最近看到好多朋友都在做自己的T-shirt，风起云涌了，哈哈。昨天在家收拾东西，整理衣服啥的。竟然发现了05年的时间自己画的T-shirt。5年 时间了，衣服已经在开始褪色了。上图怀念下。

» 阅读全文

一个热衷于code的developer，一个热衷于developer的girl，他们将发生怎样的故事？

• 第一集：《想做你的Code》
• 第二集：《让爱延长》
• 第三集：《幸福也需要敏捷》
• 第四集：《为爱Debug》
• 第五集：《让爱编译通过》
• ……

深深的情愫，淡淡的烦恼，他们是幸福的。

开了一上午的会，来讨论FilterJS上的一些东西。

公司现在有很多这种情况存在，因为应用太繁杂，前期在测试时发现了很多这样的问题。其实之前很少关注FilterJS方面的东西，对于这一块的安全问题，仅仅是在owasp的一次会议上看到过对淘宝的攻击演示。

google到了一些相关的资料，学习学习。

OWASP ESAPI for Javascript
Javascript 的输入输出，以及二次渲染问题
owasp-esapi-js
Bypassing OWASP ESAPI XSS Protection inside Javascript

记录下，感叹关注面之窄啊。最近老是感觉时间不够用，怎么回事啊

好长时间没写了，发现自从上了@twitter后，写 blog少了很多。

在twitter上问了一些朋友，大部分人都是这种情况。是不是blog以后要被围脖给取代了呢，不得而知。现在各大互联网公司都在做自己的围脖， 基本上都比较类似，域名都是t.***。还是比较期待腾讯的，主要是他的域名（t.qq.com）够短、短地址（url.cn）够牛。sina是有名人做 招牌，不知道腾讯又会走什么路线。各家都是各家的看法，不尽相同、褒贬不一。在twitter上看到，有很多人在调侃腾讯的用户有多少人知道URL是啥 呢？地址找不见了，要瞻仰原文的到twitter上去搜索下吧。

» 阅读全文

祝各位朋友2010年春节快乐，虎虎生威，大吉大利，身体健康

明天回老家过年去了，今年就只能上@twitter上聊了，来年再见

感谢朋友们这一年的关心和帮助，谢谢了

最近的生活比较腐败。

上周见到多年神交的蛋总(@x140dan)。蛋总这次来上海算是比较曲折。想走都走不了，火车走吧，没票；飞机吧，飞了一半又飞回上海了，比较杯具。

身边的朋友中上推的人多起来了，不过推上的新闻什么的还算是不错。前几天做了个t.sebug.net的反向代理，主要是为了SEO什么的，今天无意中一测试，这个地址竟然可以做api地址，直接上了。比较爽。速度也还不错，也比较稳定。没有自己api的朋友，可以用t.sebug.net这个做为api地址。@amxku

最近和朋友们吃饭的机会比较多，因此爱上了酸梅汤，一发不可收拾。。。。

Brief Description

The sdl Quick Security References will help you better understand and address common attacks that may be affecting your software, Web sites, and users.

Overview

With the sdl Quick Security References (QSR), the Security Development Lifecycle (SDL) team introduces a series of basic guidance papers designed to address common vulnerabilities from the perspective of multiple business roles - business decision maker, architect, developer, and tester/QA. These papers will help you address a critical business problem now while moving you toward SDL adoption in the future.

PS：有些地方写得还不错，可以参考参考
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=79042476-951f-48d0-8ebb-89f26cf8979d