0day交易

A. 0day交易違法嗎

當然屬於違法行為．觸犯了刑法了．任何人不得利用公司、網路、單位等的管理漏洞來獲取利益。請您不要利用該漏洞來獲取利潤。

B. 0day的漏洞

0day在網路安全界通常是指沒有補丁的漏洞利用程序.提供該利用程序的人通常是該漏洞的首發者或是第一個公開該漏洞利用細節的人。
網路安全意思上的0day就是指一些沒有公布補丁的漏洞，或者是還沒有被漏洞發現者公布出來的漏洞利用工具，由於這種漏洞的利用程序對網路安全都具有巨大威脅，因此0day也成為黑客的最愛。一般的黑客軟體帶有Oday的名字指的是此漏洞還沒有打補丁而軟體已經公布。
目前國內0day的地下交易已經比較成熟.對0day有需求的包括大型的網路安全公司比如iDefence,職業黑客.提供0day的一般都是漏洞研究愛好者或是比較鬆散的網路安全組織,可以參考國外的0day研究網站。某些外國網站的發布的作品可能就是中國人做的呢！！ 微軟近日剛曝出「快捷方式自動執行」高危0day漏洞，攻擊代碼很快就出現在國內外黑客論壇中。安全專家警告說，該漏洞涉及XP、Vista、Win7等幾乎所有Windows平台，U盤、手機、數碼相機、iPod等所有USB設備都將成為木馬病毒的傳播通道，該漏洞已因此成為2010年以來最為嚴重的安全漏洞。而這一漏洞在曝光5天之後，微軟終於發布了一個FixIt小工具以修復此漏洞。
該漏洞存在於「Windows Shell」組件中，當受影響系統用戶點擊或者Windows Shell試圖載入經過精心構造的惡意快捷方式圖標時，由於Windows Shell沒有驗證指定的參數，可導致惡意代碼在本地運行。
註：
微軟稱此為臨時解決辦法（workaround），微軟之後應該還會發布正式補丁，受到影響的系統有Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7以及Windows Server R2。另外此工具有個bug，會使任務欄以及開始菜單的圖標變為白色，請酌情使用，或者是等待微軟發布正式補丁。

