去年听说乌云( http://www.wooyun.com )关停了，一直到现在还是这个状态。现在有两个网站收录了一些乌云关停前的漏洞：http://cb.drops.wiki 以及 https://wooyun.shuimugan.com 最起码还能看到一些东西。当年，大概是2011年，上课老师讲过XSS攻击之后，我就折腾了半年，提交了一些漏洞，然后顺带写了篇论文。毕竟是曾经做过了一些事情，怕时间久远之后自己会忘记，故收录之。

其中有两个漏洞，我觉得有必要单独拿出来讲一下，一个是“腾讯将乌云列入黑名单”(http://cb.drops.wiki/bugs/wooyun-2011-03899.html )，另一个是"QQ2011会话密钥泄漏"(http://cb.drops.wiki/bugs/wooyun-2011-02953.html )。先说第一个，重点看评论，这也算是折射出了国内互联网安全之现状吧。特别是大量的中小企业，安全对于他们来说是一种累赘。钱花了，却看不到实际的效果。而大企业，则逐渐重视起来了，这当然是好事。再说第二个，与自己专业学习相结合的一个成果吧。数学在其中所起的作用是核心的。安全的核心，就是纯粹的数学问题。

最后，将收录自己提交过的漏洞。