面試刷題26:新冠攻擊人類？什麼攻擊java平臺？

可惡的新冠病毒攻擊人類，搞得IT就業形勢至關很差？好在有鍾南山院士帶領咱們提早開展好了防禦工做！

java做爲基礎平臺安裝在各類移動設備，PC,小型機，分佈式服務器集羣，各類不一樣的操做系統上。因此，對java平臺層面的攻擊也是最多的。

我是李福春，我在準備面試，今天的題目是：

Java平臺的注入攻擊有哪些？

答：攻擊須要找到安全漏洞，所謂的安全漏洞是：繞過安全系統限制或者利用程序瑕疵。

java平臺常見的注入攻擊方式以下。

注入攻擊

此外還有中間人攻擊：即惡意用戶在局域網段發送廣播，聲稱本身是服務器，受害用戶直接發送數據包給惡意用戶，惡意用戶能夠劫持受害用戶，泄露我的敏感數據。

hash碰撞攻擊，利用程序的漏洞，發送一組引發hashTable,hashmap的hash值失效的攻擊，消耗完cpu；

Java的攻擊防禦

java的平臺層面防禦以下圖：

其次還提供了安全api：

好比加密解密API;

鑑權API;

HTTPS安全通訊API；

最後jdk集成了一些安全工具：

keytool集中管理祕鑰，整數，keysotore;

還有jarsigner對jar進行簽名；

小結

本篇回答了java平臺的注入攻擊的種類，

而後介紹了java平臺提供的安全防禦手段。

原創不易，轉載請註明出處，讓咱們互通有無，共同進步，歡迎溝通交流。