# 關於POC ###### tags: `資安`, 資料來源自網路 ## Proof of concept , POC(概念驗證,觀點證明) 是對某些想法的一個較短而不完整的實現，以證明其可行性，示範其原理，其目的是為了驗證一些概念或理論。概念驗證通常被認為是一個有里程碑意義的實作的原型 。 在電腦安全術語中，概念驗證經常被用來作為0day、exploit的別名，常指一段漏洞證明的代碼。 ## 範例 想象自己是一個特工，你的目標是監控一個重要的人，有一天你懷疑目標家裏的窗子可能沒有關，於是你上前推了推，結果推開了，這是一個POC。之後你回去了，開始準備第二天的滲透計劃，第二天你通過同樣的漏洞滲透進了它家，仔細查看了所有的重要文件，離開時還安裝了一個隱蔽的竊聽器，這一天你所做的就是一個EXP，你在他家所做的就是不同的Payload，就把竊聽器當作Shellcode吧！