1. 引言

漏洞攻击的时间窗口被称为漏洞窗口（window of vulnerability）。一般来说，漏洞窗口持续的时间越长，攻击者可以利用漏洞进行攻击的可能性就越大。

2. 0day 漏洞

0day 漏洞，又被称为"零日漏洞"，指的是还未被厂商公开宣布的漏洞，这意味着攻击者已经知道这个漏洞的存在，并且已经利用它进行攻击。0day 漏洞对系统的安全构成严重威胁，因为防御措施尚未准备好。

0day 漏洞被少数人发现的，除了这少数人知晓漏洞利用细节外，其他人还不知道，即尚未公开。

2018年6月7日，Adobe修复了CVE-2018-5002的零日漏洞，该漏洞是在Adobe Flash Player中发现的，被恶意人员用于针对中东地区进行网络间谍活动。

3. 1day 漏洞

当“零日攻击”被发现并公开后，没有补丁的一段时间内（通常时间会很短，一般为1天），根据习惯这个漏洞会被称为 1day 漏洞。

1day 漏洞是指漏洞被公开披露后，相关软件或系统的开发者在第一天内发布修复程序的漏洞。虽然漏洞已经被公开，但软件的开发者在第一天内就发布了修补程序，以减少攻击者利用漏洞的机会。1day 漏洞相对于 0day 漏洞来说，系统的安全性得到了更快的响应和修复。

微软的安全中心是所有安全工作者和黑客们最感兴趣的地方。因为微软每个月第二周的星期二发布补丁，这一天通常被称为“补丁星期二”，因为会有许多攻击者通宵达旦地去研究这些补丁 修复了哪些漏洞，并写出 EXP，所以又有了“漏洞星期三”的说法。

4. nday 漏洞

nday 漏洞是指漏洞已经被公开披露，漏洞的修复补丁已经发布 n 天，但由于各种原因受害者仍未打补丁。这里的 n 可以是任意大于1的整数，表示修复程序发布的时间延迟。nday 漏洞可能存在更长的时间窗口，使得攻击者有更多的机会利用漏洞进行攻击。软件的开发者应尽快修复 nday 漏洞，以减少系统受到攻击的风险。

1day 漏洞和 nday 漏洞都是基于 0day 漏洞衍生而来。

比如，2017年5月12日爆发的永恒之蓝漏洞，虽然微软在 WannaCry 爆发之前就已经对其发布了补丁，但从爆发至今，还一直持续的被黑客所利用。

5. 总结

综上所述，0day 漏洞是指漏洞被公开披露后即被攻击者利用的漏洞，1day 漏洞是指在第一天内发布修复程序的漏洞，而 nday 漏洞则表示补丁修复延迟的漏洞。

---

推荐阅读：

一、网络安全常用术语解读系列（持续更新中）

• 「 网络安全常用术语解读 」杀链Kill Chain详解
• 「 网络安常用全术语解读 」点击劫持Clickjacking详解
• 「 网络安常用全术语解读 」悬空标记注入详解
• 「 网络安常用全术语解读 」内容安全策略CSP详解
• 「 网络安全常用术语解读 」同源策略SOP详解
• 「 网络安常用全术语解读 」静态分析结果交换格式SARIF详解
• 「 网络安全常用术语解读 」安全自动化协议SCAP详解
• 「 网络安常用全术语解读 」通用平台枚举CPE详解
• 「 网络安全常用术语解读 」通用缺陷枚举CWE详解
• 「 网络安全常用术语解读 」通用漏洞披露CVE详解
• 「 网络安全常用术语解读 」通用漏洞评分系统CVSS详解
• 「 网络安全常用术语解读 」漏洞利用交换VEX详解
• 「 网络安全常用术语解读 」软件成分分析SCA详解：从发展背景到技术原理再到业界常用检测工具推荐
• 「 网络安全常用术语解读 」通用攻击模式枚举和分类CAPEC详解
• 「 网络安全常用术语解读 」网络攻击者的战术、技术和常识知识库ATT&CK详解

二、典型安全漏洞系列（持续更新中）

• 「 典型安全漏洞系列 」13.信息泄露漏洞
• 「 典型安全漏洞系列 」12.OAuth 2.0身份验证漏洞
• 「 典型安全漏洞系列 」11.身份验证漏洞详解
• 「 典型安全漏洞系列 」10.跨域资源共享CORS漏洞详解
• 「 典型安全漏洞系列 」09.权限提升漏洞详解
• 「 典型安全漏洞系列 」08.文件上传漏洞详解
• 「 典型安全漏洞系列 」07.OS命令注入详解
• 「 典型安全漏洞系列 」06.路径遍历(Path Traversal)详解
• 「 典型安全漏洞系列 」05.XML外部实体注入XXE详解
• 「 典型安全漏洞系列 」04.服务器端请求伪造SSRF详解
• 「 典型安全漏洞系列 」03.跨站请求伪造CSRF详解
• 「 典型安全漏洞系列 」02.SQL注入详解
• 「 典型安全漏洞系列 」01.跨站脚本攻击XSS详解