问什么是n天安全攻击？

EN

零天攻击是一种攻击，它依赖于系统设计或实现中的未公开漏洞，以破坏其安全性。

最常见的情况是，这种攻击包括使用零天攻击来访问信息系统或在特权系统上执行代码。这样的攻击被称为“零天”，因为安全管理人员没有时间来减轻他们在被披露的那一刻和他们被用来执行攻击的那一刻之间。

相反，典型的负责任的披露程序涉及私下联系软件供应商并向他们暴露漏洞，并给他们留出合理的时间来修复漏洞并将补丁分发给他们的客户和用户。这个过程可能需要多个软件供应商和分销商之间的协调，以便他们能够在同一天发布和分发修复程序或补丁。实际上，发布修补程序有助于攻击者从一开始就了解漏洞的存在，并教会他们如何攻击尚未修补的系统。

这就是一天或一天的攻击开始的地方:既然供应商已经承认了错误并开始公开修复，攻击者就可以编写攻击，攻击对象是那些自披露以来尚未更新的系统。“1天”或“n天”表示在披露时间和系统受到攻击之间发生了1天或1天以上的延迟。供应商、分销商和管理员的目标是尽快修补系统，以避免n天的攻击。