zero-day attack

zero-day attack 汉语意为“零日漏洞攻击”。

“零日漏洞攻击”又叫零时差攻击，也有翻译为“初始攻击”，“瞬时攻击”，即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就出现，并对漏洞进行攻击。

它是利用以前未知的软件缺陷，缩短攻击时间，在安全产品发生作用之前攻击就已达到顶峰，这种攻击很少发生，但危险性也尤为严重。

通常情况下，当有人发现软件潜在的被黑客攻击的漏洞时，这个人或公司应通知软件公司或尽可能多的人，这样就能在漏洞被攻击前进行软件的修复工作。只要有充足的时间，软家开发商就能够修正软件并发布补丁。假使黑客知道了该漏洞，他们也要花费些时间来攻击它。与此同时，也许软件的补丁已经完成了。 根据经验，一般黑客攻击漏洞在修复漏洞之前，有时是黑客先发现的漏洞。这种情况下，漏洞的发现和攻击会发生在同一天。由于之前并不知道漏洞的存在，所以没有办法防范攻击。暴露于这种漏洞下的公司可以制定一些漏洞早期检测的方法。 Symantec公司2004前期的报告指出2003年的漏洞发现数量和2002年相同，但漏洞发现和被攻击的时间明显缩短。根据infoAnarchy wiki，“14天”小组和“七天”小组分别在一种产品上市的14天和7天之内进行一次攻击。进行零天攻击需要黑客精英，因为他们必须暗地里进行连接来获得进行攻击时所需的信息。

历史上google wold excel等均遭受过此类攻击。