小马是加入实验室不久的新人。他入职后我给了他一个方向，他很快就做出了不错的成果。这个成果我们将会在今年 11 月 11-12 日在东京举办的 PacSec 安全大会上公布。不过国内的朋友可以在 10 月 24-25 日的 GeekPwn/Geekon 上提前看到。我们用了一个吓人的标题，不过这个研究涉及的问题本身也挺吓人的。

昨晚不知怎么梦见神人夜授天书，跟我说：“拾取声表面滤波器的震动，可做侧信道攻击”。刚才细想了一下，这事儿即使可行好像也不是很有意义啊。

我在 @知乎 提了一个问题：皮鞋中用于粘合面革与内衬的胶是否会较明显地影响透气性？ 🔗皮鞋中用于粘合面革与内衬的胶是否会较明显地影响透气性？ - 知乎

我在 @知乎 提了一个问题：蟹肉的甜味是哪种或哪些物质产生的？ 🔗蟹肉的甜味是哪种或哪些物质产生的？ - 知乎

今年趋势 CTF 有一题是写 Poison Ivy 的 Exploit。当年这漏洞处于 0day 状态时，我看到了一个没考虑 DEP 的 Exploit，觉得很不完美，就费了很大力气，楞用主进程里的代码实现了 ROP，而且我当时还不知道这技术叫 ROP，造个车轮感觉很爽。几分钟后我忽然发现 Poison Ivy 原本就必须关闭 DEP 才能运行。