前面提到的攻擊手法，都是在有討論出可以怎麼因應的結論後，考慮使用哪一種防禦手法。但有沒有可能發生無法預測的攻擊行爲？

當然是有可能的，而這樣的攻擊就是「零日攻擊 (Zero-Day Attack)」，也是最具有破壞效力的一種攻擊。

會叫「零日」的原因是，駭客是透過還沒有被發現，或是還沒有修補的弱點進行攻擊，這種緊急的情況讓被攻擊者完全沒有防禦的準備，所以也會造成最大的傷害。

當漏洞被發現後，軟體商就會發佈修補程式 (Patch)，讓使用者藉由自動更新將弱點補起來，像這樣系統性的追蹤跟修補的過程，就是補丁管理。

其中一個補丁管理的方法，就是定期確認由 MITRE 彙整的 CVE 資料庫，當軟體商或資安研究員發現漏洞時，他們會向非營利組織 MITRE 提交申請，核實過後會將漏洞與修補方案編上 CVE 編號。

雖然零日攻擊看起來很聳動，但藉由全世界資安防禦的力量，可被預知的攻擊手段大部分都已經被揭露，所以資安的重點會更放在如何搭出更好的策略組合，再加上補充最新的資訊，就可以很好地做好把關。