我记录过一段时间@瘦肉丁 的言论。譬如2002年12月28日早晨他说：“我不是黑客，我是嫖客”。//@yuange1975: 回复@瘦肉丁:对于黑客，放弃一次这样亲自操刀的机会，恐怕比贪官退账还难受！ //@瘦肉丁:没那么残暴，要给新同事成长锻炼的机会，我能放弃自己动手机会跟你们下去吃饭也不容易的。

基于Sandbox的检测方式，如果攻击者能接触到产品，仍然可以较容易地有针对性绕过。真正“告诉你我怎么检测你一样躲不过去”的方案应该着眼于Pre Exploit到Payload之间这段时间。不知道FireEye具体是怎么做的。

该观点似乎需要基于几个假设：1、不通过故意刁难对本就该办也无供给不足的事索贿受贿。2、索贿受贿行为仅限于经济行为领域，不存在收钱捞人、收钱抓人、收钱害人等情况。如果以上假设成立，我也赞同该观点。

#育儿心得# 我有不少止哭的办法，但需要针对具体情况调整，类似LEAK+ROP，不够通用。前几天偶然想到：世界各地的萨满都将鼓作为安抚信徒心灵的方法之一，应该不是巧合。于是试了几天，很灵。无论何种哭闹，一击即溃，似乎还有催眠的效果。大家有兴趣可以试试，反正最坏的结果也就是哭得更厉害……

这还是156时候的结果，如果是昨天这种，估计能直接研墨写字。先锋艺术家们可以尝试一下，用空气污染物创作相关题材的作品。 //@tombkeeper: 嗯