今天不想说话,并向你扔了2000多个0day | 您所在的位置:网站首页 › 0day漏洞时该怎么办 › 今天不想说话,并向你扔了2000多个0day |
这部神片被网友评论为“好看到连枪版都没有”的电影,听说连录枪版的人都看不下去,录了半小时愤然离去。 所以你们这些被好奇心驱使不能自已、等在线发牌的内心无比强大之人,恐怕还要再多等一等。 话说回来,方才解释了本团长“今天不想说话”的原因,下面跟大家聊聊正题——0day(零日)漏洞那些事儿。 忽然想起团长刚入行时,有一次把 0day 写成了 Oday 被人指出错误,真的不止一点点的尴尬。 0day 漏洞也就是零日漏洞,也叫做无时差漏洞。 字面意思好像都懂,但圈外人还是要问一句——这究竟是什么意思啊? 自由的百度百科说: “零日漏洞”又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。 同样自由的维基百科说: 零日漏洞是未知或未公开的计算机软件漏洞...... 这感觉就像是,明明奥巴马都已经卖身网飞去制作电视节目了,但是推特的认证还是“美国总统候选人”。 实际上,百科们基本都在说“还没有补丁的安全漏洞”,也就是说能够被攻击者利用的、具有巨大威胁的未打补丁的漏洞。 但是,鲁迅曾说过:一千个人心里就有一千个零日漏洞。 按照百度百科的观点,0day 是“发现后立即被恶意利用的漏洞”。那么问题来了:很多白帽子挖到新的漏洞时,这个漏洞是不是 0day 呢?恐怕不是的,它可能应该没有被恶意利用过。那么如何把发现的漏洞变成 0day 呢?公开它!但是白帽子是绝对不会如此不负责任的置广大人民用户于不顾。怎么办! 所以依照百度百科,除了像 Hackingteam、CIA 这种被意外泄露的 0day 之外,其他的都是薛定谔的 0day。 这一次,团长支持“全中国智商最高的网站”——知乎中的回答:这个词从来没有过权威的解释。 或者说,还没有一个权威的“零日漏洞”解释得到了所有人的认同。 放弃从定义找到 0day 的意义,换个角度,我们从实际生活中的用法来推测一下 0day 的真正含义。 在查看了不同企业的安全应急响应平台网站之后,团长发现,大家都只说漏洞、不提 0day。团长也不清楚这究竟是为什么。 通常主动、高调并且频繁提及 0day 的大概就是 Zerodium、Exodus 这样的“漏洞贩子”,他们提供高额奖金给发现漏洞的研究者,而不将漏洞信息提交给漏洞厂商,反而是转卖给客户。 这也难怪,维基百科里面有这样的一句话: 0day 一词,实际上有暗示了这一点——在世界毁灭之后,重新建立新文明的第一天,即称之为第 0 天。 毫无疑问,0day 不仅仅是漏洞,0day 是具有巨大能量威胁的。不敢想象的是,如果拥有 2000 个 0day 的话...... 如果想让孩子提前了解科技知识,知晓零日漏洞的故事,可以在喜马拉雅收听每个周三、周六更新的《少年黑客 第一季》,目前已更新到第四集。 《少年黑客》第一季讲述的是一个名叫“小G”的少年成长故事。小G和小伙伴在从未来穿越回现代的“神威”帮助下,经历许多冒险,学习并增长了科技知识。 孩子们可以通过这个略带科幻色彩的故事,了解“二维码是什么”、“VR/AR 的虚拟世界”、“人工智能有哪些弱点”、“什么是白帽黑客”...... 这是由 KEEN 团队历时一年研发,曾获得中国科幻“银河奖”、现任 KEEN 技术负责人的王海兵担任主笔,将多年的学习经历结合知识特点融入故事剧情当中。 《少年黑客》的出现填补了市面上对于青少年黑客思维培养的空白,将原本晦涩难懂的科技知识变得生动有趣,更加容易被青少年掌握,同时激发孩子对科技的浓厚兴趣。出品方邀请多名教育科学教授、IT 领域与安全行业顶级专家以及百位一线教师进行前期试听,打造出最适合青少年的黑客科普广播剧。 专家推荐 吴建国 唯一曾在海峡两岸担任公立大学校长的中国台湾著名教育家 “黑客精神是人工智能时代的必备知识,你希望自己的孩子不落后,就从现在起,赶快加入“少年黑客”的养成行列,做一个‘白帽子黑客’!不要让你的孩子输在新时代的起跑点上!” 王琦 GeekPwn 大赛发起创办人,KEEN 公司创始人 “如果没有人解答小朋友对身边信息科技的问题,满足他们的好奇心,激发他们对科技的热爱和憧憬,我们来做。” 陈楸帆 著名科幻作家,曾获众多文学类国内外奖项 “少年黑客打破次元壁,将最新最准确的科技知识与精彩的科幻冒险故事共冶一炉,每一个对未来充满好奇的人都不容错过!” 陈洋 小米科技首席安全官 “少年黑客创造性的通过音频故事的方式,生动有趣的讲述科技黑客故事,非常有利于从小培养青少年们对科技的兴趣,兴趣是最好的导师,相信通过《少年黑客》广播剧从小塑造起的兴趣和科技观,将会培养出一大批大有所成的下一代高科技人才。” 适合谁听 充满好奇、渴望了解科技知识却苦无渠道的青少年 面对小朋友的十万个为什么手足无措的家长 喜欢信息技术和安全的爱好者 爱脑洞、爱悬疑的科技迷收听获得 200 分钟,重新认识你身边的黑科技 人工智能、信息技术、网络安全等前沿科技领域的知识点 释放自我的极客思维 拥有面向未来的想象力故事大纲 《少年黑客 第一季》 在喜马拉雅 FM 独家放送 第一季 共 20 集 周三、周六定期更新 进入小程序或点击“阅读原文” 直接收听《少年黑客 第一季》 或者打开 喜马拉雅 APP 搜索“少年黑客”,欢迎立即免费订阅 GeekPwn(极棒)黑客大赛 10.24 上海 门票销售中 可以通过“在看”告诉我⬇️返回搜狐,查看更多 |
CopyRight 2018-2019 实验室设备网 版权所有 |