首先，有个好消息就是我之前考的《网络通信安全管理员》通过了，有了它，公司的经营性ICP备案就有着落了。鼓掌，啪啪啪~另外，由于我打算学习IOS，所以准备新建一个IOS栏目，作为我的学习笔记。努力，认真的学习好这个技术。当然，在此之前我已经看了一些这方面的教程，觉得现在就可以入手开发了(我的学习进度是不是太快了，电脑都没摸就已经可以开发了)。有了电脑，自然就好实践了。

　　Oh My Bug！

　　今天，我又测了一下测试帐号的余额是否能能为正式帐号购买东西，结果一测，还是存在该BUG！程序猿简直就是坑...然后，我就被财务经理给骂了一顿。结果是不是太难猜！！！我测了一个惊天的支付BUG，结果财务经理指着我说“谁让你拿正式帐号测试的?影响我看数据”我解释了半天是程序上的漏洞，我只是测试到了而已，但是他似乎木有懂，最后我妥协了，“我以后注意”。但他似乎还不依不饶，后来又去找技术总监，跟技术总监说了一堆又让我过去，好像打算指望技术总监严厉的批评通报我才好，但是让他失望了，技术总监只是取消了那两个订单~完了之后，我跟部长吐苦水，让我受伤的心灵得到了些安慰。下午，他又去跟部长说这个事情，最后解释了半天，似乎他终于懂了。总算完~

　　如何发现这些BUG的？

　　大清早的，程序猿A来问我，你咋发现的这些BUG，难道仅仅是看IIS日志?明显看日志是发现不了这些BUG的，在我看来，测试BUG分为：白盒测试与黑盒测试。（跟昨天的分类又不一样了？我这里主要指的是功能方面的测试）

　　白盒测试：查看程序源代码或日志，找出逻辑或过滤不严谨的地方加以利用，我称之为白盒测试；

　　黑盒测试：在不知道源代码或者其他程序内部结构的情况下进行测试，主要测试关键功能，是否存在可利用的漏洞或功能不正常。

　　当然，白加黑就是知道与不知道的情况下进行测试，之前几个个支付漏洞都是黑盒测试出来的，因为我比较懒，懒得去看他们写的代码...然后以程序猿的思想去考虑，如果是我，我应该怎么做？如果是别人，可能会出现哪些错？

　　好了，不多说了，得好好学习英语，不然怎么融入一个国外的问答站stackoverflow和代码托管平台github？