![[生病]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_shengbing-b740fa9852.png){kind=icon}
tombkeeper
2018-10-19 19:42
【为什么搞安全「猥琐」最重要?】
“人们都说搞安全的猥琐最重要,请问这里的猥琐 应该怎么定义?是指哪方面?”
正好前几天有个同事找我聊视野和思路的问题。我后来拿出一把锁打比方:多数人只知道拿钥匙开锁,这是一般用户;认真从外部观察过锁的人会想到通过拨锁舌也能开锁,这是比较好的程序员;在相应位置设计一个挡片阻止直接拨锁舌,这是漏洞防护;学过开锁的人,知道怎么通过拨弹子这种通用的方法把锁打开,这是一般的信息安全技术人员;把锁拆开,观察内部原理,这是逆向工程;用逆向工程技术全面透彻地分析某种锁的内外结构、运作细节,设计出甚至无人谈及过的开锁方法,这就是安全研究。然后我向他演示了一种我研究的方法,利用一个漏洞几秒钟就可以把锁打开。
所谓“猥琐”,实际上就是基于对某个领域信息的全面掌握,提出达成某个目的的巧妙方法。这其实几乎存在于所有工程技术领域。比如说,利用巨磁阻效应制造硬盘、合成生物学,都属于“猥琐”。
2015-03-14
🔗为什么搞安全「猥琐」最重要?