#black hat# 会场的WIFI是aruba提供的。他们显然很清楚这是个什么会，来的都是什么人。所以不光提供接入和设备，还在会场安排了好几个人，严阵以待。特别在最显眼的位置把接入点信息贴了出来。另外大会还提供了专供入侵的测试WIFI，希望能把火力吸引过去。

#black hat#，特别是LV举行的black hat USA，在各国际安全会议中算质量比较高的。从第一天的演讲来看，大约1/4都分享了比较有价值的东西。有几个特别厚道，一个演讲中包含了至少可以拆出四个演讲的信息量。这差不多也符合80-20法则——20%的人提供80%的信息。

点穴术中有些很无稽；有些可用击打器官解释；但还有些至少要用神经学才能解释。如“死穴”之一的檀中穴，临近脆弱的胸骨柄。胸骨柄被打断后可能刺破肺部和心脏。但“哑穴”之一的承浆穴，在下巴上，什么器官都不挨着。我自己试过，稍用力点压就会感觉舌根发硬，不灵活。

覆盖内存或use after free等，然后类似call [ecx+0x14]获得控制的漏洞能利用吗？ //@yuange1975:其实堆溢出和堆栈溢出的利用就可以说是两种办法。理论上是这两种都可能利用！

常见的各种漏洞类型都可以利用，还是仅某种特定类型的漏洞才可以？ //@yuange1975:我的利用技术绝对创新，可惜20万美元太少！目前测试所有ie内核的都通用，很多从来没有研究过的ie内核的浏览器直接pass，技术上chrome等也可以使用，只是相应换一个上面的漏洞！