世界上并不存在某个叫做“warez”或者“0day”这样“邪恶”的组织,“0day”是一种自发的网络运动而已,“warez”是对破解的泛称;如果有人说他属于“0day组织”,并不是说他真的在一个叫做“0day”的破解组织里干活,其真正涵义是他属于某个破解组织,而这个组织经常向0day发布作品。
“0day”的主要目的是交换,完全是非商业化、非盈利、志愿的行为。如果有人将0day的东西拿去做成盗版光盘,那么与0day的本意无关。
至于0day的历史,以及如何加入某个破解组织,请参看《Warez无形帝国》:
http://download.winzheng.com/warez2000.htm
最直白的说:就是已经被黑客或其他类似组织等少部分人发现甚至利用,但是官方及普通用户等大众还未发现或知悉的漏洞。举个例子:早期微软的wmf漏洞,在发现此漏洞后,部分黑客已经针对此漏洞编写了脚本进行攻击,但此时微软及大众用户并不知道存在此漏洞,直至此漏洞被大规模利用,微软发布相关补丁才阻止事态扩大。
0day漏洞的危害或恐怖在于:可能你觉得你现在的终端或服务器或系统各类补丁都已更新至最新,但是可能存在连官方都未知的漏洞,而这些漏洞已经被恶意黑客所发现及利用,窃取了你的资料而你仍不知道。
目前防范0day漏洞主要通过大数据分析,因为不管是什么漏洞,想要窃取某些东西或是单纯的想进行攻击总会涉及到系统权限的问题,大数据分析通过利用0day漏洞传播的病毒木马 对比分析,进而防范0day。
以上是我个人理解。
计算机的0DAY漏洞,是最早的破解是专门针对软件的漏洞,叫做WAREZ,后来才发展到游戏,音乐,影视等其他内容的。
0day中的0表示zero,现在我们已经引申了这个含义,只要是在软件或者其他东西发布后,在最短时间内出现相关破解的,都可以叫0day。 0day是一个统称,所有的破解都可以叫0day。
漏洞概念:
0Day的概念最早用于软件和游戏破解,属于非盈利性和非商业化的组织行为,其基本内涵是“即时性”。Warez被许多人误认为是一个最大的软件破解组织,而实际上,Warez如黑客一样,只是一种行为。0Day也是。当时的0Day是指在正版软件或游戏发布的当天甚至之前,发布附带着序列号或者解密器的破解版,让使用者可以不用付费就能长期使用。因此,虽然Warez和0Day都是反盗版的重要打击对象,却同时受到免费使用者和业内同行的推崇。尽管Warez和0Day的拥护者对以此而谋利的盗版商不齿,但商业利益的驱动还是将破解行为的商业化推到了高峰。而眼下的0Day,正在对信息安全产生越来越严重的威胁。
“0day”其实就是Warez的一种传播形式,“0day”不是说那些破解专家不到1天就“搞定”某个软件,而是说他在最短的时间内迅速地“解锁”,并在网上发布。0day的真正意思是“即时发布”(尽管不是真的当天发布),大家可以把它看作是一种精神。
“0day”是一种自发的网络运动而已,“warez”是对破解的泛称;如果有人说他属于“0day组织”,并不是说他真的在一个叫做“0day”的破解组织里干活,其真正涵义是他属于某个破解组织,而这个组织经常向0day发布作品。很多人说“0day”是一个邪恶的组织,其实他们只是将自己的破解作品以“0day”的发行形式发布,分享给全世界的人。
“0day”的主要目的是交换,完全是非商业化、非盈利、志愿的行为。如果有人将0day的东西拿去做成盗版光盘,那么与0day的本意无关。
0day漏洞,是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)