什么是0day漏洞和1day漏洞

0day漏洞，是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。 信息安全意义上的0Day 信息安全意义上的0Day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。

0Day的概念最早用于软件和游戏破解，属于非盈利性和非商业化的组织行为，其基本内涵是“即时性”。

“0day”不是说那些破解专家不到1天就“搞定”某个软件，而是说他在最短的时间内迅速地“解锁”，并 在网上发布。0day的真正意思是“即时发布”。

1day漏洞是刚刚公布但是还没有poc或者exp，一般只刚公布一天的漏洞，如果利用虽不如0day但也可以打穿服务器。