http://www.ph4nt0m.org-a.googlepages.com/pstzine_0x03
刚刚发来，我就快速看了几篇。
刺的这篇：《WEB应用安全设计思想》。

在精武门时，我就开始初步接触刺的这类思想电波了。不过我还没严谨地全局地思考过安全这事，嘿嘿，有可能与自己所处的状态有关系。

QZ的这篇：《利用窗口引用漏洞和XSS漏洞实现浏览器劫持》。

好文啊。刚好前段时间我也在搞类似的东西。我们也发现一些浏览器bugs啦，漏洞啦。

luoluo这篇：《突破XSS字符数量限制执行任意JS代码》。

看了之后让人再次热血沸腾，window.name这个，猛料。luoluo的这文章让我想起去年在zhanzuo.com上的一个短小的xss worm，所有payload都寄生于这个SNS网络上，没传播，呵呵。

80vul这篇：《高级PHP应用程序漏洞审核技术》。

佩服，没什么好说的，先读完再说。

wzt的这篇：《高级Linux Kernel Inline Hook技术分析与实现》。

我是门外汉，没啥说的。。。


前段最忙的时间已经过去了，学习了不少。在实际开发挑战中进步会更快，灰色的日子却充满了桀骜不驯的朝气。一步一步，感谢身边的牛牛们。呵呵，公司内有个山寨乒乓球桌，是我们消遣的地方，我实力一般般，某些牛发球太淫荡了，比我发球淫荡多了。