零日攻击是一种依靠系统设计或实现中未公开的漏洞来破坏其安全性的攻击。

最常见的是，此类攻击包括使用零日漏洞来访问信息系统或在特权系统上执行代码。此类漏洞被称为“零日漏洞”，因为安全管理员在它们被披露和被用于执行攻击之间没有时间来缓解它们。

相比之下，典型的负责任的披露程序涉及私下联系软件供应商并将漏洞暴露给他们，并留给他们合理的时间来修复漏洞并将修复程序分发给他们的客户和用户。此过程可能需要多个软件供应商和分销商之间的协调，以便他们在同一天发布和分发修复程序或补丁。事实上，发布修复程序有助于攻击者首先了解漏洞的存在，并教会他们如何攻击尚未修补的系统。

这就是 1 天或 n 天漏洞利用开始的地方：既然供应商已经承认了错误并开始公开修复它，攻击者可以编写针对那些自披露之日起尚未更新的系统的漏洞利用。术语 1 天或 n 天表示从披露时间到系统受到攻击时间之间发生了 1 天或更多天 / n 天的延迟。供应商、分销商和管理员的目标是尽快修补系统以避免 n-day 攻击。