海象爬到一艘俄罗斯潜艇顶上，然后睡着了：

刚才又和朋友谈起洛克希德·马丁说他们在小型聚变反应堆方面取得突破的新闻（🔗网页链接），我忽然想起件事——前几年，全世界阴谋论爱好者欢聚在欧洲开了个会，会上有人说美国其实早就从外星人那里获得了制造小型能源输出装置的能力，但被石油巨头们压着不让拿出来……

指手画脚完了之后，跟一句“我不懂，瞎说的啊”，这样，他就免责了。知道是瞎说还说，是他的问题；知道是瞎说还信，是你的问题。

“雨伞是攻击性武器，看过黄飞鸿电影的人就应该知道”：🔗雨伞是攻击性武器,看过黄飞鸿电影的人就应该知道

在长沙 VARA 2014 的演讲中，我重点谈了信息泄露问题。在所有安全问题中，信息泄露最容易被轻视，而实际上从大家熟悉的 SQL Blind Inject，到 Padding Oracle（前几天的 SSLv3 Poodle Bites 就属于这个），再到各种神奇的 Timing Attack，本质都是边信道攻击。而边信道攻击所利用的，就是信息泄露。