一旦某个缺陷（即软件/硬件漏洞）被利用，攻击者在开发者有机会创建补丁来修复该漏洞之前就发布了恶意软件，即“零日漏洞”。让我们分解一下漏洞时间范围：公司的开发者开发了软件，但他们不知道其中存在漏洞。威胁行为者会在开发者处理或对漏洞采取行动之前发现漏洞，或者在开发者有机会修复漏洞之前发现漏洞。攻击者通常会在漏洞尚未修复、仍可被利用时，编写并执行攻击代码。释放漏洞后，公众会通过身份或信息盗窃的形式识别它，或者开发者捕获它并创建补丁来阻止网络攻击。一旦补丁发布并被部署，相关利用就不再属于“零日攻击”。此类攻击通常难以及时被发现。事实上，开发者了解导致攻击的漏洞通常需要数天，甚至数月，有时是数年的时间。

查看《M-Trends 2025》

查看相关资源