資訊安全的基礎是用戶端及伺服器的安全管理措施,並持續配置最新版本的系統更新及漏洞修補,大多數已發佈的漏洞皆透過相關資安研究人員、團隊或開發商完成修補,防止攻擊者利用已知漏洞進行刺探及入侵。另一方面,少數尚未發佈漏洞修補程式的系統,則可能被發現漏洞訊息的攻擊者所利用,從而導致零日攻擊或零時差攻擊(zero-day exploit、zero-day attack)。
一般來說,在修補程式發佈前的期間最容易受到攻擊,故企業需要針對已知及未知漏洞進行防禦,降低被網路攻擊入侵的風險,在沒有修正程式及應對措施前,可能對零時差漏洞(0-day vulnerability)是無法直接防禦的,並且對企業網路造成巨大威脅,但這並非無任何措施可以因應。