0day漏洞有什么特征

0day漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知，所以没有可用的补丁程序。0day漏洞的特征具有：

• 即时性

“0day”其实就是Warez的一种传播形式，“0day”不是说那些破解专家不到1天就“搞定”某个软件，而是说他在最短的时间内迅速地“解锁”，并在网上发布。0day的真正意思是“即时发布”（尽管不是真的当天发布），大家可以把它看作是一种精神。

• 多样化

攻击者利用0day漏洞利用攻击的方式同样具有多样化特点，比如:利用文档漏洞，通过钓鱼电子邮件附带的文件(如微软Office文档，Adobe pdf，或其他软件可执行文件或组件)嵌入逃避检测的脚本、宏或其他恶意程序。利用软件漏洞,软件存在的错误配置或引用第三方开源程序组件，由于业务本身需要对外提供网络访问行为，攻击者同样可以利用软件程序漏洞实现漏洞利用攻击。利用系统漏洞，系统漏洞频发，也是当前遇到较多一种。利用硬件漏洞，路由器、安全设备固件、VPN设备等，虽然在漏洞挖掘上难度系数较高，但依旧无法确保没有新漏洞的产生。