首先碰到了heart他们，还发现迟到的vessial。新认识了一些朋友，聊的时候都一致认为有些人需要无视，那就无视之吧。呃，这次不打算记录完全的笔记，虽然我记录了还比较多。我只想用震撼来表达我的这次见闻。

主会场上，近距离接触李开复，还有一位美女工程师，不过没鼓起勇气say hi。李开复的自信让我佩服。html，css，xhr这都是什么年代的标准了？为什么近几年这些标准才开始成熟，AJAX、CSS/DIV、MVC、 RIA这些模型彻底改变了我们的互联网。互联网需要统一的标准，google不想再这样等待标准被别人慢慢推敲完善，干脆开始制定

周五我和g、heart、vs应该都要去吧，vs同学不知道社工能力如何，哈哈。

我由于去年去了，所以今年就收到特邀的email（不错），不用担心注册不及时而去不了的问题。google api我一直在用，最近还会用上app engine。这次去要认真点，呵呵。

谁去的，到时候联系。

项目即将结束，我要让它更强……

这次一定一定要坚持把我之前买的那些书看完！！！TO DO LIST太长了，就乱了。可怜的《负数与零》、《三体2》，可怜的《平行宇宙》与《观天巨眼》，可怜的《亚里士多德的宇宙哲学》（目前还没看到什么精彩

http://www.ph4nt0m.org-a.googlepages.com/pstzine_0x03
刚刚发来，我就快速看了几篇。
刺的这篇：《WEB应用安全设计思想》。

在精武门时，我就开始初步接触刺的这类思想电波了。不过我还没严谨地全局地思考过安全这事，嘿嘿，有可能与自己所处的状态有关系。

QZ的这篇：《利用窗口引用漏洞和XSS漏洞实现浏览器劫持》。

好文啊。刚好前段时间我也在搞类似的东西。我们也发现一些浏览器bugs啦，漏洞啦。

luoluo这篇：《突破XSS字符数量

在xkungfoo上，我们有提到：web2.0蠕虫式挂马，其实这东西不用说，很多朋友也是能明白这类威胁的巨大。感觉有的时候公开一些反面的研究成果是很尴尬的事。今天xeye群内提到了这个：

http://forum.eviloctal.com/viewthread.php?tid=35024

没有更详细的信息了，但是从文章中的代码片段可以知道这应该是一个会自我复制传播的xss worm（这个xss漏洞前几天群内有讨论到，恩，利用出来了）。哈哈，说实话昨晚睡前我