1day漏洞是什麼意思

1day就是剛公佈後的漏洞，或者公佈後沒有pocexp的漏洞。或者指剛公佈一天的漏洞，大部分通殺。

漏洞（英文縮寫：BUG）是在硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。具體舉例來說，比如在Intel Pentium晶片中存在的邏輯錯誤，在Sendmail早期版本中的程式設計錯誤，在NFS協議中認證方式上的弱點，在Unix系統管理員設定匿名Ftp服務時配置不當的問題都可能被攻擊者使用，威脅到系統的安全。因而這些都可以認為是系統中存在的安全漏洞。漏洞按嚴重程度分為“緊急”、“重要”、“警告”、“注意”四種。漏洞是指一個系統存在的弱點或缺陷，系統對特定威脅攻擊或危險事件的敏感性，或進行攻擊的威脅作用的可能性。漏洞可能來自應用軟體或作業系統設計時的缺陷或編碼時產生的錯誤，也可能來自業務在互動處理過程中的設計缺陷或邏輯流程上的不合理之處。這些缺陷、錯誤或不合理之處可能被有意或無意地利用，從而對一個組織的資產或執行造成不利影響，如資訊系統被攻擊或控制，重要資料被竊取，使用者資料被篡改，系統被作為入侵其他主機系統的跳板。到現在為止發現的漏洞來看，應用軟體中的漏洞遠遠多於作業系統中的漏洞，特別是WEB應用系統中的漏洞更是佔資訊系統漏洞中的絕大多數。