|
接上篇继续聊安全研究者的自我修养,上篇重点讲技术修炼,本篇聊聊行业现象、谈谈沉淀、情怀等等。
11、工具与方法论沉淀虽说代码审计是项必备技能,但终究是项体力活。 有些漏洞(比如逻辑漏洞)可能就需要人工审计,但也有不少漏洞是可以自动化Fuzzing,一些能自动化或半自动化实现的,尽量写程序自动化。 因为,纯人工审计终究熬不过年纪,熬不过团队人员的离散变迁,熬不过互联网的快速发展…… 比如,2012年刚开始写《漏洞战争》时,单身一人,从早上8点多起床吃饭,然后开始调代码、看代码,一直奋战到晚上12点,身体无压力。近7年过去了,现在要是这么折腾,身体就要散架了…… 比如,团队里的人分工做不同领域的代码审计,若无工具和方法论沉淀,那么有人走的话,此人对应的领域可能就无法持续产出;若有新人加入,代码审计的技能又不好传承,很多又得重头来。所以,一直觉得,好的团队应该是,即使人员离散变迁,依然能够独立运作、持续产出。 比如,Linux内核在2018年净增87万行代码,很多类似复杂庞大的项目,看代码有时看都看不过来,一般都是针对性地挑模块作代码审计。 再比如,Fuzzer开发里面就有很多共用功能是可以直接做成框架沉淀下来,文件变异、崩溃监控、样本去重精简等等,很多时候有个新的攻击面需要测试,就可以直接在框架的基础上写fuzzer,将会高效很多。下文提到的一个IE漏洞挖掘案例就是基于这思路挖到的。 我曾经想开发两个漏洞挖掘系统,一个二进制,一个Web,名字都想好了,合称”冰弓玄箭“,就是英雄联盟中寒冰射手的那套装备,但一直都没什么业余时间去开发,仅写了个界面,希望2019年有机会能够完成: 
”冰弓“的Logo直接用的是“破甲弓”,感觉是不是很酷…… 再说说方法论,这词虽有点虚,但其实本质上就是一种技术方法的总结而已。 比如,渗透测试的时候,总有些人每次都能搞到RCE,无论啥网站,完全摆脱“随机挖洞”的命运。多数情况下,他们都会有一套自己测试方法,或者将一些经验转换成工具,测试时就拿自己的工具和以往总结的方法论开搞。 比如,STRIDE威胁建模本身就是一套方法论,一套简单的风险助记符,当然我这里不是说安全研究要用它,只是举个方法论的例子而已,它也没有那么万能。 写这么多,总结起来就一句话:多总结,多沉淀! 12、漏洞研究风向标:安全公告如果大家有关注四大厂商(Google、Microsoft、Apple、Adobe)的安全公告的话,会发现有段时间会出现很多类似漏洞的公告,因为每次出现一个新的攻击面之后,一帮研究人员就蜂捅而上狂刷一波。 这种情况一向是先下手为强,而上文提到的工具和方法论就更显得尤为重要了,否则最后都只能捡剩的。 比如本周 Microsoft 安全公告出来后,我仔细分析了下,然后下班回家写了个Fuzzer,挂着跑了一天,出来个Crash,再用几分钟成功构造出PoC,实现IE浏览器的远程代码执行,可见也是个品相极佳的神洞: 
但不幸的是,我打了1月的补丁后,发现修复了,成功“撞洞”,真的是欲哭无泪…… 但至少证明,通过安全公告寻找新的攻击面,然后挖掘一些类似漏洞,一直是一种高效的漏洞研究方式。 13、老一辈研究者都去哪儿了?
