上图为ChatGPT Canvas根本文章内容生成的“中国风”图片
这是2017年发表在知乎上的文章,现在还有懂不懂有点点赞关注,所以就一并搬过来:
https://www.zhihu.com/question/68591788/answer/266682329
提问:
借TK教主对安全「猥琐」的定义:所谓「猥琐」,实际上就是基于对某个领域信息的全面掌握,提出达成某个目的的巧妙方法。比如说,利用巨磁阻效应制造硬盘、合成生物学,都属于「猥琐」。
那么来说说,你都有过哪些引以为傲的「猥琐」行为吧。
我的回答:
好吧 好久没在知乎回答问题了,其实我想是不是我的回答字数太少老是被折中「知乎AI?」这个问题是我们官V号同学特别邀请我,所以我先多说点废话,免得被折中!:)
一、关于“猥琐流”
对于提问里提到的TK教主的定义,百度搜索了一下 应该来源于:为什么搞安全「猥琐」最重要? 这里顺带建议下提问者,直接给出“参考连接” 这样体验会更加ok!其实安全「猥琐」这个提法可能最早是我这里开始的[当然也可能有其他人也提到过,只是我不清楚而已] 不过我当时用的是“委琐(猥琐)” 用到这个词应该是08年的样子 当年pdp「Petko D. Petkov, a.k.a pdp (architect) 」在blackhat 2008上发表过一次演讲:http://www.blackhat.com/presentations/bh-usa-08/Petkov/BH_US_08_Petkov_Client-Side_Security_WP.pdf 这类方向的其实在当时我们有很多人关注 我建立的一个QQ群 群名叫“hi” 「注:这个hi要比百度hi早」,当看到pdp这篇演讲ppt的时候,有种“一波接一波,意想不到”的案例,所以当时我们感概:太猥琐了!于是有了“猥琐流”这个词语,而我多年后我“弃医从「黑」“加入知道创宇404实验室后,我们有一个专门的团队代号:WSL虽然这个e文的缩写在「正事」的场合定义为:Web Security Loop 「参考:知道创宇研发技能表中提到的500多个WSL靶场是什么?」 但实际上我们追求的就是“猥琐流” 。
另外在百度现在抛弃的百度空间里我再2009年发过2篇blog:
尤其在「方向」里提到了安全想要「猥琐」
二、方向
在为什么搞安全「猥琐」最重要?文里其实 有很多对「猥琐」解释是非常贴切的。尤其是TK教主的「定义」其实是有一个跨领域的升华,在当时我提出这个安全的方向「猥琐」的时候其实还是局限在网络安全领域里,当时我比较在意"奇技淫巧"的提法「参考:中国黑客传说:周景平--我是超级黑_安全_比特网」因为这些「猥琐」的方式方法就是"奇技淫巧"!
在网络安全领域研究方向大体粗糙的可以分为:应用安全 和 底层安全。所以当时有的认为应用安全很低端的投机取巧,被人BS。其实在我看来安全问题最终都会落地到“应用”上,比如你逆向「底层」某些驱动啥的发现了个安全问题,但是这个安全问题最终写成exp实现任意执行命令权限的时候 这个就是「应用」,在我看到的有一部分研究者在一定的时间内会「迷失」在所谓的「底层」,只为逆向而逆向,而不能抽离找不到「应用」落地的点。也就是这个原因我提出了:“底层与应用结合才是安全的王道” 这里可以提几个当时的代表人物:如 StefanEsser 当年他搞PHP安全就是很好的列子 the Month of PHP Bugs 「注:如果你不知道StefanEsser,你可能知道"i0n1c" 因为推特账号头头像的原因所以国内很多叫他“树人”,著名的iOS越狱“喷子”大神」当年他研究的很多PHP「底层」函数的“漏洞”设置很多都只能称呼为“特性” 在「应用」里找到很多实际利用,影响到类Wordpress这类程序的漏洞,在PHP方向国内还有80vul的Ryat:80vul/phpcodz 当然当年在Google的一些大神 国内也有“烧博士”等等 有有很好的结合案例 当然我现在看到越来越多的案例和人 这个也侧面印证了我当年提到的:「方向」。
之所以提这个「方向」还有一个具体因素,也是我经常提到的一个说话:我认为攻防对抗粒度越来越细化,不光应用层,底层也一样:如微软那种类型的防御缓解类似的方案。所以提过一个漏洞直接搞定的情况是越来越「罕见」,所以我们想要各种的「猥琐」的思路,甚至是多个「猥琐」套路的组合才能实现最终的攻击效果。目前就Pwn2Own这类比赛里看到的都是多个套路的组合,这也某种程度印证了了我当年提到的:「方向」。
三、那些年做过的「猥琐流」
"想当年....." 没想到我现在也到了"想当年....." 的时候了 :(
我以前做过几个“那些年”开头的几个ppt,所以这里开头沿用一下。在上文里其实我提到了在我们提出的「猥琐流」那个是零几年的时候,那个时候我经常去实践一些「猥琐」方式方法 后面我把其中的一些案例整理成为了一个ppt 《【图文】WEB2.0下的渗透测试_百度文库》 当然里面还有一些案例没有再ppt提到,也有很多我在知道创宇内部「大浪淘沙」系列文里陆续提到,最近也会在内部培训上再次提起这些"陈年往事" ... 如:
「注:我刚刚在获取neeao是否同意我发布这个图片的时候,他标示10年的事情了完全不记得了」
在前面我也提到了这些案例还是局限在某个特定细分领域里的,可能让题主失望,10几年过去了很多的安全理念,安全的理解和认知都有很大的进步,类似TK教主提到的跨领域、跨维的案例将是现在进行中的方向 ...
安全在进步在变化,但是「猥琐」这种思维模式是不会变的,在我加入知道创宇后有很大一部分的时间包括现在都在「数据」方向上,具体点更多的关注在ZoomEye体系上 https://www.zoomeye.org/ 这里可以提一下让ZoomEye成名漏洞“心脏滴血”,提过持续的数据跟踪分析,最后得出了一个很有意思的结论:当时我国的安全应急能力世界排名102名 我觉得这个解读也是比较有脑洞的 ,还比如前面我提过ZoomEye分析提取到一个有意思的「字纹」得出了某个安全公司的在某个行业里的市场分布等等...
四、“本质”
所谓的「猥琐」在我看来是一种“跨维”思维,常说的一给次“换位思考”这个“位”可以对应为“维”,在我昨天的朋友圈及微博上发了一句话:
"有时候不是我们不思考,更不是所谓的智商问题,而是没有思考的意识或者意愿!"
其实这种「猥琐」的气质也想要去锻炼、练习!最起码你得有这个意识!
最后祝大家每天都能「猥琐」一 点,没有最「猥琐」只有更「猥琐」....
------------
可能有人会问我:黑哥你为什么不去知乎了?其实前段时间我还想着看能不能捡起来,可惜在知乎上在安全领域方向很多在我看来都是“无效问题”,还有很多就是纯Pr、还有就是充满了“唱衰”中国网络安全的各种小作文(具体是什么目的,什么背景我就不清楚啦),至于私信联系的很多都是被迫害妄想症的病友~~ 我这不由得想知乎都吸引的群体认知水平,能符合一个知识问答平台的定义... ?