Spring的scope"prototype"属性多例　　spring默认scope是单例模式（singleton）,这样只会创建一个Action对象,每次访问都是同一个Action对象，数据不安全。　　struts2是要求每次次访问都对应不同的Action,scope"prototype"（多例）可以保证当有请求

Java默认DES算法使用DES/ECB/PKCS5Padding，而golang认为这种方式是不安全的，所以故意没有提供这种加密方式，那如果我们还是要用到怎么办？下面贴上golang版的DESECB加密解密代码（默认对密文做了base64处理）。

在开发前后端分离的项目时，常常会碰到跨域请求的问题。这是因为浏览器的安全性限制，不允许Ajax访问协议不同、域名不同、端口号不同的数据接口，否则会出报No'AccessControlAllowOrigin'headerispresentontherequestedresource错误。SpringBoot通过设置cors（跨源

从2017年3月开始docker在原来的基础上分为两个分支版本:DockerCE和DockerEE。DockerCE即社区免费版，DockerEE即企业版，强调安全，但需付费使用。这里使用社区版。Docker官网地址：https://www.docker.com(https://www.oschina.net/a

!(https://oscimg.oschina.net/oscnet/d7eef0099a6d647cbc108bb7d3406f1e1d5.jpg)List不唯一、有序；Set唯一、无序。Vector也实现了List接口，实现了ArrayList的所有操作。主要区别：Vector线程安全操作相对较慢，ArrayList

ValueClasses主要用于扩展已有类的方法和创建类型安全的数据类型，功能上类似隐式转换，但是在运行时比隐式转换更节省内存。所有的ValueClasses都继承自AnyVal，例如：classWrapper(valunderlying:Int)extendsAnyVal扩展已有类的方法结合 implicit

Linux用户及权限详解用户，组，权限安全上下文(securecontext)；权限：r,w,x文件：r：可读，可以使用类似cat等命令查看文件内容。w：可写，可以编辑或删除此文件；x：可执行，eXcutable，可以命令提示符下当做命令提交给内核运行；

GoogleProjectZero安全团队去年11月发现一可绕过MicrosoftEdgeACG漏洞，让攻击者透过MicrosoftEdge将未获签章的恶意代码加载Windows电脑。尽管已通报微软，但微软尚未完成修补，本周末以超出期限为由公布漏洞信息。!(https://static.oschina.net/uploads/space/

GameHollywood面试笔记Intro面试的职位是C开发工程师，主要聊的还是C。在过程中自我感觉面得还行，至少没上次(https://my.oschina.net/u/3888259/blog/1833040)那么蠢。聊的内容主要集中在STL和线程安全、资源管理的层面。惯

LittleSnitchforMac是一款专业的macOS防火墙软件，它可以帮助你控制应用程序是否访问网络或者磁盘，并对系统不可信的进程和信息进行监控。如果你想保护你的Mac的网络安全，那么你需要了解如何配置和优化LittleSnitchforMac的规则