所谓“0Day破绽”，是指那些没有公然过，因而也没有补丁的破绽，也就是通常所说的“未公然破绽”。

0day破绽，又称“零日破绽”(zero-day)，是已经被发明(有可能未被公然)，而官方还没有相关补丁的破绽。通俗地讲就是，除了破绽发明者，没有其他的人知道这个破绽的存在，并且可以有效地加以应用，发起的攻击往往具有很大的突发性与损坏性。

0Day的概念最早用于软件和游戏破解，属于非盈利性和非商务化的结构行为，其根本内涵是“即时性”。

Warez被很多人误以为是一个最大的软件破解结构，而实际上，Warez如黑客一样，只是一种行为。

0Day也是。当时的0Day是指在正版软件或游戏发布确当天甚至之前，发布附带着序列号或者解密器 的破解版，让采用者可以不用付费就能长期采用。

因此，固然Warez和0Day都是反盗版的重要打击对象，却同时受到免费采用者和业内伴同的推崇。尽管 Warez和0Day的拥护者对以此而谋利的盗版商不齿，但商务益处的驱动还是将破解行为的商务化推到了高峰。而眼下的0Day，正在对信息安全发生越来 越严重的恐吓。

“0day”其实就是Warez的一种流传格式，“0day”不是说那些破解专家不到1天就“搞定”某个软件，而是说他在最短的时间内赶快地“解锁”，并 在网上发布。0day的真正意思是“即时发布”（尽管不是真确当天发布），大家可以把它看作是一种精力。

“0day”是一种自发的网络运动而已，“arez”是对破解的泛称；假如有人说他属于“0day结构”，并不是说他真的在一个叫做“0day”的破解 结构里干活，其真正涵义是他属于某个破解结构，而这个结构常常向0day发布作品。许多人说“0day”是一个狠毒的结构，其实他们只是将自己的破解作品 以“0day”的发行格式发布，分享给全世界的人。

“0day”的主要目标是互换，彻底是非商务化、非盈利、志愿的行为。假如有人将0day的东西拿去做成盗版光盘，那么与0day的本意无关。 0day破绽，是已经被发明(有可能未被公然),而官方还没有相关补丁的破绽。

信息安全意义上的0Day 信息安全意义上的0Day是指在系统商在知晓并发布相关补丁前就被把握或者公然的破绽信息。 2005年12月8日，几乎阴碍Windos所有操纵系统的WMF破绽在网上公然，固然微软在8天后提前发布了安全补丁（微软的惯例是在每月的第一个周 二），但就在这8天内显露了二百多个应用此破绽的攻击脚本。破绽信息的公然加速了软件生产企业的安全补丁更新进程，减少了恶意程序的危害水平。但假如是不 公然的0Day呢？

WMF破绽公然之前，又有多少人已经应用了它？是否有许多0Day一直在保密传播？例如，给全球网络带来庞大危害的“冲击波”和“震荡 波”这两种病毒，假如它们的破绽信息没有公然，天然也就没有这两种超级病毒的发生。反过来想，有什么理由以为眼下不存在相似的有着重大安全隐患的破绽呢？ （Dtlogin远程溢出破绽于2002年被发明，2004年宣布。）

看不见的才是最可怕的，这就是0Day的真正恐吓。 不可避免的0Day 信息价值的飞速提升，互联网在全球的普及，数字经济的广泛利用，这一切都刺激着信息安全市场的不断扩张，软件破解、口令解密、间谍软件、木马病毒全体都从 早期的仅做研究和向他人夸耀的目标转化为纯商务益处的运作，并赶快地流传开来，从操纵系统到数据库，从利用软件到第三方程序和插件，再到遍布全球的破绽发 布中央，看看它们当中有多少0Day存在？

可以毫不夸大的说，在安全补丁程序发布之前，所有的破绽信息都是0Day，但是从未发布过安全补丁的软件是否就 意味着它们当中不存在0Day呢？ 有人说：“每一个稍具规模的利用软件都可能存在0Day。”没错！从理论上讲，破绽必然存在，只是尚未发明，而补救举措永远滞后而已。 只要用户方不独自开发操纵系统或利用程序，或者说只要采用第三方的软件，0Day的显露就是早晚的事，无论你是采用数据库还是网站控制平台，无论你是采用 媒体播放器还是绘图工具，即便是专职安全防护的软件程序本身，都会显露安全破绽，这已是不争的事实，但最可怕的不是破绽存在的先天资，而是0Day的不可 预知性。