脆弱性攻击的时间窗被称作脆弱性窗口。通常情况下，一个安全漏洞的时间越久，攻击者就会有更多的机会去攻击它。

2. 0day 漏洞

0天漏洞，也被称作"零日漏洞"，是指尚未由供应商公布的缺陷，表示攻击者已知晓该缺陷，并加以使用。由于没有做好防御工作，0天的弱点将会对系统的安全性造成很大的威胁。

0 day缺陷是由一小部分人发现的，只有少部分人知道该缺陷的使用细节，其余的人对此一无所知，也就是还没有发布。

2018年6月7号， Adobe修正了一个叫做CVE-2018-5002的零日性缺陷，这个缺陷是由一个恶意人士利用的，以中东为目标的黑客攻击。

3. 1day 漏洞

在“零日攻击”被发现和公布之后，在没有修补程序的情况下（通常是一天），按照惯例，这一缺陷就会被认为是1天。

1天缺陷是指当一个缺陷向公众公布后，有关的软件或者系统的开发商会在一天之内将该缺陷修补好。尽管该缺陷已被公之于众，但是该软件的开发商还是在其发布的当天就放出补丁，以降低黑客对该缺陷的利用几率。与0天弱点相比，1天弱点能更快速地反应并修正系统的安全。

微软的安全中心吸引了众多的安全人员和骇客。由于微软在每月的第2个周二才会更新一个补丁，因此也被称作“补丁周二”，很多黑客都在熬夜研究修补过的漏洞，然后编写 EXP，因此也被称作“漏洞星期三”。

4. nday 漏洞

nday缺陷是一个已被公众所知、修补过的补丁已经发行了 n天，但是因为各种各样的原因，受害人还没有得到修补。在此， n可以是一个比1更大的整数，它代表了修补程序发行的延迟。nday脆弱性的持续时间较长，给攻击者提供了更多的可乘之机。为了降低系统遭受攻击的危险，开发人员应该尽早修补 nday漏洞。

1天攻击和 n天攻击均来源于0天的弱点。

例如，微软在 WannaCry事件发生前，就已经做好了修复工作，但是直到现在，它还是被黑客们不断地攻击着。

5. 总结

总结起来，0 day漏洞是一个漏洞向公众公布后，立即被攻击者利用的一个漏洞，1天时间漏洞代表一个修补程序的缺陷，而 nday漏洞代表一个修补时间较晚的缺陷。