今天在 Ph4nt0m Security Team 已经停用的博客上读到这篇《The Week of Baidu Bugs》。作者所写到的这些漏洞是软件设计很容易不小心就错过去的细节，而正是这些细节给有心的攻击者提供了缺口。

文中提到的 XSS、CSRF、XSIO 等都是已经很常见的攻击手段了，但是文中所提到的这些漏洞，许多似乎至今在百度依然存在，可见许多人，甚至是企业，对于软件系统的安全、用户信息的私密保护，还做得远远不够。