好几天没发帖了，这几天鸡飞狗跳的。15号Shadow Brokers泄露了一大批Windows系统的漏洞利用工具，其中包含多个严重的0day漏洞，而且几乎涉及Windows全部版本。各种紧急打补丁关服务什么的。。。
***************
前面提到了一下漏洞，所谓漏洞就是因为在编写软件的时候不够严谨，或者疏忽等原因，造成的软件本身的问题。而操作系统的漏洞就会更容易被黑客们利用。
再说说0day漏洞，0day漏洞的本意是指在软件发布当天，就被发现、公布、利用的漏洞。狭义的0day漏洞当然不会说一定是指发布当天，但是也是指新发布没多久的软件的漏洞。而现在，广义的0day漏洞，是指还不为人知，未被公布，未被软件商修复的漏洞。
***************
关于漏洞利用方面，厉害的黑客可以自己动手利用漏洞，而一般的黑客，通常是用一些自动化漏洞利用工具。例如最有名的就是Metasploit。工具经过一定配置以后，就可以自动扫描查找已知的漏洞，利用这些漏洞进行攻击。由于系统漏洞是由软件设计造成的，所以大多数情况下，计算机用户自己是很难有什么好的方法来处理，只能是，及时关注软件商的公告，及时打上相应的补丁，或者在补丁未出现时暂时先关闭相应的服务等方法。

合格二楼
　　　--We had to be rescued from our folly by a rebel alliance of obsessive geeks and creative misfits—who then proceeded to show us that professionalism and dedication really meant what we had been doing before we succumbed to the mundane persuasions of "sound business practices".
　　 只有痴迷的“黑客”和具有创造力的怪人结成的反叛联盟才能把我们从愚蠢中拯救出来——他们接着教导我 们，真正的专业和奉献精神， 正是我们在屈服于世俗观念的"合理商业做法"之所作所为。
　　　--The Art of Unix Programming
　　　　　　　　　　 --开源社区

本来帖子的名字是系统漏洞，结果用这名字的话直接不给发帖。。。