最近腾讯AILab张潼离职的事传得很火,还有之前各大厂聘请的AI科学家陆续辞职,回归学术界,很多人因此唱起科学家之于科技公司的无用论,主要有以下几点原因: 研究成果无法落地为产品:做安全研究也是如此,很多事情是无法落地的,圈内很多研究团队都是拿漏洞来打比赛赚影响力,真正能实现为公司营利的(打比赛赚奖金的忽略不计,因为那些都不够给研究者们的工资),我只知道有1个研究团队/实验室今年营利了。 长期无产出,KPI压力大:研究了很长时间,最后仍一无所获,那KPI咋办、PPT怎么写、晋级怎么答辩。安全行业有句老话来形容安全研究工作,叫“三年不开锅,开锅吃三年”,但多数个人和企业都等不到三年。之前同事说王小云为何能破解出MD5,是因为她在学校里很长时间没搞出东西的时候,领导没找她麻烦,没有KPI压力,以致能够长期专注于此。具体原因我不确定,但学术界自然是没有企业有这般KPI压力。 业务数据不共享:业务部门的产品数据基本不太可能共享给实验室作研究的,一般都是实验室以SDK的形式提供给业务用,数据由业务自主控制。这种情况对于安全研究的影响相对较少一些。
头两点是多数安全研究者的困境,也跟圈内同行讨论过,下面聊聊这帮老一代“知青”最后都去哪儿了?这里我主要总结一些圈内人的应对方法(其实多数都是转型),具体不作点评,总结为主,也欢迎私信讨论(新注册的公众号已不允许留言)。 坚持研究:这帮人主要还是那些研究能力较强的,且有一定研究成果的人,围观下各大实验室就知道个大概了,不多说; 转型安全产品开发与运营:有产品就能解决落地问题,帮助企业解决实际问题,有不少人走这条道,去做威胁情报系统、漏洞扫描器、WAF、云安全产品等等; 转型业务安全:跟研究工作差异较大,因为业务安全的主要问题很多时候并非漏洞,而是跟业务产品相关的黑灰产对抗等等; 自由研究者:国外很多此类研究者,靠拿漏洞赏金过活,俗称“赏金猎人”,国内相对少一些,也有一些国内自由研究者后来又进企业做研究的,这里讲的几种转型都可以来回转换,有些人就干过。 创业:这里包括安全行业内的创业,也包括那些开淘宝店、奶茶店、服装生意、卖水果的……
14、个人终究干不过团队有时想搞的研究太多了,但发现一个人根本搞不过来,需要多人协作才可能完成。但需要多人在研究领域上有交集,否则拉在一块也是各搞各的。 前篇第7点讲到“进入研究者团队或社区,互相学习”,也是一大影响因素,互相学习也是一种提高效率和产出的方式。 算了,不多说了! 后话这次真的结束了,没有续篇了。 思考了很多,总结了很多,有些也是写了删,删了写。 安全研究领域一直也没人写过这些,出来唠叨几句,也欢迎大家私信讨论。 最后奉一首酒桌上的《苦行僧》结束本话题,听过这首歌很多个版本,包括原唱,但终究还是觉得视频里这位老哥唱得更具江湖气、更具情感、更具感染力……旁边一老哥听着听着都偷偷抹泪了! 之所以点这首歌,是因为:每一个研究者都是独立自行的苦行僧!
大道至简,是宇宙万物发展之规律,是中华文化之精髓,是中华道家哲学,是大道理极其简单,简单到一两句话就能说明白。所谓“真传一句话,假传万卷书”。 “万物之始,大道至简,衍化至繁”出自老子的《道德经》。大道至简,不仅被哲学流派道家、儒家等所重视,也是人生在世的生活境界。
大道至简,大道无形,大道无法,这是一种大道自然、返朴归真的高级功态。在这种清净无为、忘我无私、天人合一的状态中,不求长功,功力自然上长;不求治病,身心自然调整;不求功能,功能自然显现;你不求大小周天,百脉自然畅通,最深刻的真理是最简单最普通的真理。把最复杂的变成最简单的,才是最高明的。最伟大的人仅仅因为简单才显得崇高。
大道至简,人生亦简。开悟,深奥了就简单,简单了才深奥,从看山是山,到看山是山,境界不一样,从简单到复杂,再从复杂到简单,就是升华。生活的意义在于简单,人修炼到一定程度,会淡泊一些事,会简单,你可以理解别人,但别人不一定理解你,其实人不在理解,在认同。
