背景
近年来,0day漏洞攻击威胁已经成为企业网络安全面临的最严峻的威胁之一。0day漏洞攻击,是利用0day漏洞对系统或软件应用发动的网络攻击。
过去,发现安全漏洞时,只能采用“漏洞公开-补丁发布-用户安装”这样的流程。若漏洞被攻击者利用时,补丁还未发布,那便会给用户造成相当的破坏。现在,从漏洞发现到攻击者利用的时间已经大大缩短,从过去的几个月迅速减少到数天。在对应的补丁出来前,攻击的破坏就已经扩散开来。企业往往来不及更新补丁,甚至补丁都还没出来,黑客就已经发动攻击,成功入侵到系统内部了。