C. 0day漏洞是怎麼被發現的

什麼是0Day
0Day的概念最早用於軟體和游戲破解，屬於非盈利性和非商業化的組織行為，其基本內涵是「即時性」。Warez被許多人誤認為是一個最大的軟體破解組織，而實際上，Warez如黑客一樣，只是一種行為。0Day也是。當時的0Day是指在正版軟體或游戲發布的當天甚至之前，發布附帶著序列號或者解密器的破解版，讓使用者可以不用付費就能長期使用。因此，雖然Warez和0Dday都是反盜版的重要打擊對象，卻同時受到免費使用者和業內同行的推崇。盡管 Warez和0Day的擁護者對以此而謀利的盜版商不齒，但商業利益的驅動還是將破解行為的商業化推到了高峰。而眼下的0Day，正在對信息安全產生越來越嚴重的威脅。
信息安全意義上的0Day是指在安全補丁發布前而被了解和掌握的漏洞信息。
2005年12月8日，幾乎影響 Windows所有操作系統的WMF漏洞在網上公開，雖然微軟在8天後提前發布了安全補丁（微軟的慣例是在每月的第一個周二），但就在這8天內出現了二百多個利用此漏洞的攻擊腳本。漏洞信息的公開加速了軟體生產企業的安全補丁更新進程，減少了惡意程序的危害程度。但如果是不公開的0Day呢？WMF漏洞公開之前，又有多少人已經利用了它？是否有很多0Day一直在秘密流傳？例如，給全球網路帶來巨大危害的「沖擊波」和「震盪波」這兩種病毒，如果它們的漏洞信息沒有公開，自然也就沒有這兩種超級病毒的產生。反過來想，有什麼理由認為眼下不存在類似的有著重大安全隱患的漏洞呢？（Dtlogin遠程溢出漏洞於 2002年被發現，2004年公布。）
看不見的才是最可怕的，這就是0Day的真正威脅。
不可避免的0Day
信息價值的飛速提升，互聯網在全球的普及，數字經濟的廣泛應用，這一切都刺激著信息安全市場的不斷擴大，軟體破解、口令解密、間諜軟體、木馬病毒全部都從早期的僅做研究和向他人炫耀的目的轉化為純商業利益的運作，並迅速地傳播開來，從操作系統到資料庫，從應用軟體到第三方程序和插件，再到遍布全球的漏洞發布中心，看看它們當中有多少0Day存在？可以毫不誇張的說，在安全補丁程序發布之前，所有的漏洞信息都是0Day，但是從未發布過安全補丁的軟體是否就意味著它們當中不存在0Day呢？
有人說：「每一個稍具規模的應用軟體都可能存在0Day。」沒錯！從理論上講，漏洞必定存在，只是尚未發現，而彌補措施永遠滯後而已。
只要用戶方不獨自開發操作系統或應用程序，或者說只要使用第三方的軟體，0Day的出現就是遲早的事，無論你是使用資料庫還是網站管理平台，無論你是使用媒體播放器還是繪圖工具，即便是專職安全防護的軟體程序本身，都會出現安全漏洞，這已是不爭的事實，但最可怕的不是漏洞存在的先天性，而是0Day的不可預知性。
從開源的角度上來說，Linux更容易比封閉源代碼的Windows存在更多的0Day。那些自以為使用著安全操作系統的人，遲早會被0Day攻擊弄得啞口無言。而微軟呢？遠有IIS和IE，近有WMF和Excel，由於其操作系統應用的廣泛性，如今已是補丁加補丁，更新再更新，最新操作系統Vista竟然含有幾萬行的問題代碼。尚未發行，已是滿目瘡痍，誰又能保證微軟的源代碼沒有絲毫泄露呢？
0Day走向何方
越來越多的破解者和黑客們，已經把目光從率先發布漏洞信息的榮譽感轉變到利用這些漏洞而得到的經濟利益上，互聯網到處充斥著數以萬計的充滿入侵激情的腳本小子，更不用說那些以竊取信息為職業的商業間諜和情報人員了。於是，0Day有了市場。
國外兩年前就有了0Day的網上交易，黑客們通過網上報價出售手中未公開的漏洞信息，一個操作系統或資料庫的遠程溢出源碼可以賣到上千美元甚至更高；而國內的黑客同行，前不久也在網上建立了一個專門出售入侵程序號稱中國第一0Day的網站，盡管類似的提供黑客工具的網站很多，但此網站與其它網站的區別在於0Day的特性十分明顯：價格較高的攻擊程序的攻擊對象，還沒有相應的安全補丁，也就是說這樣的攻擊程序很可能具有一擊必中的效果。這個網站成立不久便在搜索引擎中消失了，也許已經關閉，也許轉入地下。但不管怎樣，0Day帶來的潛在經濟利益不可抹殺，而其將來對信息安全的影響以及危害也絕不能輕視。
軟體上的0Day幾乎不可避免，那硬體呢？硬體是否存在0Day？答案無疑是肯定的。近年來，思科路由器漏洞頻繁出現，今年2月，已被曝光的某知名網路產品漏洞至今仍未被修復。對於那些基於IP協議連接網路的路由、網關、交換機，哪個電信運營商敢百分之百地保證自己的網路設備萬無一失？（2005年4月11日，全國超過二十個城市的互聯網出現群發性故障；同年7月12日，北京20萬ADSL用戶斷網）。
早在兩年前，英特爾的首席技術官就提出過互聯網不能承受與日俱增的使用者這一想法，當時，被很多人認為是無稽之談。今年6月，在美國的商業圓桌會議上，包括惠普公司、IBM公司、Sun公司、通用汽車公司、家得寶公司和可口可樂公司等在內的160個企業代表呼籲政府要對發生大規模網路故障的可能性做好准備工作……
當今的互聯網，病毒、蠕蟲、僵屍網路、間諜軟體、DDoS猶如洪水般泛濫，所有的這一切都或多或少地從0Day走過，可以預測，在不遠的將來，互聯網癱瘓絕不遙遠。

