What is the PoC?

什么是 PoC( What is the POC?)

PoC(全称: Proof of Concept), 中文译作概念验证。在安全界,你可以理解成为漏洞验证程序。PoC会通过模拟攻击者的攻击行为,用一段不含破坏性的攻击代码(与Exp不同),来验证漏洞的存在与否。PoC的使用者(通常是商业公司或者是研究员)可以通过PoC返回回来的True Or False方便的验证漏洞而不用具备任何编程知识。部分的PoC是可以独立验证漏洞的,但因为不方便管理以及代码冗余的问题,现在大部分的PoC都是基于市面上主流的PoC框架进行编写,加强了统一性和可读性。 Continue reading “What is the PoC?”