所以，对“以子之矛，陷子之盾，何如”这个问题，答案是：你愿意花一矛一盾的钱，就可以买去自己试试；你愿意花两倍的钱买矛，就可以得到能破此盾的矛；你愿意花两倍的钱买盾，就可以得到足可抵挡此矛的盾。

我发表了文章《可能被绕过的防御有什么用》：“……防御的意义不仅在于提高攻击者为实施攻击而投入的成本，还包括提高攻击者所冒的被发现的风险。也就是说，防御本身就是进攻。” 🔗可能被绕过的防御有什么用

在逆向上登峰造极、能写出漂亮的文章、愿意分享，这三点能集中在同一人身上是非常罕见的。实际上第一点和第二、三点几乎是互斥的，而作者恰好是这样一个人。去年用腾讯安全币兑换了一本，挑选着看了几章，颇有收获。不过本书适合有一定基础的人读，并不宜用来入门。

今天在QCon接受采访时有句很重要的话忘记说了：王江民患脊髓灰质炎后遗症，只有初中文化，且38岁才开始自学计算机，这件事一直激励着我。

我本来就是一个坐在键盘后面鼓捣的，被这么一说，很有外勤特工的感觉。