精于心,简于形。拷问灵魂这是人的终极问题,简不仅是一种至美,也是一种能力、一种境界。看透了不说透,高境界; 朦胧地看,心透 ;透非透、 知未知 ,故意不看透,才是透彻;知道世事看不透,就是透,透彻后的不透彻,明白后的不明白,难得糊涂是真境界。
“大道至简”是做人的智慧,做人做事要将一件复杂的事情化为简单,那是需要智慧的。将繁杂的事情回归到简单,要有智慧、能力,也要有决心。有智慧的人都喜欢大道至简,因此,功和利,不可趋之若鹜;名和财,不可为之所累。淡泊以明志,宁静以致远。我们要简简单单的做人,踏踏实实的做事,用智慧化难为简。
为名利尽抛宠辱,清纯似儿时天真的童贞,朴实如父辈耕耘的沃土,只有心情平静的人方能视见“斜阳照墟落,穷巷牛羊归”的悠闲,听闻“荷风送秋气,竹露滴清响”的天籁,感受那“空山不见人,但闻人语响”的空旷。陶渊明就是这样的人,所以他能够吟出“采菊东篱下,悠然见南山”的绝句;欧阳修也是这样的一个人,所以他在谪居时仍能悠然自得的写出《醉翁亭记》。
大道至简,人生亦简。简不是物质的贫乏,而是精神的自在;简不是生命的空虚,而是心灵的单纯。大道至简是最高的道理往往是最简明的,人要学会简单、简朴生活、简捷行事,放下自己的私心杂念,当超出自我欲望的牢笼,当真正忘记自己的思想,忘记自己的意识,进入忘我忘物的状态。
人生的繁出于惑,以“仁”抗拒诱惑,以“智”解除困惑。不惑,才是人生由繁入简的标志。弱水三千,我只取一瓢饮;人生百态,须当从一而终。乐以忘忧,简以存真,才是人生的“大道至简”。
有个大道至简、平常心是道的故事:一个行者问老道长:“您得道前,做什么?”老道长:“砍柴担水做饭。”行者问:“那得道后呢?”老道长:“砍柴担水做饭。”行者又问:“那何谓得道?”老道长:“得道前,砍柴时惦记着挑水,挑水时惦记着做饭;得道后,砍柴即砍柴,担水即担水,做饭即做饭。”老道长和行者的对话让我们开悟,许多至高至深的道理都是含蕴在一些极其简单的思想中。
大道至简,人生易简。一千个人有一千种生存方式和生活道路,走过岁月、走过生活,心里有许多的感慨,一切放下,一切自在;当下放下,当下自在,生活中的很多问题并不需要放在心里,人生的很多负担并不需要挑在肩上。一念放下,才能感受到简单生活的乐趣,才能感受到心灵飞翔的快感。要想改变一些事情,首先得把自己给找回来。我们都有潜在的能量,只是很容易:被习惯所掩盖,被时间所迷离,被惰性所消磨。我们应该记住该记住的,忘记该忘记的,改变能改变的,接受不能改变的。我们要用最少的悔恨面对过去,用最少的浪费面对现在,用最多的梦面对未来。
天地之道,简易而已。 人生苦短,诸事不想太复杂,简单生活。人生这部大戏一旦拉开序幕,不管你如何怯场,都得演到戏的结尾。成长过程中最大的挑战在于有些路段,只能自己寂静地走,快乐工作、简单生活才是幸福生活,人要懂得知足常乐,所有的哀伤、痛楚,所有不能放弃的事情,不过是生命里的一个过渡,你跳过了就可以变得更精彩。
最好的生活就是简单生活,一盏茶,一张桌,一处清幽,日子平淡,心无杂念。可是简单的生活却需要百般的努力,这样才会无忧无虑欣然享受生活。生活总的来说是完美的,不完美的是心态,不懂得欣赏的人,就会用挑剔把一切变得有残缺。简单做人,率性而为,把握分寸,随遇而安,坦然接受现实;简单做事,不惹事、不生事、不怕事,不悔、不怨、不惜自己所做的事。
人生就是一场漫长对抗,有些人笑在开始,有些人却赢在最终。试着微笑,试着回眸,放松自己,不强求、不萎靡、不浮躁。简单生活,随心、随性、随缘,做最好的自己,知足、微笑、淡然,即使再苦再累,只要坚持往前走,属于自己的风景终会出现。
