前年设计浏览器 0Day 检测方案的时候，我先让同志们做了针对 JavaScript 的预检测引擎。然后大家问我 VBScript 咋办，我说见到 VBScript 标签就可以转入沙箱检测流程

《不光彩的网络安全发家史》这种民科挑战相对论式的文章，百度新闻这样的大众媒体发发就算了，虽说也不光彩，好歹勉强能用“百家争鸣”的借口——当然，不知道百度杀毒的同志们看了作何感想。但如果专业安全媒体也发，那自然要做好承担由此带来的对自身专业性和公信力损害的长期后果的准备。

看 NoSuchCon 这会场，估计有密集恐惧症的黑客是不能去了……

1、这漏洞早就报给微软了，不是 .NET 开源后才被挖出来的。2、他今年 7 月已经加入 Google。一想到 Google 的 Project Zero 现在聚集了一帮什么样的人，我就不寒而栗。

我读过刘慈欣的几乎所有作品，也都很喜欢。《三体》2006年在《科幻世界》上连载时我就开始读了。但我并不推荐给太小的孩子读刘慈欣的书，包括《三体》。我觉得有看成极权主义信徒的危险。