欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

信息安全意義上的0Day　　信息安全意義上的0Day是指在安全補丁發(fā)布前而被了解和掌握的漏洞信息。　　2005年12月8日，幾乎影響Windows所有操作系統的WMF漏洞在網(wǎng)上公開(kāi)，雖然微軟在8天后提前發(fā)布了安全補?。ㄎ④浀膽T例是在每月的第一個(gè)周二），但就在這8天內出現了二百多個(gè)利用此漏洞的攻擊腳本。漏洞信息的公開(kāi)加速了軟件生產(chǎn)企業(yè)的安全補丁更新進(jìn)程，減少了惡意程序的危害程度。但如果是不公開(kāi)的0Day呢？WMF漏洞公開(kāi)之前，又有多少人已經(jīng)利用了它？是否有很多0Day一直在秘密流傳？例如，給全球網(wǎng)絡(luò )帶來(lái)巨大危害的“沖擊波”和“震蕩波”這兩種病毒，如果它們的漏洞信息沒(méi)有公開(kāi)，自然也就沒(méi)有這兩種超級病毒的產(chǎn)生。反過(guò)來(lái)想，有什么理由認為眼下不存在類(lèi)似的有著(zhù)重大安全隱患的漏洞呢？（Dtlogin遠程溢出漏洞于2002年被發(fā)現，2004年公布。）　　看不見(jiàn)的才是最可怕的，這就是0Day的真正威脅。

編輯本段不可避免的0Day

　　信息價(jià)值的飛速提升，互聯(lián)網(wǎng)在全球的普及，數字經(jīng)濟的廣泛應用，這一切都刺激著(zhù)信息安全市場(chǎng)的不斷擴大，軟件破解、口令解密、間諜軟件、木馬病毒全部都從早期的僅做研究和向他人炫耀的目的轉化為純商業(yè)利益的運作，并迅速地傳播開(kāi)來(lái)，從操作系統到數據庫，從應用軟件到第三方程序和插件，再到遍布全球的漏洞發(fā)布中心，看看它們當中有多少0Day存在？可以毫不夸張的說(shuō)，在安全補丁程序發(fā)布之前，所有的漏洞信息都是0Day，但是從未發(fā)布過(guò)安全補丁的軟件是否就意味著(zhù)它們當中不存在0Day呢？　　有人說(shuō)：“每一個(gè)稍具規模的應用軟件都可能存在0Day。”沒(méi)錯！從理論上講，漏洞必定存在，只是尚未發(fā)現，而彌補措施永遠滯后而已。　　只要用戶(hù)方不獨自開(kāi)發(fā)操作系統或應用程序，或者說(shuō)只要使用第三方的軟件，0Day的出現就是遲早的事，無(wú)論你是使用數據庫還是網(wǎng)站管理平臺，無(wú)論你是使用媒體播放器還是繪圖工具，即便是專(zhuān)職安全防護的軟件程序本身，都會(huì )出現安全漏洞，這已是不爭的事實(shí)，但最可怕的不是漏洞存在的先天性，而是0Day的不可預知性。　　從開(kāi)源的角度上來(lái)說(shuō)，Linux更容易比封閉源代碼的Windows存在更多的0Day。那些自以為使用著(zhù)安全操作系統的人，遲早會(huì )被0Day攻擊弄得啞口無(wú)言。而微軟呢？遠有IIS和IE，近有WMF和Excel，由于其操作系統應用的廣泛性，如今已是補丁加補丁，更新再更新，最新操作系統Vista竟然含有幾萬(wàn)行的問(wèn)題代碼。尚未發(fā)行，已是滿(mǎn)目瘡痍，誰(shuí)又能保證微軟的源代碼沒(méi)有絲毫泄露呢？

編輯本段發(fā)展趨勢

　　0Day走向何方

　　　越來(lái)越多的破解者和黑客們，已經(jīng)把目光從率先發(fā)布漏洞信息的榮譽(yù)感轉變到利用這些漏洞而得到的經(jīng)濟利益上，互聯(lián)網(wǎng)到處充斥著(zhù)數以萬(wàn)計的充滿(mǎn)入侵激情的腳本小子，更不用說(shuō)那些以竊取信息為職業(yè)的商業(yè)間諜和情報人員了。于是，0Day有了市場(chǎng)。　　國外兩年前就有了0Day的網(wǎng)上交易，黑客們通過(guò)網(wǎng)上報價(jià)出售手中未公開(kāi)的漏洞信息，一個(gè)操作系統或數據庫的遠程溢出源碼可以賣(mài)到上千美元甚至更高；而國內的黑客同行，前不久也在網(wǎng)上建立了一個(gè)專(zhuān)門(mén)出售入侵程序號稱(chēng)中國第一0Day的網(wǎng)站，盡管類(lèi)似的提供黑客工具的網(wǎng)站很多，但此網(wǎng)站與其它網(wǎng)站的區別在于0Day的特性十分明顯：價(jià)格較高的攻擊程序的攻擊對象，還沒(méi)有相應的安全補丁，也就是說(shuō)這樣的攻擊程序很可能具有一擊必中的效果。這個(gè)網(wǎng)站成立不久便在搜索引擎中消失了，也許已經(jīng)關(guān)閉，也許轉入地下。但不管怎樣，0Day帶來(lái)的潛在經(jīng)濟利益不可抹殺，而其將來(lái)對信息安全的影響以及危害也絕不能輕視。　　軟件上的0Day幾乎不可避免，那硬件呢？硬件是否存在0Day？答案無(wú)疑是肯定的。近年來(lái)，思科路由器漏洞頻繁出現，今年2月，已被曝光的某知名網(wǎng)絡(luò )產(chǎn)品漏洞至今仍未被修復。對于那些基于IP協(xié)議連接網(wǎng)絡(luò )的路由、網(wǎng)關(guān)、交換機，哪個(gè)電信運營(yíng)商敢百分之百地 保證自己的網(wǎng)絡(luò )設備萬(wàn)無(wú)一失？（2005年4月11日，全國超過(guò)二十個(gè)城市的互聯(lián)網(wǎng)出現群發(fā)性故障；同年7月12日，北京20萬(wàn)ADSL用戶(hù)斷網(wǎng)）。　　早在兩年前，英特爾的首席技術(shù)官就提出過(guò)互聯(lián)網(wǎng)不能承受與日俱增的使用者這一想法，當時(shí)，被很多人認為是無(wú)稽之談。今年6月，在美國的商業(yè)圓桌會(huì )議上，包括惠普公司、IBM公司、Sun公司、通用汽車(chē)公司、家得寶公司和可口可樂(lè )公司等在內的160個(gè)企業(yè)代表呼吁政府要對發(fā)生大規模網(wǎng)絡(luò )故障的可能性做好準備工作……　　當今的互聯(lián)網(wǎng)，病毒、蠕蟲(chóng)、僵尸網(wǎng)絡(luò )、間諜軟件、DDoS猶如洪水般泛濫，所有的這一切都或多或少地從0Day走過(guò)，可以預測，在不遠的將來(lái)，互聯(lián)網(wǎng)癱瘓絕不遙遠。