生活容不容易,关键看你怎么活。处境在于心境,心境改变了,处境也会改变。你向生活要得越多,你就会变得越紧张、越复杂,生活也就越不容易。反之,你对生活要求的越少,就越容易满足,越容易快乐。江山明月,本无常主,得闲便是主人;大道至简,活在当下,知足便能常乐。
悟入无怀之静境,一轮之心月独明,尽显心静之境界;心静自然从容洒脱,持心若水笑面人生,更现心静之魅力。人生在世,平淡才是最真,静默才是最美,生命里最持久的不是繁华,而是平淡,不是热闹而是清欢。保持一颗童心,不开心的时候,心无遮拦地向朋友倾诉烦恼,开心的时候,肆无忌惮地开怀大笑,也许所有的忧愁会在倾诉中流走,所有的紧张会在大笑中释放。像孩子一样,简单生活,快乐生活,保持心灵原生态,一切都是美好的。
生命里总有一个故事,想讲述却难以开口,就这样在心底,渐渐谱成了曲。人就是这样,得不到的永远向往,失去了的,才会觉到珍贵。所谓的,得失、情缘、风景、驿站,都在时光的尘烟中,慢慢淡散。虽然,有些事情放下很难,但是,不属于自己的东西,终究会走远。
人的一生,注定要经历很多。红尘路上,有朗朗的笑声,有委屈的泪水,懵懂的坚持着,有成功的自信,有失败的警醒,每一段经历注定珍贵。生命的丰盈缘于心的慈悲,生活的美好缘于拥有一颗平常心,生活简单让人轻松快乐,想法简单让人平和宁静。因为简单,才深悟生命之轻,因为简单,才洞悉心灵之静。 学而篇第一
1、1子曰:“学而时习之,不亦说乎?有朋自远方来,不亦乐乎?人不知而不愠,不亦君子乎?”
1、2有子曰:“其为人也孝弟,而好犯上者,鲜矣;不好犯上,而好作乱者,未之有也。君子务本,本立而道生。孝弟也者,其为仁之本与!”
1、3子曰:“巧言令色,鲜矣仁!”
1、4曾子曰:“吾日三省吾身:为人谋而不忠乎?与朋友交而不信乎?传不习乎?”
1. 5子曰:“道千乘之国,敬事而信,节用而爱人,使民以时。”
1.6 子曰:“弟子,入则孝,出则悌,谨而信,泛爱众,而亲仁。行有馀力,则以学文。”
1.7 子夏曰:“贤贤易色;事父母,能竭其力;事君,能致其身;与朋友交,言而有信。虽曰未学,吾必谓之学矣。”
1.8 子曰:“君子不重,则不威;学则不固。主忠信,无友不如已者。过则勿惮改。”
1.9 曾子曰:“慎终追远,民德归厚矣。”
1.10 子禽问于子贡曰:“夫子至于是邦也,必闻其政,求之与?抑与之与?”子贡曰:“夫子温、良、恭、俭、让以得之。夫子之求之也,其诸异乎人之求之与?”
1.11 子曰:“父在,观其志;父没,观其行;三年无改于父之道,可谓孝矣。”
1.12 有子曰:“礼之用,和为贵。先王之道,斯为美;小大由之。有所不行,知和而和,不以礼节之,亦不可行也。”
1.13 有子曰:“信近於义,言可复也。恭近於礼,远耻辱也。因不失其亲,亦可宗也。”
1.14 子曰:“君子食无求饱,居无求安,敏於事而慎於言,就有道而正焉,可谓好学也已。”
1.15 子贡曰:“贫而无谄,富而无骄,何如?”子曰:“可也。未若贫而乐,富而好礼者也。”子贡曰:“《诗》云:‘如切如磋,如琢如磨’,其斯之谓与?”子曰:“赐也,始可与言《诗》已矣,告诸往而知来者。”
1.16 子曰:“不患人之不己知,患不知人也。”
为政篇第二 论语目录
2.1 子曰:“为政以德,譬如北辰,居其所而众星共之。”
2.2 子曰:“《诗》三百,一言以蔽之,曰:‘思无邪。’”
2.3 子曰:“道之以政,齐之以刑,民免而无耻;道之以德,齐之以礼,有耻且格。”
2.4 子曰:“吾十有五而志于学,三十而立,四十而不惑,五十而知天命,六十而耳顺,七十而从心所欲,不逾矩。”
2.5 孟懿子问孝。子曰:“无违。”樊迟御,子告之曰:“孟孙问孝于我,我对曰,无违。”樊迟曰:“何谓也?”子曰:“生,事之以礼;死,葬之以礼,祭之以礼。”
2.6 孟武伯问孝。子曰:“父母唯其疾之忧。”
2.7 子游问孝。子曰:“今之孝者,是谓能养。至于犬马,皆能有养;不敬,何以别乎?”
