[感谢kkqq提醒，修正重发] 新的APT攻击案例和新的Flash 0day：🔗网页链接。我觉得FireEye的同志们最牛的就是能想出这么多稀奇古怪的代号。别小看起这个，对市场宣传非常有帮助，我觉得他们市值起码有5%都是这些代号。这回起的是“GreedyWonk”，意思大概是“贪婪的学霸”。

这个漏洞我不稳定重现了。我的邮件客户端有个功能，平时基本不用，昨天偶尔用了一次，问题就出在这个功能的代码里。理论上这倒是个留后门的好办法：一个不常用的功能，在接收到的某种特定邮件时才会主动使用。

Google Chrome 本轮更新所修复的漏洞（需蹿墙）：🔗网页链接。我几乎都忘了，Google 会为每一个漏洞付钱。不过从数字上来看，提交垃圾漏洞似乎更合算——相比较其它市场而言。

去年的新闻：22岁内地男子在香港洗钱131亿港元被判10年监禁🔗网页链接；今年的新闻：21岁内地女子在香港洗钱100亿港元被捕保释后弃3000万保释金潜逃 🔗网页链接。

这篇总结不错，“Windows exploitation in 2013”：🔗网页链接