主要区别--普通漏洞零日漏洞知晓状态已知已被 CVE/NVD 收录完全未知厂商毫无察觉补丁状态有官方补丁完全无补丁检测难度低有特征规则极高无特征可匹配利用成本低极高$10万~$数百万威胁窗口已知可计算0 天——厂商完全无防备核心区别一句话普通漏洞是已知的敌人零日漏洞是未知的刺客。零日漏洞挖掘方法模糊测试Fuzzing、代码审计、漏洞模式挖掘、差异分析Patch Diffing、硬件 / 固件逆向等防御体系减少攻击面最小权限、网络分段行为检测EDR/XDR不依赖特征入侵阻止应用白名单、沙箱、微隔离影响限制零信任、数据加密快速响应PDCERF 流程威胁情报监控