1day漏洞是什麼意思

1day就是剛公佈後的漏洞，或者公佈後沒有pocexp的漏洞。或者指剛公佈一天的漏洞，大部分通殺。

漏洞（英文縮寫：BUG）是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。具體舉例來説，比如在Intel Pentium芯片中存在的邏輯錯誤，在Sendmail早期版本中的編程錯誤，在NFS協議中認證方式上的弱點，在Unix系統管理員設置匿名Ftp服務時配置不當的問題都可能被攻擊者使用，威脅到系統的安全。因而這些都可以認為是系統中存在的安全漏洞。漏洞按嚴重程度分為“緊急”、“重要”、“警告”、“注意”四種。漏洞是指一個系統存在的弱點或缺陷，系統對特定威脅攻擊或危險事件的敏感性，或進行攻擊的威脅作用的可能性。漏洞可能來自應用軟件或操作系統設計時的缺陷或編碼時產生的錯誤，也可能來自業務在交互處理過程中的設計缺陷或邏輯流程上的不合理之處。這些缺陷、錯誤或不合理之處可能被有意或無意地利用，從而對一個組織的資產或運行造成不利影響，如信息系統被攻擊或控制，重要資料被竊取，用户數據被篡改，系統被作為入侵其他主機系統的跳板。到現在為止發現的漏洞來看，應用軟件中的漏洞遠遠多於操作系統中的漏洞，特別是WEB應用系統中的漏洞更是佔信息系統漏洞中的絕大多數。