前天在长沙讲“设计环节的攻防思维”，我给大家看了一张图——引入攻防思维去设计密码键盘，你就至少需要考虑物理磨损带来的信息泄露问题。如果密码是 4 位，那么攻击者本来需要猜 10000 种可能，就因为键盘掉漆，现在只要猜 24 种了。没有攻防思维，技术做得再深，也难以成为好的安全工作者。

QQ 旋风终于完成历史使命了 🔗网页链接。我在 2008 年发现了一种新的漏洞类型“模块 UAF”，当时只找到两个实例，一个是 Opera，一个就是 QQ 旋风（就是我在这里 🔗网页链接 提到的“一款国产下载工具”）。不过因为在 QQ 旋风里控制内存比较困难，实际能稳定利用的还是 Opera。

玫瑰花外卖，送到隔壁新浪的。不知道哪个妹子会收到。

作为一个曾经想当记者的人，我必须要说不是新闻学本身不好，而是在中国从事新闻工作并不特别需要新闻学，学多了可能还有害。//@宝树:拿新闻学反对的赞歌式新闻来黑新闻学....//@数知实验室:张雪峰老师是做职业发展咨询的，默认假设体制环境短时间无法改变，那么学新闻的价值就很低了。

那啥的查询入口，被来总一转，当天就被取消了。
那啥进社区的事儿，被记者一报道，今天下午就被取消了。
在这种环境里，请记者同志千万别再报道任何和那啥的渠道有关的事儿了。我替无权无势的老头老太太们谢谢了。