0DAY漏洞的0Day概念

最直白的说：就是已经被黑客或其他类似组织等少部分人发现甚至利用，但是官方及普通用户等大众还未发现或知悉的漏洞。

举个例子：早期微软的wmf漏洞，在发现此漏洞后，部分黑客已经针对此漏洞编写了脚本进行攻击，但此时微软及大众用户并不知道存在此漏洞，直至此漏洞被大规模利用，微软发布相关补丁才阻止事态扩大。

0day漏洞的危害或恐怖在于：可能你觉得你现在的终端或服务器或系统各类补丁都已更新至最新，但是可能存在连官方都未知的漏洞，而这些漏洞已经被恶意黑客所发现及利用，窃取了你的资料而你仍不知道。

目前防范0day漏洞主要通过大数据分析，因为不管是什么漏洞，想要窃取某些东西或是单纯的想进行攻击总会涉及到系统权限的问题，大数据分析通过利用0day漏洞传播的病毒木马 对比分析，进而防范0day。

以上是我个人理解。