@信仰
1年前 提问
1个回答

什么是0day和Nday

delay
1年前

0day漏洞一般只有一个或者几个人知道并且没有被公布,如果利用则可以打穿服务器。0day exp即0day漏洞,是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。 信息安全意义上的0Day 信息安全意义上的0Day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。Nday就是公布很久,流传很广的漏洞,少数不更新的才能用。相对来说,通杀性不高。

计算机用户保证计算机安全的措施如下:

  • 上网时一定要安装防病毒软件并及时升级,以保持杀毒软件的病毒库是最新的。

  • 至少安装一个防火墙,ADSL用户最好用路由方式上网,改掉默认密码。

  • 设置安全级别,关掉Cookies。Cookies是在浏览过程中被有些网站往硬盘写入的一些数据,它们记录下用户的特定信息,因而当用户回到这个页面上时,这些信息就可以被重新利用。

  • 不要随便下载软件,特别是不可靠的FTP站点。即使要下载,也要在下载前用软件查杀一下,如迅雷自带的杀毒软件。

  • 要经常对自己的电脑进行漏洞扫描,并安装补丁。Windows用户最好将系统设置为自动升级。

  • 常用TCPView查看自己电脑的IP连接,防止反弹型木马。

  • UDP协议是不可靠传输,没有状态,从TCPView中很难看出它是不是在传输数据,我们还可以使用IRIS、Sniffer这类的协议分析工具看看是不是有UDP的数据。

  • 保持警惕性,不要轻易相信熟人发来的E-mail就一定没有黑客程序,如Happy99就会自动加在E-mail附件当中。

  • 不要将重要口令和资料存放在上网的电脑里。