为什么搞安全「猥琐」最重要？ 第1页

因为攻击者都是非正常思路去使用产品/服务，要不然跟普通用户有啥区别？怎么发现漏洞？

我所理解的猥琐，指的是：对事物的创造性运用。

或者迅速地找到事物的漏洞，或者学科的交叉运用。

像我这样的人看到这种事物时，往往就会评价：“我操，太猥琐了”或者“我操，太骚了”或者“机智的少年”。

我所理解的“猥琐”的人，往往是能够看到别人看不到的东西（Elusive Obvious）。

用的就是个“巧”，比如太极中的四两拨千斤。（总之就是不按常理出牌）

比如春节的时候人家都是用手摇红包，但是有人却把手机放在振动器上。

比如你门封的死死的，我就挖窗户跳进去。

比如你个人信息严防，但是我却通过你爹妈社工你。

比如你密码设的很复杂，我却盗cookie恶心你。

比如微信设置美女头像，让附近的人帮自己集赞。

比如自称是备胎，却在100个美女那边排了队。

比如上美国黄色网站学英语。

比如和象棋冠军下围棋，和围棋冠军下象棋。

比如为了避免床务运动就经常出差。

比如在饭馆里催菜往往会说“这个菜不要了”。

比如群主为了增加群的打开率，就把自己的昵称改为：你已经被群主移出群聊。

比如为了测试一段话是否被大众认可，就把它贴到知乎上。看赞的数目就知道了。

比如不想把卡借给别人，就说卡里没钱了。

比如写个锁屏程序，输入密码1234进入的是访客模式，输入密码5678才是真正的桌面。

比如想知道一个妹纸有木有谈过恋爱就要问：你和你的前男友还是朋友吗？

比如想知道一个妹纸是不是处的就要问：你交了那么几个男朋友，都和你啪啪啪过吗？

比如利用拖延症，不想写论文，却把这题给答了。

比如发钓鱼贴引妹纸爆照

。

比如……欢迎补充