未知的漏洞才是最可怕的存在之漏洞零日

我不是女神ヾ 2023-10-10 16:43 11阅读 0赞

## 未知的漏洞才是最可怕的存在之漏洞零日 ##

对于计算机/互联网而言；最危险的漏洞是你看不到了解不到的（零日）漏洞攻击；

精简的说什么是零日：

这是一种不需要受害者采取任何行动的攻击。要进行经典的网络钓鱼或网络钓鱼攻击，黑客必须以某种方式让受害者点击虚假链接或下载并运行恶意软件。零点击攻击几乎是不可见的——它利用操作系统中的漏洞来执行恶意代码。攻击者只需将带有恶意代码的消息发送到受害者的设备就足够了，即使是最谨慎的用户也可以悄悄地进行攻击。

零日漏洞攻击如何运作？

零日漏洞攻击利用应用程序和操作系统中的数据验证功能中的漏洞。任何分析接收到的数据的系统都容易受到这种攻击。攻击者通过电子邮件或即时通讯程序在系统认为无害的文件、图像和文本消息中发送恶意数据包。

攻击是这样的：

*  黑客在电子邮件/常用应用程序中发现/利用已知漏洞；
 *  发送带有文件/文本消息的电子邮件，
 *  其中包含用于利用漏洞和注入恶意程序的数据包；
 *  间谍软件将自己附加到受害者的设备上；

谁使用零日漏洞攻击，为什么？

它们被用于间谍活动，不仅个体受害者，而且被政府机构使用。记者、政治家和商人经常成为零点击攻击的受害者。最著名的零点击攻击程序是 被推上热点的飞马（Pegasus）。根据部分媒体透漏M国有部分公司想要收购Pegasus,谈判不知道崩了没。

如何保护自己免受零日漏洞攻击？

如果攻击是针对你的，那么几乎不可能防御它。但我们可以为您提供一些安全提示，以增强您的整体保护并帮助减轻零点击攻击的影响。

*  定期更新您的应用程序和系统；
 *  关注应用评论和开发者信息；
 *  使用多重身份验证访问重要网站、电子邮件和社交网络；
 *  不要为所有帐户使用相同的密码；
 *  使用浏览器扩展来阻止弹出窗口和垃圾邮件，
 *  因为黑客经常使用它们来传播恶意软件。
 *  定期备份所有数据并将其与主硬盘分开。

零日漏洞售价：

传闻目前 Windows 可以执行类的零日漏洞已在百万美金左右。相继一些可以进行有威胁的漏洞也在几十万不等；至于如何获取零洞；首先你要掌握操作系统的精髓；并且可自己编写操作系统；DIY就算了！

## 学习计划安排 ##

![8bb5de58644d4dbc8bf419bd78b38454.png][]  
我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

①网络安全学习路线  
②上百份渗透测试电子书  
③安全攻防357页笔记  
④50份安全攻防面试指南  
⑤安全红队渗透工具包  
⑥HW护网行动经验总结  
⑦100个漏洞实战案例  
⑧安全大厂内部视频资源  
⑨历年CTF夺旗赛题解析

![1673601460401.png_t_0.5084107994384632][]

[8bb5de58644d4dbc8bf419bd78b38454.png]: https://img-blog.csdnimg.cn/8bb5de58644d4dbc8bf419bd78b38454.png
[1673601460401.png_t_0.5084107994384632]: https://hnxx.oss-cn-shanghai.aliyuncs.com/official/1673601460401.png?t=0.5084107994384632