2.8 子夏问孝。子曰:“色难。有事,弟子服其劳;有酒食,先生馔,曾是以为孝乎?”
2.9 子曰:“吾与回言终日,不违,如愚。退而省其私,亦足以发,回也不愚。”
2.10 子曰:“视其所以,观其所由,察其所安。人焉廋哉?人焉廋哉?”
2.11 子曰:“温故而知新,可以为师矣。”
2.12 子曰:“君子不器。”
2.13 子贡问君子。子曰:“先行其言而后从之。”
2.14 子曰:“君子周而不比,小人比而不周。”
2.15 子曰:“学而不思则罔,思而不学则殆。”
2.16 子曰:“攻乎异端,斯害也已。”
2.17 子曰:“由!诲女知之乎!知之为知之,不知为不知,是知也。”
2.18 子张学干禄。子曰:“多闻阙疑,慎言其馀,则寡尤。多见阙殆,慎行其馀,则寡悔。言寡尤,行寡悔,禄在其中矣。”
2.19 哀公问曰:“何为则民服?”孔子对曰:“举直错诸枉,则民服;举枉错诸直,则民不服。”
2.20 季康子问:“使民敬、忠以劝,如之何?”子曰:“临之以庄,则敬;孝慈,则忠;举善而教不能,则劝。”
2.21 或谓孔子曰:“子奚不为政?”子曰:“《书》云:‘孝乎!惟孝,友于兄弟,施于有政。’是亦为政,奚其为为政?”
2.22 子曰:“人而无信,不知其可也。大车无輗,小车无軏,其何以行之哉?”
2.23 子张问:“十世可知也?”子曰:“殷因于夏礼,所损益,可知也;周因于殷礼,所损益,可知也。其或继周者,虽百世,可知也。”
2.24 子曰:“非其鬼而祭之,谄也。见义不为,无勇也。”
八佾篇第三 论语目录
3.1孔子谓季氏:“八佾舞于庭,是可忍也,孰不可忍也?”
3.2 三家者以《雍》彻。子曰:“‘相维辟公,天子穆穆’,奚取于三家之堂?”
3.3 子曰:“人而不仁,如礼何?人而不仁,如乐何?”
3.4 林放问礼之本。子曰:“大哉问!礼,与其奢也,宁俭;丧,与其易也,宁戚。”
3.5 子曰:“夷狄之有君,不如诸夏之亡也。”
3.6 季氏旅于泰山。子谓冉有曰:“女弗能救与?”对曰:“不能。”子曰:“呜呼!曾谓泰山不如林放乎?”
