【网络安全常用术语解读 ：什么是0day、1day、nday漏洞】

脆弱性攻击的时间窗被称作脆弱性窗口。通常情况下，一个安全漏洞的时间越久，攻击者就会有更多的机会去攻击它。

2. 0day 漏洞

0天漏洞，也被称作"零日漏洞"，是指尚未由供应商公布的缺陷，表示攻击者已知晓该缺陷，并加以使用。由于没有做好防御工作，0天的弱点将会对系统的安全性造成很大的威胁。

0 day缺陷是由一小部分人发现的，只有少部分人知道该缺陷的使用细节，其余的人对此一无所知，也就是还没有发布。

2018年6月7号， Adobe修正了一个叫做CVE-2018-5002的零日性缺陷，这个缺陷是由一个恶意人士利用的，以中东为目标的黑客攻击。

3. 1day 漏洞

在“零日攻击”被发现和公布之后，在没有修补程序的情况下（通常是一天），按照惯例，这一缺陷就会被认为是1天。

1天缺陷是指当一个缺陷向公众公布后，有关的软件或者系统的开发商会在一天之内将该缺陷修补好。尽管该缺陷已被公之于众，但是该软件的开发商还是在其发布的当天就放出补丁，以降低黑客对该缺陷的利用几率。与0天弱点相比，1天弱点能更快速地反应并修正系统的安全。

微软的安全中心吸引了众多的安全人员和骇客。由于微软在每月的第2个周二才会更新一个补丁，因此也被称作“补丁周二”，很多黑客都在熬夜研究修补过的漏洞，然后编写 EXP，因此也被称作“漏洞星期三”。