Версия для слабовидящих
Вторник, 29.07.2025
Reklamchik.at.ua
Меню сайта
Категории раздела
Об Интернет Войсках [1]
Об Интернет войсках,деятельность и все что связанно с нами.
Информационная безопасность [54]
Информационная безопасность
О нас [0]
Всё об интернет портале Reklamchik.at.ua
Мини-чат
500
Наш опрос
Оцените мой сайт
Всего ответов: 2
Статистика

Онлайн усяго: 1
Гостей: 1
Пользователей: 0
Главная » 2017 » Февраль » 23 » Уязвимость нулевого дня
23:54
Уязвимость нулевого дня
0day (англ. zero day) — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы.

Сам термин означает, что у разработчиков было 0 дней на исправление дефекта: уязвимость или атака становится публично известна до момента выпуска производителем ПО исправлений ошибки (то есть потенциально уязвимость может эксплуатироваться на работающих копиях приложения без возможности защититься от неё).


На данный момент многие вирусописатели фокусируют свои усилия именно на обнаружении неизвестных уязвимостей в программном обеспечении. Это обусловлено высокой эффективностью использования уязвимостей, что, в свою очередь, связано с двумя фактами — высоким распространением уязвимого ПО (именно такое программное обеспечение, как правило, атакуют) и некоторым временным промежутком между обнаружением уязвимости компанией-разработчиком программного обеспечения и выпуском соответствующего обновления для исправления ошибки.


Для обнаружения уязвимостей вирусописатели используют различные техники, например:


Дизассемблирование программного кода и последующий поиск ошибок непосредственно в коде программного обеспечения;


Реверс-инжиниринг и последующий поиск ошибок в алгоритмах работы программного обеспечения;


Fuzz-тестирование — своего рода стресс-тест для программного обеспечения, суть которого заключается в обработке программным обеспечением большого объёма информации, содержащей заведомо неверные параметры.
Категория: Информационная безопасность | Просмотров: 490 | Добавил: GERT | Теги: Уязвимость нулевого дня
Всего комментариев: 0
avatar
Вход на сайт
Поиск
Календарь
«  Февраль 2017  »
Пн Вт Ср Чт Пт Сб Вс
  12345
6789101112
13141516171819
20212223242526
2728
Архив записей
Блог
[27.02.2017]
Глава 22 (0)
[23.06.2017]
Восстановление портала (0)
[27.02.2017]
Глава 7 (0)
[26.02.2017]
Глава 4 (0)
[26.02.2017]
Глава 3 (0)
Новости
[23.02.2017]
Угрозы информационной безопасности (0)
[23.02.2017]
Политика безопасности (0)
[23.02.2017]
Атаки на wi-fi сети (0)
[23.02.2017]
Атаки на сети с WPA/WPA2-шифрованием (0)
[24.02.2017]
Перехват DNS (0)
[24.02.2017]
Защищенный компьютер (0)
[23.02.2017]
Киберугрозы в авиации - какие-то уроки из других отраслей Опыт работы с кибер? (0)
[23.02.2017]
Пассивные сетевые атаки (0)
[24.02.2017]
Административный домен (0)
[23.02.2017]
Управление «К» (0)
[23.02.2017]
Закон о соблюдении секретности в изобретательстве (США) (0)
[24.02.2017]
Прозрачность Сертификат (0)
[24.02.2017]
Безопасности Домена (0)
[23.02.2017]
Атака по словарю на WPA/WPA2 PSK (0)
[24.02.2017]
Динамический протокол SSL (0)
[23.02.2017]
Активные сетевые атаки (0)
[23.02.2017]
Мобильный вирус (0)
[23.02.2017]
Классификация секретной информации на Украине (0)
[24.02.2017]
DNS-спуфинг (0)
[23.02.2017]
Холодная война (0)
[23.02.2017]
ГРИИБ (0)
[24.02.2017]
Приложения-на уровне шлюза (0)
[24.02.2017]
Безопасное кодирование (0)
[23.02.2017]
Защита в сетях Wi-Fi (0)
[24.02.2017]
Служба Проверки Подлинности В Интернете (0)
[24.02.2017]
Кибербезопасность CS5L ШМ (0)
[24.02.2017]
Контроль Допуска Сети (0)
[23.02.2017]
Повышение привилегий (0)
[24.02.2017]
Узел-Бастион (0)
[24.02.2017]
Последствий DDoS (0)
[24.02.2017]
Зрелые кибербезопасности обороны (0)
[24.02.2017]
ДНС перепривязки (0)
[23.02.2017]
Атаки на сети с WEP-шифрованием (0)
[24.02.2017]
Безопасного ввода и обработки документов (0)
[23.02.2017]
Уязвимость нулевого дня (0)
[23.02.2017]
Информационная сфера (0)
[23.02.2017]
Модель системы безопасности с полным перекрытием (0)
[24.02.2017]
VPN-клиента Cisco системы (0)
[24.02.2017]
Открытый Обмен Опасный (0)
[24.02.2017]
Системы обнаружения вторжений (0)
[24.02.2017]
Страница провайдера редирект (0)
[23.02.2017]
Классификация источников угроз информационной безопасности (0)
[23.02.2017]
Что такое Интернет Войска (0)
[24.02.2017]
Переадресация портов (0)
[24.02.2017]
Безопасный дизайн (0)
[24.02.2017]
Черная дыра (сетей) (0)
[24.02.2017]
Атаки IP-фрагментация (0)
[23.02.2017]
Ошибочное делегирование прав доступа (0)
[23.02.2017]
Информационно-психологическая война (0)
[23.02.2017]
Информационная война (0)
[24.02.2017]
Центр Сертификации Совета Безопасности (0)
[23.02.2017]
Национальная администрация по охране государственных тайн (0)
[23.02.2017]
Методы ведения информационных войн (0)
[24.02.2017]
Хакер безопасность (0)
[24.02.2017]
Хост-системы обнаружения вторжений (0)
Форум
  • Batman: Arkham City Lockdown (0)
  • Рекомендации комментаторам. (0)
  • Нарушения и наказания: ответы на вопросы. (0)
  • Hotline Miami (2012) (0)
  • HITMAN (2015) (0)
  • Reklamchik.at.ua © 2025