3.7 子曰:“君子无所争。——必也射乎!揖让而升,下而饮。其争也君子。”
3.8 子夏问曰:“‘巧笑倩兮,美目盼兮,素以为绚兮。’何谓也?”子曰:“绘事后素。”曰:“礼后乎?”子曰:“起予者商也!始可与言《诗》已矣。”
3.9 子曰:“夏礼,吾能言之,杞不足征也;殷礼,吾能言之,宋不足征也。文献不足故也。足,则吾能征之矣。”
3.10 子曰:“自既灌而往者,吾不欲观之矣。”
3.11 或问禘之说。子曰:“不知也,知其说者之于天下也,其如示诸斯乎!”指其掌。
3.12 祭如在,祭神如神在。子曰:“吾不与祭,如不祭。”
3.13 王孙贾问曰:“与其媚于奥,宁媚于灶,何谓也?”子曰:“不然。获罪于天,无所祷也。”
3.14 子曰:“周监于二代,郁郁乎文哉!吾从周。”
3.15 子入太庙,每事问。或曰:“孰谓鄹人之子知礼乎?入太庙,每事问。”子闻之,曰:“是礼也。”
3.16 子曰:“射不主皮,为力不同科,古之道也。”
3.17 子贡欲去告朔之饩羊。子曰:“赐也!尔爱其羊,我爱其礼。”
3.18 子曰:“事君尽礼,人以为谄也。”
3.19 定公问:“君使臣,臣事君,如之何?”孔子对曰:“君使臣以礼,臣事君以忠。”
3.20 子曰:“《关雎》,乐而不淫,哀而不伤。”
3.21 哀公问社于宰我。宰我对曰:“夏后氏以松,殷人以柏,周人以栗,曰,使民战栗。”子闻之,曰:“成事不说,遂事不谏,既往不咎。”
3.22 子曰:“管仲之器小哉!”或曰:“管仲俭乎?”曰:“管氏有三归,官事不摄,焉得俭?”“然则管仲知礼乎?”曰:“邦君树塞门,管氏亦树塞门。邦君为两君之好,有反坫,管氏亦有反坫。管氏而知礼,孰不知礼?”
3.23 子语鲁大师乐,曰:“乐其可知也:始作,翕如也;从之一,纯如也,皦如也,绎如也,以成。”
3.24 仪封人请见,曰:“君子之至于斯也,吾未尝不得见也。”从者见之。出曰:“二三子何患于丧乎?天下之无道也久矣,天将以夫子为木铎。”
3.25 子谓《韶》:“尽美矣,又尽善也。”谓《武》:“尽美矣,未尽善也。”
3.26 子曰:“居上不宽,为礼不敬,临丧不哀,吾何以观之哉?”
里仁篇第四 论语目录
4.1 子曰:“里仁为美。择不处仁,焉得知?”
4.2 子曰:“不仁者不可以久处约,不可以长处乐。仁者安仁,知者利仁。”
4.3 子曰:“唯仁者能好人,能恶人。”
4.4 子曰:“苟志于仁矣,无恶也。”
4.5 子曰:“富与贵,是人之所欲也。不以其道得之,不处也。贫与贱,是人之所恶也。不以其道得之,不去也。君子去仁,恶乎成名?君子无终食之间违仁,造次必于是,颠沛必于是。”
4.6 子曰:“我未见好仁者,恶不仁者。好仁者,无以尚之;恶不仁者,其为仁矣,不使不仁者加乎其身。有能一日用其力于仁矣乎?我未见力不足者。盖有之矣,我未之见也。”
4.7 子曰:“人之过也,各于其党。观过,斯知仁矣。”
4.8 子曰:“朝闻道,夕死可矣。”
4.9 子曰:“士志于道,而耻恶衣恶食者,未足与议也。”
4.10 子曰:“君子之于天下也,无适也,无莫也,义之与比。”
4.11 子曰:“君子怀德,小人怀土;君子怀刑,小人怀惠。”
4.12 子曰:“放于利而行,多怨。”
4.13 子曰:“能以礼让为国乎,何有?不能以礼让为国,如礼何?”
4.14 子曰:“不患无位,患所以立。不患莫已知,求为可知也。”
4.15 子曰:“参乎!吾道一以贯之。”曾子曰:“唯。”子出,门人问曰:“何谓也?”曾子曰:“夫子之道,忠恕而已矣。”
4.16 子曰:“君子喻于义,小人喻于利。”
4.17 子曰:“见贤思齐焉,见不贤而内自省也。”
4.18 子曰:“事父母几谏,见志不从,又敬不违,劳而不怨。”
4.19 子曰:“父母在,不远游,游必有方。”
4.20 子曰:“三年无改于父之道,可谓孝矣。”
4.21 子曰:“父母之年,不可不知也。一则以喜,一则以惧。”
4.22 子曰:“古者言之不出,耻躬之不逮也。”
4.23 子曰:“以约失之者鲜矣。”
4.24 子曰:“君子欲讷于言而敏于行。”
4.25 子曰:“德不孤,必有邻。”
4.26 子游曰:“事君数,斯辱矣;朋友数,斯疏矣。”
公冶长篇第五 论语目录
5.1 子谓公冶长:“可妻也。虽在缧绁之中,非其罪也。”以其子妻之。
5.2 子谓南容:“邦有道,不废;邦无道,免於刑戮。”以其兄之子妻之。
5.3 子谓子贱:“君子哉若人!鲁无君子者,斯焉取斯?”
