@微光
2年前 提问
1个回答
漏洞的生命周期包含几个阶段
上官雨宝
2年前
官方采纳
漏洞的生命周期包含以下三个周期阶段:
0day漏洞产生但是未被发现:在第一阶段也是漏洞最大的阶段,因为在这个阶段,官方还没有针对这个漏洞的补丁,而且这个漏洞并不是每个人都知道的,所以攻击者也最容易得手。
1day漏洞被发现但未发布漏洞补丁:在这个阶段攻击者也有办法向用户发动攻击,因为在漏洞补丁发布的第一天,很多用户都没有来得及安装补丁,但是攻击者可以利用对补丁修改的文件进行差量分析,从而猜测漏洞的原理,并写出攻击代码。
发布漏洞补丁到漏洞消亡:随着用户逐渐地安装补丁和新的漏洞的产生,这个旧漏洞的危害也就变得越来越小,逐渐走向消亡。