D. 什麼叫ODAY

0day在網路安全界通常是指沒有補丁的漏洞利用程序.提供該利用程序的人通常是該漏洞的首發者或是第一個公開該漏洞利用細節的人.目前國內0day的地下交易已經比較成熟.對0day有需求的包括大型的網路安全公司比如iDefence,職業黑客.提供0day的一般都是漏洞研究愛好者或是比較鬆散的網路安全組織,相關的網站可以參考 http://hi..com/wordexp.0day泛指所有在官方發布該作品之前或者當天，主要涵蓋了影視、軟體、游戲、音樂、資料等方面，由一些特別小組非法發布的數碼內容。基本上每個0day發布作品中都包含了說明該發布作品的NFO文件，該文件主要包括發布小組的信息、發布作品的信息、破解信息等。「0day」其實就是Warez的一種傳播形式，「0day」不是說那些破解專家不到1天就「搞定」某個軟體，而是說他在最短的時間內迅速地「解鎖」，並在網上發布。0day的真正意思是「即時發布」（盡管不是真的當天發布），大家可以把它看作是一種精神。「0day」是一種自發的網路運動而已，「warez」是對破解的泛稱；如果有人說他屬於「0day組織」，並不是說他真的在一個叫做「0day」的破解組織里幹活，其真正涵義是他屬於某個破解組織，而這個組織經常向0day發布作品。很多人說「0day」是一個邪惡的組織，其實他們只是將自己的破解作品以「0day」的發行形式發布，分享給全世界的人。「0day」的主要目的是交換，完全是非商業化、非盈利、志願的行為。如果有人將0day的東西拿去做成盜版光碟，那麼與0day的本意無關。「0day」是會把各種游戲、應用軟體等東西分類破解以後，把破解軟體進行打包，做一個硬碟版的整合「套裝」流通的。《WAREZ無形帝國》裡面說： 「0day所發行的硬碟版要求2.8兆×65，即不能超過65個破解文件」——這是很久之前的規矩了，而且只是大家約定俗成的規則，實際中並不一定這樣。目前做打包軟體RIP或者游戲硬碟版的時候，盡可能小的原則還是延續下來，但不一定是「硬碟版要求2.8兆」，否則破解家們都沒法幹活了——誰讓現在的軟體、游戲都這樣大？2.8兆的空間根本包容不了。

E. 0day區是什麼意思 在電影下載網頁看到的

0day」其實就是Warez的一種傳播形式，「0day」不是說那些破解專家不到1天就「搞定」某個軟體，而是說他在最短的時間內迅速地「解鎖」，並在網上發布。0day的真正意思是「即時發布」（盡管不是真的當天發布），大家可以把它看作是一種精神。

「0day」是一種自發的網路運動而已，「warez」是對破解的泛稱；如果有人說他屬於「0day組織」，並不是說他真的在一個叫做「0day」的破解組織里幹活，其真正涵義是他屬於某個破解組織，而這個組織經常向0day發布作品。很多人說「0day」是一個邪惡的組織，其實他們只是將自己的破解作品以「0day」的發行形式發布，分享給全世界的人。

「0day」的主要目的是交換，完全是非商業化、非盈利、志願的行為。如果有人將0day的東西拿去做成盜版光碟，那麼與0day的本意無關。

「0day」是會把各種游戲、應用軟體等東西分類破解以後，把破解軟體進行打包，做一個硬碟版的整合「套裝」流通的。《WAREZ無形帝國》裡面說：「0day所發行的硬碟版要求2.8兆×65，即不能超過65個破解文件」——這是很久之前的規矩了，而且只是大家約定俗成的規則，實際中並不一定這樣。目前做打包軟體RIP或者游戲硬碟版的時候，盡可能小的原則還是延續下來，但不一定是「硬碟版要求2.8兆」，否則破解家們都沒法幹活了——誰讓現在的軟體、游戲都這樣大？2.8兆的空間根本包容不了。