5.4 子贡问曰:“赐也何如?”子曰:“女,器也。”曰:“何器也?”曰:“瑚琏也。”
5.5 或曰:“雍也仁而不佞。”子曰:“焉用佞?御人以口给,屡憎於人。不知其仁,焉用佞?”
5.6 子使漆雕开仕。对曰:“吾斯之未能信。”子说。
5.7 子曰:“道不行,乘桴浮于海。从我者,其由与?”子路闻之喜。子曰:“由也好勇过我,无所取材。”
5.8 孟武伯问:“子路仁乎?”子曰:“不知也。”又问。子曰:“由也,千乘之国,可使治其赋也,不知其仁也。”“求也何如?”子曰:“求也,千室之邑,百乘之家,可使为之宰也,不知其仁也。”“赤也何如?”子曰:“赤也,束带立于朝,可使与宾客言也,不知其仁也。”
5.9 子谓子贡曰:“女与回也孰愈?”对曰:“赐也何敢望回?回也闻一以知十,赐也闻一以知二。”子曰:“弗如也;吾与女弗如也。”
5.10 宰予昼寝。子曰:“朽木不可雕也,粪土之墙不可圬也;于予与何诛?”子曰:“始吾于人也,听其言而信其行;今吾于人也,听其言而观其行。于予与改是。”
5.11 子曰:“吾未见刚者。”或对曰:“申枨。”子曰:“枨也欲,焉得刚?”
5.12 子贡曰:“我不欲人之加诸我也,吾亦欲无加诸人。”子曰:“赐也,非尔所及也。”
5.13 子贡曰:“夫子之文章,可得而闻也;夫子之言性与天道,不可得而闻也。”
5.14 子路有闻,未之能行,唯恐有闻。
5.15 子贡问曰:“孔文子何以谓之‘文’也?”子曰:“敏而好学,不耻下问,是以谓之‘文’也。”
5.16 子谓子产:“有君子之道四焉:其行已也恭,其事上也敬,其养民也惠,其使民也义。”
5.17 子曰:“晏平仲善与人交,久而敬之。”
5.18 子曰:“臧文仲居蔡,山节藻梲,何如其知也?”
5.19 子张问曰:“令尹子文三仕为令尹,无喜色;三已之,无愠色。旧令尹之政,必以告新令尹。何如?”子曰:“忠矣。”曰:“仁矣乎?”曰:“未知。焉得仁?”“崔子弑齐君,陈文子有马十乘,弃而违。至于他邦,则曰:‘犹吾大夫崔子也。’违之。之一邦,则又曰:‘犹吾大夫崔子也。’违之。何如?”子曰:“清矣。”曰:“仁矣乎?”曰:“未知。焉得仁?”
5.20 季文子三思而后行。子闻之,曰:“再,斯可矣。”
5.21 子曰:“宁武子,邦有道,则知;邦无道,则愚。其知可及也,其愚不可及也。”
5.22 子在陈,曰:“归与!归与!吾党之小子狂简,斐然成章,不知所以裁之。”
5.23 子曰:“伯夷、叔齐不念旧恶,怨是用希。”
5.24 子曰:“孰谓微生高直?或乞醯焉,乞诸其邻而与之。”
5.25 子曰:“巧言、令色、足恭,左丘明耻之,丘亦耻之。匿怨而友其人,左丘明耻之,丘亦耻之。”
5.26 颜渊、季路侍。子曰:“盍各言尔志?”子路曰:“愿车马衣轻裘与朋友共,敝之而无憾。”颜渊曰:“愿无伐善,无施劳。”子路曰:“愿闻子之志。”子曰:“老者安之,朋友信之,少者怀之。”
5.27 子曰:“已矣乎!吾未见能见其过而内自讼者也。”
5.28 子曰:“十室之邑,必有忠信如丘者焉,不如丘之好学也。”
|
