做什么会用到
- 01做安全产品/WAF/防火墙:要研究公开 exploit,才能写出拦截规则
- 02用开源组件(Log4j、Spring、某 npm 包)做项目:爆出 CVE 时要能看懂 exploit 影响你哪里
- 03做 CTF 比赛或渗透测试外包:核心技能就是写 exploit
- 04做普通 SaaS / 电商:不用自己写 exploit,但要订阅 CVE 通知,看到就赶紧打补丁
- 05做黑产工具或卖 0day:违法,别碰
想用它怎么问 AI
“我用的【XXX 组件/框架】最近爆了一个 CVE-XXXX-XXXX 漏洞。请用小白话解释这个 exploit 是怎么工作的、我的产品是否受影响、怎么最快修复。”
打个比方
漏洞是“门锁坏了”;exploit 是“我把门推开走进你家还把东西搬走了”的那套完整动作。