F. 什麼是0day漏洞

0DAY漏洞
---------------------------------------------------------------------------------
--------------------------------------------------------------------------------- [編輯本段]0Day的概念0day 無外乎破解的意思；最早的破解是專門針對軟體的，叫做WAREZ，後來才發展到游戲，音樂，影視等其他內容的。0day中的0表示zero，早期的0day表示在軟體發行後的24小時內就出現破解版本，現在我們已經引申了這個含義，只要是在軟體或者其他東西發布後，在最短時間內出現相關破解的，都可以叫0day。 0day是一個統稱，所有的破解都可以叫0day。
0Day的概念最早用於軟體和游戲破解，屬於非盈利性和非商業化的組織行為，其基本內涵是「即時性」。Warez被許多人誤認為是一個最大的軟體破解組織，而實際上，Warez如黑客一樣，只是一種行為。0Day也是。當時的0Day是指在正版軟體或游戲發布的當天甚至之前，發布附帶著序列號或者解密器的破解版，讓使用者可以不用付費就能長期使用。因此，雖然Warez和0Dday都是反盜版的重要打擊對象，卻同時受到免費使用者和業內同行的推崇。盡管Warez和0Day的擁護者對以此而謀利的盜版商不齒，但商業利益的驅動還是將破解行為的商業化推到了高峰。而眼下的0Day，正在對信息安全產生越來越嚴重的威脅。
「0day」其實就是Warez的一種傳播形式，「0day」不是說那些破解專家不到1天就「搞定」某個軟體，而是說他在最短的時間內迅速地「解鎖」，並在網上發布。0day的真正意思是「即時發布」（盡管不是真的當天發布），大家可以把它看作是一種精神。
「0day」是一種自發的網路運動而已，「warez」是對破解的泛稱；如果有人說他屬於「0day組織」，並不是說他真的在一個叫做「0day」的破解組織里幹活，其真正涵義是他屬於某個破解組織，而這個組織經常向0day發布作品。很多人說「0day」是一個邪惡的組織，其實他們只是將自己的破解作品以「0day」的發行形式發布，分享給全世界的人。
「0day」的主要目的是交換，完全是非商業化、非盈利、志願的行為。如果有人將0day的東西拿去做成盜版光碟，那麼與0day的本意無關。
0day漏洞，是已經發現但是官方還沒發布補丁的漏洞。
信息安全意義上的0Day是指在安全補丁發布前而被了解和掌握的漏洞信息。
2005年12月8日，幾乎影響Windows所有操作系統的WMF漏洞在網上公開，雖然微軟在8天後提前發布了安全補丁（微軟的慣例是在每月的第一個周二），但就在這8天內出現了二百多個利用此漏洞的攻擊腳本。漏洞信息的公開加速了軟體生產企業的安全補丁更新進程，減少了惡意程序的危害程度。但如果是不公開的0Day呢？WMF漏洞公開之前，又有多少人已經利用了它？是否有很多0Day一直在秘密流傳？例如，給全球網路帶來巨大危害的「沖擊波」和「震盪波」這兩種病毒，如果它們的漏洞信息沒有公開，自然也就沒有這兩種超級病毒的產生。反過來想，有什麼理由認為眼下不存在類似的有著重大安全隱患的漏洞呢？（Dtlogin遠程溢出漏洞於2002年被發現，2004年公布。）
看不見的才是最可怕的，這就是0Day的真正威脅。 [編輯本段]不可避免的0Day信息價值的飛速提升，互聯網在全球的普及，數字經濟的廣泛應用，這一切都刺激著信息安全市場的不斷擴大，軟體破解、口令解密、間諜軟體、木馬病毒全部都從早期的僅做研究和向他人炫耀的目的轉化為純商業利益的運作，並迅速地傳播開來，從操作系統到資料庫，從應用軟體到第三方程序和插件，再到遍布全球的漏洞發布中心，看看它們當中有多少0Day存在？可以毫不誇張的說，在安全補丁程序發布之前，所有的漏洞信息都是0Day，但是從未發布過安全補丁的軟體是否就意味著它們當中不存在0Day呢？
有人說：「每一個稍具規模的應用軟體都可能存在0Day。」沒錯！從理論上講，漏洞必定存在，只是尚未發現，而彌補措施永遠滯後而已。
只要用戶方不獨自開發操作系統或應用程序，或者說只要使用第三方的軟體，0Day的出現就是遲早的事，無論你是使用資料庫還是網站管理平台，無論你是使用媒體播放器還是繪圖工具，即便是專職安全防護的軟體程序本身，都會出現安全漏洞，這已是不爭的事實，但最可怕的不是漏洞存在的先天性，而是0Day的不可預知性。
從開源的角度上來說，Linux更容易比封閉源代碼的Windows存在更多的0Day。那些自以為使用著安全操作系統的人，遲早會被0Day攻擊弄得啞口無言。而微軟呢？遠有IIS和IE，近有WMF和Excel，由於其操作系統應用的廣泛性，如今已是補丁加補丁，更新再更新，最新操作系統Vista竟然含有幾萬行的問題代碼。尚未發行，已是滿目瘡痍，誰又能保證微軟的源代碼沒有絲毫泄露呢？ [編輯本段]0Day走向何方越來越多的破解者和黑客們，已經把目光從率先發布漏洞信息的榮譽感轉變到利用這些漏洞而得到的經濟利益上，互聯網到處充斥著數以萬計的充滿入侵激情的腳本小子，更不用說那些以竊取信息為職業的商業間諜和情報人員了。於是，0Day有了市場。
國外兩年前就有了0Day的網上交易，黑客們通過網上報價出售手中未公開的漏洞信息，一個操作系統或資料庫的遠程溢出源碼可以賣到上千美元甚至更高；而國內的黑客同行，前不久也在網上建立了一個專門出售入侵程序號稱中國第一0Day的網站，盡管類似的提供黑客工具的網站很多，但此網站與其它網站的區別在於0Day的特性十分明顯：價格較高的攻擊程序的攻擊對象，還沒有相應的安全補丁，也就是說這樣的攻擊程序很可能具有一擊必中的效果。這個網站成立不久便在搜索引擎中消失了，也許已經關閉，也許轉入地下。但不管怎樣，0Day帶來的潛在經濟利益不可抹殺，而其將來對信息安全的影響以及危害也絕不能輕視。
軟體上的0Day幾乎不可避免，那硬體呢？硬體是否存在0Day？答案無疑是肯定的。近年來，思科路由器漏洞頻繁出現，今年2月，已被曝光的某知名網路產品漏洞至今仍未被修復。對於那些基於IP協議連接網路的路由、網關、交換機，哪個電信運營商敢百分之百地 保證自己的網路設備萬無一失？（2005年4月11日，全國超過二十個城市的互聯網出現群發性故障；同年7月12日，北京20萬ADSL用戶斷網）。
早在兩年前，英特爾的首席技術官就提出過互聯網不能承受與日俱增的使用者這一想法，當時，被很多人認為是無稽之談。今年6月，在美國的商業圓桌會議上，包括惠普公司、IBM公司、Sun公司、通用汽車公司、家得寶公司和可口可樂公司等在內的160個企業代表呼籲政府要對發生大規模網路故障的可能性做好准備工作……
當今的互聯網，病毒、蠕蟲、僵屍網路、間諜軟體、DDoS猶如洪水般泛濫，所有的這一切都或多或少地從0Day走過，可以預測，在不遠的將來，互聯網癱瘓絕不遙遠。

