0day:修订间差异
外观
删除的内容 添加的内容
小 修正句号 |
小 機器人 新增: ru:0day |
||
第37行: | 第37行: | ||
[[ko:제로데이 공격]] |
[[ko:제로데이 공격]] |
||
[[pl:Zero-day exploit]] |
[[pl:Zero-day exploit]] |
||
[[ru:0day]] |
2010年2月15日 (一) 20:00的版本
0day泛指所有在官方发布该作品之前或者当天,以不當的手段提早發佈作品,主要涵盖了影视、软件、游戏、音乐、资料等方面,由一些特别小组非法发布的數碼內容。基本上每个0day发布作品中都包含了说明该發布作品的.nfo文件,该文件主要包括發布小组的信息、發布作品的信息、破解信息等。
计算机领域 在计算机领域中,0day通常是指还没有补丁的漏洞。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。0day漏洞的利用程序对网络安全具有巨大威胁,因此0day不但是黑客的最爱,掌握多少0day也成为评价黑客技术水平的一个重要参数。
常見的0day手法
以Internet為例
- 以下除了第1項以外,大多涉及非法入侵或妨礙電腦使用,有被網站主提出司法官司的危險。
- 預先製作的網站內容,可是URL或表單的隱藏欄位,未進行編碼。導致遊覽者很容易竄改日期的欄位,預先遊覽到預定未來發布的內容。
- 利用系統漏洞,取得管理員的權限,使用網站後台的介面,將預定發布的日期提前。
- 利用SQL資料隱碼,竄改預定發布的日期。
- 利用系統漏洞,遠端直接取得網站主機的所有檔案存取權限。
- 利用遠端程式碼執行的漏洞,在網站主機上埋設後門,取得所有操作的權限。
以單機版的軟體或影片為例
- 破解防拷的保護。
- 破解撿查原版的保護。(例如:序號產生器、免光碟程式……等)
- 破解其他為了保護著作權人的利益而加上的保護措施。(例如:破解DVD區域碼,改為全區)
外部連結
- Attackers seize on new zero-day in Word from InfoWorld
- PowerPoint Zero-Day Attack May Be Case of Corporate Espionage from FoxNews
- Microsoft Issues Word Zero-Day Attack Alert from eWeek