零日漏洞(zero-day vulnerability),工学-公安技术-网络安全与执法-网络犯罪侦查,存在于诸如浏览器或操作系统软件中,已经被黑客发现甚至利用,但尚未被软件制造商或杀毒软件商察觉的安全漏洞。这些漏洞虽然尚未公开,但可能已被攻击者发现并偷偷地加以利用。虽然有时杀毒软件的启发式模式(行为跟踪算法,能对可疑或恶意行为进行定位)也能检测到一起零日攻击,但由于此时软件制造商和杀毒软件商不知道漏洞的存在,还没有合适的补丁对其进行修复,通常也不会有针对性的病毒签名认证对漏洞利用进行有效检测。零日漏洞利用是指攻击者利用零日漏洞发起攻击的代码。他们利用该代码潜入软件内部,在电脑或设备中植入病毒、木马或其他恶意软件。“零日”和称呼最初起源于网络论坛上的“零日软件”,指那些尚未公开却已被黑客盯上并提前获取的软件。当这个术语被应用于漏洞时,人们将已经被黑客发现甚至利用,却没有补丁的安全漏洞称为零日漏洞。零日漏洞及其利用代码不仅对犯罪黑客而言,具有极高的利用价值,一些国家间谍和网军部队,例如美国国家安全局和美国网战司令部也非常重视这些信息。极光行动(又称欧若拉行动)是一次著名的零日漏洞攻击。