前言我们在做开发springboot项目时候会遇到各种各样注解，使用各种各样注解，极大的简便了我们开发流程，方式，从JDK5开始支持注解是Java语言的一种强大的功能可以理解为代码上的特殊标记，通过这些标记我们可以在编译，类加载，运行等程序类的生命周期内被读取、执行相应的处理。通过注解开发人员可以在不改变原有代码和逻辑的情况下在源代码中嵌入补充信息自定

本文由云社区发表0x00前言干白盒审计有小半年了，大部分是业务上的代码，逻辑的复杂度和功能模块结构都比较简单，干久了收获也就一般，有机会接触一个成熟的产品（vtigerCRM）进行白盒审计，从审计的技术难度上来说，都比公司内的那些业务复杂得多，而真正要提高自己技术水平，更应该看的也是这些代码。vtigerCRM是一个客

0x01前言在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御，在一定程度上对网站安全防护还是比较有效的。这里讨论一下关键字过滤不完善及常见正则匹配存在的问题，并收集了网络上常见的PHP全局防护代码进行分析。Bypass思路：利用数据库特性或过滤函数逻辑缺陷绕过。0x02关键字过滤

CentOS7用命令配置链路聚合链路聚合是一个计算机网络术语，将多个物理端口汇聚在一起，形成一个逻辑端口，以实现出入流量在各成员端口的负荷分担，交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。一、实验环境准备1.在VMwareWorkstation部署好CentOS7系统；2.至少为安装好的Cen

我们知道Spring对于AOP实现有两种方法，如果类是接口实现类，则采用JDK动态代理实现AOP。如果类没有实现接口，则采用cglib生成子类做增强，以实现代理类的目的，其实运行时找到的是这个代理类，而不是原类。所以在一个代理类中调用内部的方法，是不是再走AOP逻辑的，那有什么好的方法可以解决这种问题吗？基于上面的思路有两种解决办法方法一：直接从

第一次做和原生app的混合开发，其中有一些活动页面需要我这边用h5来做。那么必定涉及一个问题。就是和原生app做交互。分为ios和android。方法不同，逻辑思路都差不多。大体思路就是我和app端约定一个方法，类似于？接头暗号？比如说我们约定了一个方法：’蓝天白云‘，那么当我js调用这个方法的时候，app端通过'蓝天白云'，认出了我，并作出

当创建队列jobs、监听器或订阅服务器以推送到队列中时，您可能会开始认为，一旦分派，队列工作器决定如何处理您的逻辑就完全由您自己决定了。嗯……并不是说你不能从作业内部与队列工作器交互，但是通常情况下，哪怕你做了，也是没必要的。这个神奇的骚操作的出现是因为“InteractsWithQueue”这个trait。.当排队作业正在从队列中拉出,这个\

Android全局异常捕获，不退出应用，让应用正常运行下去！当App发现异常后，如果程序没有处理，将交给虚拟机进行处理，通常会弹出一个对话框，然后退出应用。但大多数的异常可能对后续流程影响不大，比如分享功能出现。一个问题，真的有必要关闭整个应用吗？屏蔽这个功能，对整体来说不会有太大的影响。或者某个页面的数据出现了逻辑错误，大多数关闭当

应用中需要实现一个功能：需要将数据上传到远程存储服务，同时在返回处理成功情况下做其他操作。这个功能不复杂，分为两个步骤：第一步调用远程的Rest服务上传数据后对返回的结果进行处理；第二步拿到第一步结果或者捕捉异常，如果出现错误或异常实现重试上传逻辑，否则继续接下来的功能业务操作。常规解决方案trycatchredo简单重试

1\.什么是表分区？表分区，是指根据一定规则，将数据库中的一张表分解成多个更小的，容易管理的部分。从逻辑上看，只有一张表，但是底层却是由多个物理分区组成。2\.表分区与分表的区别分表：指的是通过一定规则，将一张表分解成多张不同的表。比如将用户订单记录根据时间成多个表。分表与分区的区别在于：