//@后会无期:经确认，我们已于2014年的6月取得授权并同时将版权费支付给了音著协。2014年7月，韩寒导演想剪辑一版《女儿情》的电影花絮MV发布在他的个人微博上，遂再次主动向音著协支付了8万元用于版权。感谢网友关心，感谢许镜清先生和杨洁女士以及万晓利先生给我们带来这么好的音乐作品。

我前阵子对同事说：技术是有限的，“猥琐”是无限的。“猥琐”，实际上就是我常提的“攻防思维”。WEB 也好，系统也好，无论你从哪一个技术分支入手，最终的修练可能都是在“猥琐”上。今天听清华段老师谈了在 GeekPwn 上演示的向 HTTPS 流量中注入代码所用的思路，再次深深感受到了这一点。

此时此刻，我想送给所有 rm -rf /* 过的朋友一首童安格的 🔗把根留住-童安格

中午那家餐馆逼格甚高，陈设清雅，碗箸素洁，菜品精致，连服务员穿的都跟刚去印度修练瑜伽的一样。但打卤面却是用市售面条做的，且煮烂成一坨，卤的味道也不佳。这一个败笔就把前面的好印象全破坏了。其实哪怕不让白案师傅出手，花几千元雇个北京大妈专门擀面，也能给顾客留下一个比较完美的好印象。

这是我今年在 BlackHat 上演讲的 PPT：🔗网页链接 。和 CanSecWest 的差不多，不过这次是无码的。另外，虽然修改 SafeMode 的小技巧已经有一些不错的实现，比如：，但如果想在 IE8 上用 JavaScript 搞，难度至少大一个数量级，如果你想挑（zì）战（ nuè）一下，可以试试。