Lỗ hổng Zero-day (0-day) là gì?

Lỗ hổng Zero-day là những lỗ hổng bảo mật chưa được công bố và chưa có bản vá. Điều này cho phép tin tặc khai thác chúng để tấn công các hệ thống một cách hiệu quả.

CVE là gì và tại sao nó quan trọng?

CVE (Common Vulnerabilities and Exposures) là một chương trình và cơ sở dữ liệu do MITRE khởi xướng để phân loại và định danh các lỗ hổng bảo mật đã biết. Mỗi lỗ hổng được gán một ID duy nhất, giúp các tổ chức dễ dàng tra cứu và đối chiếu thông tin.

Có những thị trường nào mua bán lỗ hổng Zero-day?

Có ba thị trường chính: chợ đen (nơi hacker trao đổi), thị trường trắng (thông qua các chương trình săn lỗi nhận thưởng - bug bounty), và thị trường xám (nơi mã khai thác được bán cho các cơ quan tình báo hoặc quân đội).

Làm thế nào để phòng chống lỗ hổng Zero-day?

Các biện pháp phòng chống bao gồm: cập nhật phần mềm và hệ điều hành thường xuyên, triển khai giám sát bảo mật theo thời gian thực, sử dụng các hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS), và áp dụng chương trình Bug Bounty để phát hiện sớm các lỗ hổng.

Trang chủ BlogLỗ hổng Zero-day là gì? T...

Lỗ hổng Zero-day là gì? Thế nào là CVE?

18/09/2025

Trung Nguyen

Hacker. Builder. Educator. On a mission to make the internet safer.

0 lượt xem

Về tác giả

Trung NguyenHacker. Builder. Educator. On a mission to make the internet safer.

Hacker. Builder. Educator. On a mission to make the internet safer.

Cập nhật thông tin mới nhấtNhận các thông tin mới nhất về mối đe dọa, báo cáo an ninh mạng từ CyStack về hòm thư điện tử của bạn

Thảo luận (0)

