上图为ChatGPT Canvas根本文章内容生成的“中国风”图片

这是2017年发表在知乎上的文章，现在还有懂不懂有点点赞关注，所以就一并搬过来：

https://www.zhihu.com/question/68591788/answer/266682329

提问：

借TK教主对安全「猥琐」的定义：所谓「猥琐」，实际上就是基于对某个领域信息的全面掌握，提出达成某个目的的巧妙方法。比如说，利用巨磁阻效应制造硬盘、合成生物学，都属于「猥琐」。

那么来说说，你都有过哪些引以为傲的「猥琐」行为吧。

我的回答：

好吧 好久没在知乎回答问题了，其实我想是不是我的回答字数太少老是被折中「知乎AI？」这个问题是我们官V号同学特别邀请我，所以我先多说点废话，免得被折中！：）

一、关于“猥琐流”

对于提问里提到的TK教主的定义，百度搜索了一下 应该来源于：为什么搞安全「猥琐」最重要？ 这里顺带建议下提问者，直接给出“参考连接” 这样体验会更加ok！其实安全「猥琐」这个提法可能最早是我这里开始的[当然也可能有其他人也提到过，只是我不清楚而已] 不过我当时用的是“委琐(猥琐)” 用到这个词应该是08年的样子 当年pdp「Petko D. Petkov, a.k.a pdp (architect) 」在blackhat 2008上发表过一次演讲：http://www.blackhat.com/presentations/bh-usa-08/Petkov/BH_US_08_Petkov_Client-Side_Security_WP.pdf 这类方向的其实在当时我们有很多人关注 我建立的一个QQ群 群名叫“hi” 「注：这个hi要比百度hi早」，当看到pdp这篇演讲ppt的时候，有种“一波接一波，意想不到”的案例，所以当时我们感概：太猥琐了！于是有了“猥琐流”这个词语，而我多年后我“弃医从「黑」“加入知道创宇404实验室后，我们有一个专门的团队代号:WSL虽然这个e文的缩写在「正事」的场合定义为：Web Security Loop 「参考：知道创宇研发技能表中提到的500多个WSL靶场是什么？」 但实际上我们追求的就是“猥琐流” 。

另外在百度现在抛弃的百度空间里我再2009年发过2篇blog：

尤其在「方向」里提到了安全想要「猥琐」

二、方向

在为什么搞安全「猥琐」最重要？文里其实 有很多对「猥琐」解释是非常贴切的。尤其是TK教主的「定义」其实是有一个跨领域的升华，在当时我提出这个安全的方向「猥琐」的时候其实还是局限在网络安全领域里，当时我比较在意"奇技淫巧"的提法「参考：中国黑客传说:周景平--我是超级黑_安全_比特网」因为这些「猥琐」的方式方法就是"奇技淫巧"！

在网络安全领域研究方向大体粗糙的可以分为：应用安全 和 底层安全。所以当时有的认为应用安全很低端的投机取巧，被人BS。其实在我看来安全问题最终都会落地到“应用”上，比如你逆向「底层」某些驱动啥的发现了个安全问题，但是这个安全问题最终写成exp实现任意执行命令权限的时候 这个就是「应用」，在我看到的有一部分研究者在一定的时间内会「迷失」在所谓的「底层」，只为逆向而逆向，而不能抽离找不到「应用」落地的点。也就是这个原因我提出了：“底层与应用结合才是安全的王道” 这里可以提几个当时的代表人物：如 StefanEsser 当年他搞PHP安全就是很好的列子 the Month of PHP Bugs 「注：如果你不知道StefanEsser，你可能知道"i0n1c" 因为推特账号头头像的原因所以国内很多叫他“树人”，著名的iOS越狱“喷子”大神」当年他研究的很多PHP「底层」函数的“漏洞”设置很多都只能称呼为“特性” 在「应用」里找到很多实际利用，影响到类Wordpress这类程序的漏洞，在PHP方向国内还有80vul的Ryat：80vul/phpcodz 当然当年在Google的一些大神 国内也有“烧博士”等等 有有很好的结合案例 当然我现在看到越来越多的案例和人 这个也侧面印证了我当年提到的：「方向」。

之所以提这个「方向」还有一个具体因素，也是我经常提到的一个说话：我认为攻防对抗粒度越来越细化，不光应用层，底层也一样：如微软那种类型的防御缓解类似的方案。所以提过一个漏洞直接搞定的情况是越来越「罕见」，所以我们想要各种的「猥琐」的思路，甚至是多个「猥琐」套路的组合才能实现最终的攻击效果。目前就Pwn2Own这类比赛里看到的都是多个套路的组合，这也某种程度印证了了我当年提到的：「方向」。

三、那些年做过的「猥琐流」

"想当年....." 没想到我现在也到了"想当年....." 的时候了 :(

我以前做过几个“那些年”开头的几个ppt，所以这里开头沿用一下。在上文里其实我提到了在我们提出的「猥琐流」那个是零几年的时候，那个时候我经常去实践一些「猥琐」方式方法 后面我把其中的一些案例整理成为了一个ppt 《【图文】WEB2.0下的渗透测试_百度文库》 当然里面还有一些案例没有再ppt提到，也有很多我在知道创宇内部「大浪淘沙」系列文里陆续提到，最近也会在内部培训上再次提起这些"陈年往事" ... 如：

「注：我刚刚在获取neeao是否同意我发布这个图片的时候，他标示10年的事情了完全不记得了」

在前面我也提到了这些案例还是局限在某个特定细分领域里的，可能让题主失望，10几年过去了很多的安全理念，安全的理解和认知都有很大的进步，类似TK教主提到的跨领域、跨维的案例将是现在进行中的方向 ...

安全在进步在变化，但是「猥琐」这种思维模式是不会变的，在我加入知道创宇后有很大一部分的时间包括现在都在「数据」方向上，具体点更多的关注在ZoomEye体系上 https://www.zoomeye.org/ 这里可以提一下让ZoomEye成名漏洞“心脏滴血”，提过持续的数据跟踪分析，最后得出了一个很有意思的结论：当时我国的安全应急能力世界排名102名 我觉得这个解读也是比较有脑洞的 ，还比如前面我提过ZoomEye分析提取到一个有意思的「字纹」得出了某个安全公司的在某个行业里的市场分布等等...

四、“本质”

所谓的「猥琐」在我看来是一种“跨维”思维，常说的一给次“换位思考”这个“位”可以对应为“维”，在我昨天的朋友圈及微博上发了一句话：

"有时候不是我们不思考，更不是所谓的智商问题，而是没有思考的意识或者意愿！"

其实这种「猥琐」的气质也想要去锻炼、练习！最起码你得有这个意识！

最后祝大家每天都能「猥琐」一 点，没有最「猥琐」只有更「猥琐」....

------------

可能有人会问我：黑哥你为什么不去知乎了？其实前段时间我还想着看能不能捡起来，可惜在知乎上在安全领域方向很多在我看来都是“无效问题”，还有很多就是纯Pr、还有就是充满了“唱衰”中国网络安全的各种小作文（具体是什么目的，什么背景我就不清楚啦），至于私信联系的很多都是被迫害妄想症的病友～～ 我这不由得想知乎都吸引的群体认知水平，能符合一个知识问答平台的定义... ?