以前在WPS里见到过不少类似memcpy( dst, src, strlen(src) )的代码，刚才看WPS 2012，已经好多了，在前面增加了对strlen(src)大小的判断。不过好像没注意符号问题。理论上如果src长度大于2G，仍然会导致溢出。

1996年有人提醒过微软验证机制的安全风险。十年前，我眼睁睁看着@yuange1975 用这个 搞了@奔跑的小黑胖子，在D盘根目录发现某女同事的照片。后来微软用ms08-068尝试修复，但其实只是缓解。目前对未强制仅使用NTLMv2的系统，暴力破解攻击的成本已低至完全可接受。设计APT防御方案，就不能不考虑这一点。

国外有人搞了Windows RT “越狱”。打引号是因为其实Windows RT并没有像iOS一样封死用户获得系统权限的通道，所以无需依靠漏洞来提升权限，弄清楚怎么禁用签名机制就行了。🔗网页链接

造这种谣，我觉得主要就这三种可能：1、吃饱了撑的；2、营销帐号吸引粉丝；3、为减刑/保外就医创造舆论环境。 //@徐蕴芸: 这个长微博真心写得不错！#大学生的素质又有希望了啊#比真相更重要的，是思考问题的方式。

看了司马夹头那条如丧考妣的微博，我相信他是真爱。