0day漏洞是什么,黑客攻击用的最短代码是什么？

我来给你们一个靠谱回答0day漏洞是什么。

有人讲菜刀一句话，有人讲跨站最短字符，有人讲溢出字节数，有人讲系统命令，这些都是有点弱的。

第一，我们讲的是攻击过程中用到的代码，不是你攻击过程中准备的软件代码。

第二，我们讲的是现在应当能成功攻击的。不是你已经装好后门你去连接了，像菜刀服务端、跨站代码等。

接近这个答案，有两种：

1、真正的dir溢出

医科圣手tombkeeper，在知乎上举过例子。

在简体中文版 Windows 2000 SP4 的命令提示符下执行这条 dir 命令会导致系统锁屏：

dir aux.AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA蛺矣

这是他早年做安全编程培训讲缓冲区溢出的时候，制作的一个演示例子。

虽然“dir 溢出”是个流传已久的笑话，但其实 dir 真的可以溢出，直到 Windows XP 都还可以。汉字“蛺矣”的 Unicode 内码是 FA 86 E3 77。而在 Windows 2000 SP4 上，0x77E386FA 是 USER32!LockWorkStation 的地址。原理很简单，效果还是很酷的。

2、还有比上边代码更简单的，黑客攻击还能用到的攻击代码吗？

有的，就是5下shift键。现在很多黑客黑了服务器之后，会装一个shift后门。许多网络渗透者检测一台服务器开3389端口后，往往会在登陆界面上按5下shift键，看看有没有别人装的后门，黏贴键有没有被别的黑客改动过，从而来捡一个大便宜。这绝对算是攻击的一种方式，也是最短的代码了，只有5下shift键。同理还有放大镜后门。

钢材中apt是什么意思？

APT(Advanced Persistent Threat)是指高级持续性威胁,本质是针对性攻击。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式，APT攻击的原理相对于其他攻击形式更为高级和先进，其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中，此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞，利用这些漏洞组建攻击者所需的网络，并利用0day漏洞进行攻击。

你觉得win10安全么？

win10系统还是很安全的，其系统自带的安全保护功能还是非常强大的，比如Windows Defender、内置的防火墙等等。不过前提是要做到以下几点：

首先一定要及时更新安全补丁。系统之所以不安全，绝大多数的情况都是因为没有及时的打系统的安全补丁。如果打上安全补丁，你的系统被攻击的可能性几乎为零。因为没有一个黑客犯的着用一个0day漏洞去攻击一个个人的系统。

Windows Defender一定不要关闭。它可以提供不亚于市面上任何一款杀毒软件的安全防护能力。不管是针对系统的还是针对web浏览器的，他都可以做到很好的防护。而且由于对自己系统的了解，误杀正常文件基本不会发生。这里需要注意的是我们一定要确保WINDOWS的版本处于维护期。

Windows自带文件夹受控访问权限功能。它可以有效的保护文件免受勒索软件的威胁，防止不友好的应用程序对其进行未授权的更改。遇到攻击后也可以有效的还原文件。

最终要的是，我们自身的安全意识是至关重要的。今年RSA安全大会的主题就为“Human Element”（人的要素）。也就是说不管多么铜墙铁壁的安全防护系统，人往往是其中最薄弱的一个环节，也是防护系统发挥到啥水平的关键所在。