video
Thư viện
Tài trợ
"0-day" nghĩa là gì?
01 Sep, 2019
Hệ thống lại bị hack nữa à? Photo by NESA by Makers
"0-day" = Zero day -> Được dùng để mô tả một lỗ hổng về hệ thống phần mềm vừa mới bị khai thác. Vì các lỗ hổng Zero-day chưa được cộng đồng biết đến, không có bản vá phần mềm nào khắc phục được những lỗ hổng này.
Ví dụ
A security researcher with a history of finding bugs in Apple products discovered a zero-day vulnerability that can bypass (bỏ qua, phớt lờ) Apple’s security protections with “synthetic clicks.” (cú nhắp tổng hợp)
The founding ideal of Project Zero was to “make 0-day hard”. In other words, drive up the amount of time, effort, and resources it takes for an attacker to find and exploit a new vulnerability (khai thác một lỗ hổng mới).
Valve has fixed a zero-day exploit in the latest Steam beta, released earlier today, that could potentially be used to mount an escalation (bước leo thang) of privilege attack. Interestingly, this was after much public outcry (sự phản đối kịch liệt) by the security researchers who found the bug (lỗi kỹ thuật) about Steam's refusal to acknowledge their work.
Bin Kuan
Bài trước: "A Sabbath day's journey" nghĩa là gì?
Tags: word
Post a Comment