关于“zero day attack”

0day是网络安全技术中的一个术语，特指被攻击者掌握却未被软件厂商修复的系统漏洞。

0day漏洞是攻击者入侵系统的终极武器，资深的黑客手里总会掌握几个功能强大的0day漏洞。

0day漏洞是木马、病毒、间谍软件入侵系统的最有效途径。

由于没有官方发布的安全补丁，攻击者可以利用0day对目标主机为所欲为，甚至在Internet上散布蠕虫。因此，0day漏洞的技术资料通常非常敏感，往往被视为商业机密。

对于软件厂商和用户来说，0day攻击是危害最大的一类攻击。

针对0day漏洞的缓冲区溢出攻击是对技术性要求最高的攻击方式。

世界安全技术峰会Black Hat上每年最热门的议题之一就是“zero day attack/defense”。微软等世界著名的软件公司为了在其产品中防范“zero day attack”，投入了大量的人力、物力。

全世界有无数的信息安全科研机构在不遗余力地研究与0day安全相关的课题。

全世界也有无数技术精湛的攻击者在不遗余力地挖掘软件中的0day漏洞。