一般的公司会有OA系统，有一些操作需要在登录后才能执行，为了登录后能跳转到登录前的页面，OA的设计者有的就使用了类似backUrl=readInfp.html的设计，如果这种跳转没有经过 http://passport.renren-inc.com/login/login.jsp?ru=http://oa.renren-inc.com/vmain/login.jsp?rm=http

2013年10月14日，阿里巴巴安全响应中心（Alibaba Security Response Center，简称ASRC）正式上线，目前还没有一个确认的漏洞，是大家提交漏洞提高排名的好机会，最近两天暂时放下VM中逃逸的研究，转战ASRC[http://security.alibaba.com/]和TSRC[http://security.tencent.com]。

最近在几个SRC【安全响应中心Security Response Center，简称ASRC）】遇到了提交的漏洞被拒绝，或者叫忽略的情况，下面谈谈如何处理被无视的漏洞。 *SRC作为网站和白帽子之间的接口，他们肯定希望所有的价值的漏洞都给予评分，但是不排除有误判的情况，如何处理这些漏洞，我有以下几点建议： 第一，联系漏洞的评审员，要求复审。*SRC里也不全是安全行业的大牛，对于根据提交者的描述

【这篇文章我在TSRC征文的时候发表过，考虑到TSRC的文章并不对外界公开，我又把它发表在这里，如果有网友在TSRC看到过，没关系，也是我发的。】      这是一篇针对想成为白帽子的网友的文章，关于白帽子，借用百科中的描述：“白帽子，描述的是正面的黑客,他可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞。这样，系统将可以在被其他人（例如黑帽子）利用之前来修补漏洞。”

今天看到一个漏洞，