#预个言# 一般来说，能做到文件打开即被触发的漏洞，价值高于需交互才能触发的漏洞。而随着基于真实执行的APT检测技术的推广，需要交互才能触发的漏洞会变得吃香起来；而那些文件打开即被触发的漏洞，人们也会设法令其不那么着急被触发。

类似搞Cisco IOS的FX等国际大会棍就靠这些一分钱不花周游世界

今年将在xKungfoo上谈的话题，技术不深，实用性也有限，但涉及的思想比我以前很多演讲更有价值，就是“跨维度”。我在VARA2009上讲《漏洞挖掘研究中的时间维度》时已经谈了一点，这次从另一个角度谈，内容完全不同，而思想是一样的。譬如：Leak + ROP都是在内存里折腾，如果跳出内存这个维度呢？

#PM2.5# 可以叫“汉瘴”，这样整天“犯我强汉那啥那啥”的人见了会觉得比较亲切，吸起来也舒服许多。 详情:🔗网页链接

“手把手教你劫持李开复的腾讯微博”：🔗网页链接