上图为ChatGPT Canvas根本文章内容生成的“中国风”图片

这是2017年发表在知乎上的文章，现在还有懂不懂有点点赞关注，所以就一并搬过来：

https://www.zhihu.com/question/68591788/answer/266682329

提问：

网络安全工作中，你干过哪些引以为傲的「猥琐」行为？

借TK教主对安全「猥琐」的定义：所谓「猥琐」，实际上就是基于对某个领域信息的全面掌握，提出达成某个目的的巧妙方法。比如说，利用巨磁阻效应制造硬盘、合成生物学，都属于「猥琐」。

那么来说说，你都有过哪些引以为傲的「猥琐」行为吧。

我的回答：

好吧 好久没在知乎回答问题了，其实我想是不是我的回答字数太少老是被折中「知乎AI？」这个问题是我们官V号同学特别邀请我，所以我先多说点废话，免得被折中！：）

一、关于“猥琐流”

对于提问里提到的TK教主的定义，百度搜索了一下 应该来源于：为什么搞安全「猥琐」最重要？ 这里顺带建议下提问者，直接给出“参考连接” 这样体验会更加ok！其实安全「猥琐」这个提法可能最早是我这里开始的[当然也可能有其他人也提到过，只是我不清楚而已] 不过我当时用的是“ 委琐 (猥琐)” 用到这个词应该是08年的样子 当年pdp「 Petko D. Petkov, a.k.a pdp (architect) 」在blackhat 2008上发表过一次演讲： http://www. blackhat.com/presentati ons/bh-usa-08/Petkov/BH_US_08_Petkov_Client-Side_Security_WP.pdf 这类方向的其实在当时我们有很多人关注 我建立的一个QQ群 群名叫“hi” 「注：这个hi要比百度hi早」，当看到pdp这篇演讲ppt的时候，有种“一波接一波，意想不到”的案例，所以当时我们感概：太猥琐了！于是有了“猥琐流”这个词语，而我多年后我“弃医从「黑」“加入知道创宇404实验室后，我们有一个专门的团队代号:WSL虽然这个e文的缩写在「正事」的场合定义为： Web Security Loop 「参考： 知道创宇研发技能表中提到的500多个WSL靶场是什么？」 但实际上我们追求的就是“猥琐流” 。

另外在百度现在抛弃的百度空间里我再2009年发过2篇blog：

尤其在「方向」里提到了安全想要「猥琐」

二、方向

在为什么搞安全「猥琐」最重要？文里其实 有很多对「猥琐」解释是非常贴切的。尤其是TK教主的「定义」其实是有一个跨领域的升华，在当时我提出这个安全的方向「猥琐」的时候其实还是局限在网络安全领域里，当时我比较在意"奇技淫巧"的提法「参考：中国黑客传说:周景平--我是超级黑_安全_比特网」因为这些「猥琐」的方式方法就是"奇技淫巧"！

在网络安全领域研究方向大体粗糙的可以分为：应用安全 和 底层安全。所以当时有的认为应用安全很低端的投机取巧，被人BS。其实在我看来安全问题最终都会落地到“应用”上，比如你逆向「底层」某些驱动啥的发现了个安全问题，但是这个安全问题最终写成exp实现任意执行命令权限的时候 这个就是「应用」，在我看到的有一部分研究者在一定的时间内会「迷失」在所谓的「底层」，只为逆向而逆向，而不能抽离找不到「应用」落地的点。也就是这个原因我提出了：“底层与应用结合才是安全的王道” 这里可以提几个当时的代表人物：如 StefanEsser 当年他搞PHP安全就是很好的列子 the Month of PHP Bugs 「注：如果你不知道StefanEsser，你可能知道"i0n1c" 因为推特账号头头像的原因所以国内很多叫他“树人”，著名的iOS越狱“喷子”大神」当年他研究的很多PHP「底层」函数的“漏洞”设置很多都只能称呼为“特性” 在「应用」里找到很多实际利用，影响到类Wordpress这类程序的漏洞，在PHP方向国内还有80vul的Ryat：80vul/phpcodz 当然当年在Google的一些大神 国内也有“烧博士”等等 有有很好的结合案例 当然我现在看到越来越多的案例和人 这个也侧面印证了我当年提到的：「方向」。

之所以提这个「方向」还有一个具体因素，也是我经常提到的一个说话：我认为攻防对抗粒度越来越细化，不光应用层，底层也一样：如微软那种类型的防御缓解类似的方案。所以提过一个漏洞直接搞定的情况是越来越「罕见」，所以我们想要各种的「猥琐」的思路，甚至是多个「猥琐」套路的组合才能实现最终的攻击效果。目前就Pwn2Own这类比赛里看到的都是多个套路的组合，这也某种程度印证了了我当年提到的：「方向」。

三、那些年做过的「猥琐流」

"想当年....." 没想到我现在也到了"想当年....." 的时候了 :(

我以前做过几个“那些年”开头的几个ppt，所以这里开头沿用一下。在上文里其实我提到了在我们提出的「猥琐流」那个是零几年的时候，那个时候我经常去实践一些「猥琐」方式方法 后面我把其中的一些案例整理成为了一个ppt 《【图文】WEB2.0下的渗透测试_百度文库》 当然里面还有一些案例没有再ppt提到，也有很多我在知道创宇内部「大浪淘沙 」系列文里陆续提到，最近也会在内部培训上再次提起这些"陈年往事" ... 如：

「注：我刚刚在获取neeao是否同意我发布这个图片的时候，他标示10年的事情了完全不记得了」