[從關鍵字認識資安 ] Zero-Day 零時差攻擊
Zero-Day Exploits 就是利用尚未修補 (Patch) 的漏洞 (Vulnerability) 進行攻擊與利用 (Exploits)。
Published in
7 min readMay 27, 2021
從關鍵字認識資安系列文
1. 網路威脅: Malware、Virus、Worm…
2. Zero-Day 零時差攻擊: Vulnerability、Exploit、Patch…
3. Cyber Risk
4. Security Lingo : Defense in Depth、CVE、CVSS…
5. Cyber Kill Chain
🔖 文章索引1. Vulnerability 弱點
2. Exploit 漏洞利用
3. Patch 修補
4. 所以什麼是 Zero-Day 零時差攻擊
開始之前要先來名詞解釋一下
Vulnerability 漏洞/弱點
“A vulnerbility, in information technology(IT), is a flaw in code or design that create a potential point of security compromise for an endpoint or network”
- TechTarget
漏洞/脆弱性 (Vulnerability) 指電腦系統安全方面的缺陷 (包含以下六項安全指標出現缺陷),使系統本身或其應用資料面臨威脅容易遭到入侵,一旦發現 Vulnerability 應該儘速用 Patch 來修復問題。
Confidentiality 機密性
Keeping information secret.
你的信用卡號被小偷看到
- 信用卡號: 機密資訊
- 小偷: 不想給他看的人Integrity 完整性
Maintaining the expected state of our information or systems
重要文件報告被同事偷偷丟掉
- 重要文件報告: 機密資訊
- 被丟掉: 資訊被刪除