Đăng nhập để thảo luận

Bài viết liên quan

{"success":true,"head":"<title>Lỗ hổng Zero-day là gì? CVE là gì?</title>\n<meta name=\"description\" content=\"Zero-day là gì? Lỗ hổng Zero-day (0-day vulnerabilities) là những lỗ hổng phần mềm chưa được công bố mà nhà cung cấp phần mềm chưa biết đến.\"/>\n<meta name=\"robots\" content=\"nofollow, noindex\"/>\n<meta property=\"og:locale\" content=\"en_US\" />\n<meta property=\"og:type\" content=\"article\" />\n<meta property=\"og:title\" content=\"Lỗ hổng Zero-day là gì? CVE là gì?\" />\n<meta property=\"og:description\" content=\"Zero-day là gì? Lỗ hổng Zero-day (0-day vulnerabilities) là những lỗ hổng phần mềm chưa được công bố mà nhà cung cấp phần mềm chưa biết đến.\" />\n<meta property=\"og:url\" content=\"https://blog.cystack.org/vi/blog/2025/09/18/zero-day-la-gi-cve-la-gi/\" />\n<meta property=\"og:site_name\" content=\"CyStack Blog\" />\n<meta property=\"article:author\" content=\"CEO@CyStack\" />\n<meta property=\"article:tag\" content=\"an ninh mạng\" />\n<meta property=\"article:tag\" content=\"Bảo mật website\" />\n<meta property=\"article:tag\" content=\"lỗ hổng\" />\n<meta property=\"article:tag\" content=\"lỗ hổng bảo mật\" />\n<meta property=\"article:tag\" content=\"vi\" />\n<meta property=\"article:section\" content=\"Đánh giá bảo mật\" />\n<meta property=\"og:updated_time\" content=\"2026-05-06T18:40:22+07:00\" />\n<meta property=\"og:image\" content=\"https://s.cystack.net/resource/home/content/05143647/black_market-01-768x431.png\" />\n<meta property=\"og:image:secure_url\" content=\"https://s.cystack.net/resource/home/content/05143647/black_market-01-768x431.png\" />\n<meta property=\"og:image:width\" content=\"768\" />\n<meta property=\"og:image:height\" content=\"431\" />\n<meta property=\"og:image:alt\" content=\"zero-day\" />\n<meta property=\"og:image:type\" content=\"image/png\" />\n<meta property=\"article:published_time\" content=\"2025-09-18T10:12:52+07:00\" />\n<meta property=\"article:modified_time\" content=\"2026-05-06T18:40:22+07:00\" />\n<meta name=\"twitter:card\" content=\"summary_large_image\" />\n<meta name=\"twitter:title\" content=\"Lỗ hổng Zero-day là gì? CVE là gì?\" />\n<meta name=\"twitter:description\" content=\"Zero-day là gì? Lỗ hổng Zero-day (0-day vulnerabilities) là những lỗ hổng phần mềm chưa được công bố mà nhà cung cấp phần mềm chưa biết đến.\" />\n<meta name=\"twitter:image\" content=\"https://s.cystack.net/resource/home/content/05143647/black_market-01-768x431.png\" />\n<meta name=\"twitter:label1\" content=\"Written by\" />\n<meta name=\"twitter:data1\" content=\"Trung Nguyen\" />\n<meta name=\"twitter:label2\" content=\"Time to read\" />\n<meta name=\"twitter:data2\" content=\"10 minutes\" />\n<script type=\"application/ld+json\" class=\"rank-math-schema\">{\"@context\":\"https://schema.org\",\"@graph\":[{\"@type\":\"Organization\",\"@id\":\"https://blog.cystack.org/#organization\",\"name\":\"CyStack\",\"url\":\"https://blog.cystack.org\"},{\"@type\":\"WebSite\",\"@id\":\"https://blog.cystack.org/#website\",\"url\":\"https://blog.cystack.org\",\"name\":\"CyStack\",\"publisher\":{\"@id\":\"https://blog.cystack.org/#organization\"},\"inLanguage\":\"en-US\"},{\"@type\":\"ImageObject\",\"@id\":\"https://s.cystack.net/resource/home/content/05143647/black_market-01.png\",\"url\":\"https://s.cystack.net/resource/home/content/05143647/black_market-01.png\",\"width\":\"5933\",\"height\":\"3333\",\"inLanguage\":\"en-US\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https://blog.cystack.org/vi/blog/2025/09/18/zero-day-la-gi-cve-la-gi/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":\"1\",\"item\":{\"@id\":\"https://blog.cystack.org\",\"name\":\"Home\"}},{\"@type\":\"ListItem\",\"position\":\"2\",\"item\":{\"@id\":\"https://blog.cystack.org/vi/blog/2025/09/18/zero-day-la-gi-cve-la-gi/\",\"name\":\"L\\u1ed7 h\\u1ed5ng Zero-day l\\u00e0 g\\u00ec? Th\\u1ebf n\\u00e0o l\\u00e0 CVE?\"}}]},{\"@type\":\"WebPage\",\"@id\":\"https://blog.cystack.org/vi/blog/2025/09/18/zero-day-la-gi-cve-la-gi/#webpage\",\"url\":\"https://blog.cystack.org/vi/blog/2025/09/18/zero-day-la-gi-cve-la-gi/\",\"name\":\"L\\u1ed7 h\\u1ed5ng Zero-day l\\u00e0 g\\u00ec? CVE l\\u00e0 g\\u00ec?\",\"datePublished\":\"2025-09-18T10:12:52+07:00\",\"dateModified\":\"2026-05-06T18:40:22+07:00\",\"isPartOf\":{\"@id\":\"https://blog.cystack.org/#website\"},\"primaryImageOfPage\":{\"@id\":\"https://s.cystack.net/resource/home/content/05143647/black_market-01.png\"},\"inLanguage\":\"en-US\",\"breadcrumb\":{\"@id\":\"https://blog.cystack.org/vi/blog/2025/09/18/zero-day-la-gi-cve-la-gi/#breadcrumb\"}},{\"@type\":\"Person\",\"@id\":\"https://blog.cystack.org/author/trungnh/\",\"name\":\"Trung Nguyen\",\"url\":\"https://blog.cystack.org/author/trungnh/\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"https://secure.gravatar.com/avatar/5e1e19d9b81295eeafdbc4175f18cc5b99a688411b0b5a2189c63881dff568b1?s=96&d=mm&r=g\",\"url\":\"https://secure.gravatar.com/avatar/5e1e19d9b81295eeafdbc4175f18cc5b99a688411b0b5a2189c63881dff568b1?s=96&d=mm&r=g\",\"caption\":\"Trung Nguyen\",\"inLanguage\":\"en-US\"},\"sameAs\":[\"CEO@CyStack\"],\"worksFor\":{\"@id\":\"https://blog.cystack.org/#organization\"}},{\"@type\":\"BlogPosting\",\"headline\":\"L\\u1ed7 h\\u1ed5ng Zero-day l\\u00e0 g\\u00ec? CVE l\\u00e0 g\\u00ec?\",\"keywords\":\"zero-day, l\\u1ed7 h\\u1ed5ng zero-day\",\"datePublished\":\"2025-09-18T10:12:52+07:00\",\"dateModified\":\"2026-05-06T18:40:22+07:00\",\"author\":{\"@id\":\"https://blog.cystack.org/author/trungnh/\",\"name\":\"Trung Nguyen\"},\"publisher\":{\"@id\":\"https://blog.cystack.org/#organization\"},\"description\":\"Zero-day l\\u00e0 g\\u00ec? L\\u1ed7 h\\u1ed5ng Zero-day (0-day vulnerabilities) l\\u00e0 nh\\u1eefng l\\u1ed7 h\\u1ed5ng ph\\u1ea7n m\\u1ec1m ch\\u01b0a \\u0111\\u01b0\\u1ee3c c\\u00f4ng b\\u1ed1 m\\u00e0 nh\\u00e0 cung c\\u1ea5p ph\\u1ea7n m\\u1ec1m ch\\u01b0a bi\\u1ebft \\u0111\\u1ebfn.\",\"name\":\"L\\u1ed7 h\\u1ed5ng Zero-day l\\u00e0 g\\u00ec? CVE l\\u00e0 g\\u00ec?\",\"@id\":\"https://blog.cystack.org/vi/blog/2025/09/18/zero-day-la-gi-cve-la-gi/#richSnippet\",\"isPartOf\":{\"@id\":\"https://blog.cystack.org/vi/blog/2025/09/18/zero-day-la-gi-cve-la-gi/#webpage\"},\"image\":{\"@id\":\"https://s.cystack.net/resource/home/content/05143647/black_market-01.png\"},\"inLanguage\":\"en-US\",\"mainEntityOfPage\":{\"@id\":\"https://blog.cystack.org/vi/blog/2025/09/18/zero-day-la-gi-cve-la-gi/#webpage\"}}]}</script>\n"}