赛门铁克和趋势科技发布的三篇针对利用一太郎漏洞发起定向攻击的分析报告： 🔗网页链接 、🔗网页链接 、🔗网页链接。三篇都是日文，不过 Google Translate 的日译中效果还不错。

总算看到公开谈利用一太郎发起 APT 攻击的了，漏洞是 CVE-2014-7247。韩国的文杰、日本的一太郎、中国的 WPS，这类地域化软件和 CAD 等专业化软件一样，都比 MS Office 这样的通用软件更容易发现漏洞，也是定向攻击更隐蔽的入口。各国如果是为安全而推广这些，也应该在相应的漏洞悬赏等方面多花点钱。

期待刘慈欣的成人科幻。新作品连名字都不用换，可以接着叫《The Three-Body Problem》。//@钱莉芳: //@飞氘: 竟是真的。第一个专业成人科幻作家吗？

昨天看了《技术垄断：文明向技术投降》。波斯曼在书中虽然也偶尔假装一下中立客观，但全书基本上还是田园牧歌小清新。但他学问确实很好，所以不同于你们平时在网上看的那些无脑田园牧歌小清新，他的田园牧歌小清新是用充满智慧的语气来表述的，因而威力尤其大。所以我把此书也列为#文青骗炮必读#之一。

“乌镇”这个名字听起来和平宁逸，但“Dark Town”就有种完全不同的感觉……