可惡的新冠病毒攻擊人類，搞得IT就業形勢相當不好？好在有鍾南山院士帶領我們提前開展好了防護工作！

java作為基礎平台安裝在各種移動設備，PC,小型機，分佈式服務器集群，各種不同的操作系統上。所以，對java平台層面的攻擊也是最多的。

我是李福春，我在準備面試，今天的題目是：

Java平台的注入攻擊有哪些？

答：攻擊需要找到安全漏洞，所謂的安全漏洞是：繞過安全系統限制或者利用程序瑕疵。

java平台常見的注入攻擊方式如下。

注入攻擊

此外還有中間人攻擊：即惡意用戶在局域網段發送廣播，聲稱自己是服務器，受害用戶直接發送數據包給惡意用戶，惡意用戶可以劫持受害用戶，泄露個人敏感數據。

hash碰撞攻擊，利用程序的漏洞，發送一組引起hashTable,hashmap的hash值失效的攻擊，消耗完cpu；

Java的攻擊防護

java的平台層面防護如下圖：

其次還提供了安全api：

比如加密解密API;

鑒權API;

HTTPS安全通信API；

最後jdk集成了一些安全工具：

keytool集中管理秘鑰，整數，keysotore;

還有jarsigner對jar進行簽名；

本篇回答了java平台的注入攻擊的種類，

然後介紹了java平台提供的安全防護手段。

原創不易，轉載請註明出處。