首先谈下0DAY和NDAY的定义：

  0day(零日)漏洞，是厂商未发布修复补丁的漏洞。而Nday则是厂商已经发布补丁的漏洞，因为时间、习惯、安全意识等原因还有很多人没有打补丁。

这也就潜藏着一种危险：作为安全研究者或爱好者，如果手里掌握了0day漏洞的利用代码，绝大多数人还是有自觉性不去公开这个利用代码的（无论是白帽子出于行业自律还是黑帽子们出于商业利益考虑）。那么这个漏洞对于大众的安全危害也是有限的。

但Nday则完全不同，漏洞被修补后，很多会被公开或者分析出来，网上能找到公开的漏洞利用代码或利用方法……一旦修补不及时，这时的漏洞利用代码虽然不再像0day时那样是见血封喉的秘密武器，却变成了大规模杀伤性武器。

我们再来看个事实：

  从去年的CVE-2014-6332到今年的CVE-2015-5122。不同原因，不同产品，但却有着类似结果的两次Nday漏洞利用攻击事件，通过网上公开的漏洞利用代码，攻击者可以低成本的拥有“重武器”，一下子将“软件漏洞”这个词拉到了一个与我们日常网络生活息息相关的位置。

虽然修补“软件漏洞”如此重要，但当前的状况却是：

  一些“电脑城商家”会出于自身商业利益驱使（有些仅仅是怕麻烦），给广大小白用户装完操作系统后，灌输一些歪曲的理论——“打补丁没用，会拖慢系统”、“杀毒软件无用，会卡系统？”。甚至我们身边的一些“电脑高手”也会说一句“你看我不装杀软裸奔，几年都没中过毒”、“只要平时养成良好的上网习惯，不上乱七八糟的网站，就不会中毒。”——这一句句的“金玉良言”犹在耳畔，令人唏嘘。。。。。。

补丁的作用，是什么？？？是从源头根本上消灭之前版本程序中存在的问题，将存在的软件漏洞去掉！！良好的上网习惯固然很重要，但第三方广告、网络劫持、ARP攻击等风险的存在，导致即使网站/软件自身不作恶，也难保用户在浏览网页，使用软件时的安全。尤其是在网络劫持的情况下，即使用户不打开任何网站，只要开着电脑连着网就有可能中招。

即便你能够及时的更新软件安装补丁，还是有无处不在的恶意软件恶意代码在时刻虎视眈眈。如果你有足够的技术，有足够良好的习惯，那么你可以半裸奔（打补丁，但是不装防护软件）。如果你只是一个小白，那么一款靠谱的安全软件，做为计算机的保护者，能够帮你抵御绝大部分情况下的木马漏洞攻击，阻止恶意软件蔓延。面向大众的木马，目的是获利而不是秀存在。须知没中过毒和不知道自己中毒，从来不是一个概念！

主体摘自360安全卫士技术博客并由OS_Home进行了局部修改