跳转到内容

0day:修订间差异

维基百科,自由的百科全书
删除的内容 添加的内容
P1ayer留言 | 贡献
0xff留言 | 贡献
第1行: 第1行:
'''0day'''泛指所有在官方发布该作品之前或者当天,以不當的手段提早發佈作品,主要涵盖了[[影视]]、[[软件]]、[[游戏]]、[[音乐]]、[[资料]]等方面,由一些特别小组非法发布的數碼內容。基本上每个0day发布作品中都包含了说明该發布作品的[[.nfo]]文件,该文件主要包括發布小组的信息、發布作品的信息、破解信息等。
'''0day'''泛指所有在官方发布该作品之前或者当天,以不當的手段提早發佈作品,主要涵盖了[[影视]]、[[软件]]、[[游戏]]、[[音乐]]、[[资料]]等方面,由一些特别小组非法发布的數碼內容。基本上每个0day发布作品中都包含了说明该發布作品的[[.nfo]]文件,该文件主要包括發布小组的信息、發布作品的信息、破解信息等。

'''计算机领域'''
在计算机领域中,0day通常是指还没有补丁的漏洞.提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。0day漏洞的利用程序对网络安全具有巨大威胁,因此0day不但是黑客的最爱,掌握多少0day也成为评价黑客技术水平的一个重要参数。


==常見的0day手法==
==常見的0day手法==

2009年9月4日 (五) 06:25的版本

0day泛指所有在官方发布该作品之前或者当天,以不當的手段提早發佈作品,主要涵盖了影视软件游戏音乐资料等方面,由一些特别小组非法发布的數碼內容。基本上每个0day发布作品中都包含了说明该發布作品的.nfo文件,该文件主要包括發布小组的信息、發布作品的信息、破解信息等。

计算机领域 在计算机领域中,0day通常是指还没有补丁的漏洞.提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。0day漏洞的利用程序对网络安全具有巨大威胁,因此0day不但是黑客的最爱,掌握多少0day也成为评价黑客技术水平的一个重要参数。

常見的0day手法

以Internet為例

以下除了第1項以外,大多涉及非法入侵或妨礙電腦使用,有被網站主提出司法官司的危險。
  1. 預先製作的網站內容,可是URL或表單的隱藏欄位,未進行編碼。導致遊覽者很容易竄改日期的欄位,預先遊覽到預定未來發布的內容。
  2. 利用系統漏洞,取得管理員的權限,使用網站後台的介面,將預定發布的日期提前。
  3. 利用SQL資料隱碼,竄改預定發布的日期。
  4. 利用系統漏洞,遠端直接取得網站主機的所有檔案存取權限。
  5. 利用遠端程式碼執行的漏洞,在網站主機上埋設後門,取得所有操作的權限。

以單機版的軟體或影片為例

  1. 破解防拷的保護。
  2. 破解撿查原版的保護。(例如:序號產生器、免光碟程式……等)
  3. 破解其他為了保護著作權人的利益而加上的保護措施。(例如:破解DVD區域碼,改為全區)

外部連結