婵娟就是嫦娥，“千里共婵娟”讲的是天蓬元帅不愿千里从天宫跑到月宫，和吴刚商量共婵娟的事。益州牧刘璋性格懦弱，是个小受，所以让刘备得手了，“弄璋之喜”是诸葛亮恭喜刘备时候说的。

LittleBlackBox项目：🔗网页链接，包含了上千个从各种嵌入式设备里提取出来SSL、SSH私钥——对，是私钥。

[感谢kkqq提醒，修正重发] 新的APT攻击案例和新的Flash 0day：🔗网页链接。我觉得FireEye的同志们最牛的就是能想出这么多稀奇古怪的代号。别小看起这个，对市场宣传非常有帮助，我觉得他们市值起码有5%都是这些代号。这回起的是“GreedyWonk”，意思大概是“贪婪的学霸”。

这个漏洞我不稳定重现了。我的邮件客户端有个功能，平时基本不用，昨天偶尔用了一次，问题就出在这个功能的代码里。理论上这倒是个留后门的好办法：一个不常用的功能，在接收到的某种特定邮件时才会主动使用。

Google Chrome 本轮更新所修复的漏洞（需蹿墙）：🔗网页链接。我几乎都忘了，Google 会为每一个漏洞付钱。不过从数字上来看，提交垃圾漏洞似乎更合算——相比较其它市场而言。