||
* [http://www.infoworld.com/article/07/02/15/HNzerodayinword_1.html Attackers seize on new zero-day in Word] from InfoWorld |
|||
* [http://www.foxnews.com/story/0,2933,204953,00.html PowerPoint Zero-Day Attack May Be Case of Corporate Espionage] from FoxNews |
|||
* [http://www.eweek.com/article2/0,1895,2068786,00.asp Microsoft Issues Word Zero-Day Attack Alert] from eWeek |
|||
[[Category:软件]] |
|||
[[Category:Warez]] |
|||
[[Category:保全漏洞]] |
|||
[[en:Zero-day attack]] |
|||
[[es:Ataque de día cero]] |
|||
[[fi:Nollapäivähaavoittuvuus]] |
|||
[[fr:Zero day]] |
|||
[[hu:Nulladik napi támadás]] |
|||
[[it:0-day]] |
|||
[[ko:제로 데이 공격]] |
|||
[[pl:Zero-day exploit]] |
|||
[[ru:0day]] |