面试刷题26:新冠攻击人类？什么攻击java平台？

可恶的新冠病毒攻击人类，搞得IT就业形势至关很差？好在有钟南山院士带领咱们提早开展好了防御工做！

java做为基础平台安装在各类移动设备，PC,小型机，分布式服务器集群，各类不一样的操做系统上。因此，对java平台层面的攻击也是最多的。

我是李福春，我在准备面试，今天的题目是：

Java平台的注入攻击有哪些？

答：攻击须要找到安全漏洞，所谓的安全漏洞是：绕过安全系统限制或者利用程序瑕疵。

java平台常见的注入攻击方式以下。

注入攻击

此外还有中间人攻击：即恶意用户在局域网段发送广播，声称本身是服务器，受害用户直接发送数据包给恶意用户，恶意用户能够劫持受害用户，泄露我的敏感数据。

hash碰撞攻击，利用程序的漏洞，发送一组引发hashTable,hashmap的hash值失效的攻击，消耗完cpu；

Java的攻击防御

java的平台层面防御以下图：

其次还提供了安全api：

好比加密解密API;

鉴权API;

HTTPS安全通讯API；

最后jdk集成了一些安全工具：

keytool集中管理秘钥，整数，keysotore;

还有jarsigner对jar进行签名；

小结

本篇回答了java平台的注入攻击的种类，

而后介绍了java平台提供的安全防御手段。

原创不易，转载请注明出处。