除了下午说的 CVE-2014-4114 🔗网页链接 ，本月微软补丁还会包含两个0Day：CVE-2014-4113 和 CVE-2014-4148。 CVE-2014-4148 是字体漏洞，意味着可以通过 IE 等途径利用。CVE-2014-4113 很可能是我朝的，CrowdStrike 的报告里还仔细考证了“羊驼”在我朝文化中的含义：🔗网页链接

当年技术比较差，所以虽然意识到快捷方式漏洞的可怕——你一看见它漏洞就触发了，也发现了几个问题，并意识到可能有更多问题，但没能深入研究。后来有能力的时候又把这个点忘了，直到看见 Stuxnet 用的快捷方式 0Day 才想起来。另外，当年研究这个用的思路其实就是 Fuzz，可惜也没意识到 Fuzz 的价值。

嗯……我弄混了，没想到能有两个这么大的事一起出——俄罗斯搞北约用的影响所有 Windows 版本的 0day 是一个：🔗网页链接，已经分配了 CVE-2014-4114；SSLv3 漏洞是另一个，还不知道 CVE 是多少。

人们对 iOS 6 升级 iOS 7 以及 iOS 7 升级 iOS 8 的态度：🔗网页链接 🔗网页链接

请搜索“顶体反应”，了解自己当年夺得游泳冠军后是如何保住金牌的。 //@王四哥达家码: 你at我有个毛用，这事问@tombkeeper 教主啊。。。