这个叫 Winshock，而不是 Winbleed，显然是因为这个更像 Shellshock，也就是说可能影响很多应用，而不仅仅是 HTTPS。

微软的 MS14-066（🔗网页链接）现在已经获得了“Winshock”的外号，还有人说这个漏洞“唯一缺乏的就是另一个 6”（西方人认为“666”是魔鬼的数字）。我估计也许 72 小时内就能看到攻击代码或攻击事件。

黑哥搞 IE 漏洞和四哥搞 Android 漏洞都说明了一点：安全能力是一种独立的能力，不存在只会搞某某安全的情况。如果只会搞某某安全，实际上可能某某安全也没搞好。真正能把某某安全搞好的人，也能把哞哞安全搞好。

住一个糟糕的酒店固然很糟糕，但退房的时候简直太爽了。

我上次贴的那个用脚本 LoadLibrary 的代码里面就包含遍历磁盘搜索文件的函数：🔗网页链接 //@海先生V:指定的文件，遍历磁盘呢？