标签：漏洞验证

1. 概述与合规要求 1) 说明目标：在受控的美国VPS（可扫可爆测试实例）进行验证测试。 2) 合规先行：取得书面授权（SOW/POA）并限定IP与时间窗口。 3) 风险承诺：明确不可影响生产业务与第三方资产。 4) 日志保留：保存操作日志与流量样本以备审计。 5) 责任分配：测试方、委托方与VPS提供商联络人明确。 2. 环境搭建与隔离策