@fuchaofather 你用用国外的软件也可以懂。

开源的 nas 有推荐的吗

你说的不是太准确。 0day 指的是一个窗口期。这段时间可以利用这个漏洞。 细分其实有两个窗口 1. 漏洞发布 - 漏洞被厂商/大众发现 2. 漏洞被厂商发现 - 修复 这两个窗口期都可以算是 0day 。 但是你说的也没错，很多时候指的是一个窗口期。但是第二个窗口期也是可以用的。 但是你提的“发布当天即修复的漏洞”就和 0day 关系不大。要不然是窗口 1 ，要不然是窗口 1+2 ，至于窗口 2 是 0 天还是 N 天其实没关系。

@Kirkcong #10 也有可能是不优秀的，都没能活到大洋彼岸的我们认识它的那一天 https://i.imgur.com/N9E3iZ2.png 这里的优秀包括危机公关

@fexgo #8 那肯定了，群晖都经过这么长时间的沉淀了

@PerFectTime 这个确实是，但还没上升到这个层面吧。现在应该还是单纯的团队危机意识不强，危机公关做得差吧

@kneo 我以为 需要自己修。不能被厂商修都是 0Day 。

总结就是-------当初选 NAS 省下的钱，都会在未来以一种更难受的方式“花”出去。 所以便宜没好货真不是一句空话。

没有公开披露的洞叫 0-day, 现在算 1-day

我知道你说的「发布」，是想说披露，但是「大规模发布」是什么意思。。。