概念验证利用(PoC)

概念验证(PoC)利用是最简的可信演示,证明某个漏洞能够被触发并产生预期影响——例如让服务崩溃、泄露少量内存字节,或从渲染进程弹出计算器。研究人员、漏洞赏金猎人与厂商广泛使用 PoC 来验证修复;但对防御方而言,即便粗糙的 PoC 也常在数小时至数日内被打磨成武器化利用。许多 CVE 条目会链接到 GitHub 上的 PoC。防御方利用 PoC 来验证检测、测试补丁并对应急响应排定优先级,尤其当其与活跃的 EPSS 或 KEV 信号同时出现时。