G. 漏洞刷錢職業高手

玩家曝出刷幣漏洞

前晚20時18分，有網友在多玩DNF論壇中發帖稱，當晚20點09分左右，他在玩「地下城與勇士」游戲時，突然卡了一下，隨後就看見不少玩家都掉了線。開始，他以為是游戲維護，但發現游戲中出現了諸多不正常的情況：如好友列表和工會中都沒人，掉線的玩家也無法再登錄游戲，而游戲的交易系統也處於緊急維護中。

該網友懷疑，這次異常現象，其實是由該款游戲的「雲冪袖珍罐」道具存在漏洞，有人狂刷游戲幣導致的。這也是這幾天游戲幣急劇貶值的原因。記者發現，僅1天時間，該帖瀏覽量就高達21萬人次，在玩家中掀起軒然大波。

H. 「0day論壇」是什麼意思

「0day」其實就是Warez的一種傳播形式，「0day」不是說那些破解專家不到1天就「搞定」某個軟體，而是說他在最短的時間內迅速地「解鎖」，並在網上發布。0day的真正意思是「即時發布」（盡管不是真的當天發布），大家可以把它看作是一種精神。

「0day」是一種自發的網路運動而已，「warez」是對破解的泛稱；如果有人說他屬於「0day組織」，並不是說他真的在一個叫做「0day」的破解組織里幹活，其真正涵義是他屬於某個破解組織，而這個組織經常向0day發布作品。很多人說「0day」是一個邪惡的組織，其實他們只是將自己的破解作品以「0day」的發行形式發布，分享給全世界的人。

「0day」的主要目的是交換，完全是非商業化、非盈利、志願的行為。如果有人將0day的東西拿去做成盜版光碟，那麼與0day的本意無關。

「0day」是會把各種游戲、應用軟體等東西分類破解以後，把破解軟體進行打包，做一個硬碟版的整合「套裝」流通的。《WAREZ無形帝國》裡面說：「0day所發行的硬碟版要求2.8兆×65，即不能超過65個破解文件」——這是很久之前的規矩了，而且只是大家約定俗成的規則，實際中並不一定這樣。目前做打包軟體RIP或者游戲硬碟版的時候，盡可能小的原則還是延續下來，但不一定是「硬碟版要求2.8兆」，否則破解家們都沒法幹活了——誰讓現在的軟體、游戲都這樣大？2.8兆的空間根本包容不了。

0day的主要發布類型：

基於發行形式

～～～～～～

ISO

某些軟體為了保留原汁原味，就將原版光碟做成ISO、Bin文件，然後用WinRAR分卷壓縮後，加上nfo說明檔發行。碰到有加密的光碟，也會選擇CloneCD等格式來發布。Nero、BlindWrite等其它燒錄軟體的鏡像檔較少見，但也有。
在國內一般叫做光碟版

RIP

專門製作RIP的游戲小組會將游戲以RIP的形式發布。所謂RIP就是把游戲能去掉的都去掉，以達到最小的尺寸（前提是符合標準的RIP規則——Standard RIP Rules，簡稱SRR），對游戲數據進行壓縮、分卷、每個分卷還要用ZIP打包、再加上NFO、發布。
RIP在國內一般叫做「硬碟版」

crack&keygen

這些主要是針對共享軟體，因為軟體本身比較容易找到，因而注冊就是最重要的事情。破解補丁與注冊機是最考驗cracker的東西了，原則上能寫出完美注冊機的是最好情況，不行的話，就要用破解補丁了。

基於發行內容

～～～～～～

Orion是一個著名的破解組織，以破解刻錄軟體Nero見長，他們也是0day的一員

軟體

這個不用解釋，就是我們每天都要用到的軟體了。曾經一個0day破解組織的人說過：他以能提供超過百萬美元的軟體為榮。的確沒有0day，很多軟體，我們連見識一下的機會都沒有。

游戲

這樣也不用說了吧，就是新鮮熱辣的游戲。包括前一陣子最熱門的「極品飛車－熱力追擊2」、「FIFA2003」等。TT的感覺是RIP的游戲越來越少了，ISO版越來越多，可能和大家的帶寬增長有關系吧。

電影

目前的標准格式是DivX 3.11與XviD，這是兩種標準的編碼格式，DivX 4與5是非標準的格式，偶爾也會出現（主要原因是DivX從4開始已經是商業軟體了）。音頻格式一般是MP3、AC3，偶見Ogg、AAC的格式，DTS還沒見過。

一般是只有DVD、SVCD的才有機會轉碼發行，VHS很少見，除非是唯一的SCREENER（一般是供電影公司、大客戶內部試片用的試片版）。

電影的壓縮原則一般是基於700MB的光碟容量來分割的，一般2小時左右的影片，編碼後是2張700MB光碟，正好可以燒錄，這樣既不浪費光碟容量，又盡可能保留DVD的畫質。

就是說 最新更新 漏洞之類的論壇

I. 微交易漏洞套利，投本金，好幾倍的賺，是真是假

發的套利圖都是托，我就是貪心虧了十幾萬

J. 淘寶漏洞單是真的嗎

真的。

這種擼漏洞單的群分兩類：

第一類，一手漏洞單群，一般是用戶群，群主是技術牛，通過各種技術手段，第一時間抓取到這些福利單和優惠券。

淘寶是有Bug單的，價格也很優惠，這種漏洞是輪不上普通人的，一年也就那麼1-2次。都是漏洞，你加群後，只有機器人會給你一直發優惠券，下單後返利就給群主啦。說實話，天天看這種群消息也是一種負擔。