可惡的新冠病毒攻擊人類，搞得IT就業形勢相當不好？好在有鐘南山院士帶領我們提前開展好了防護工作！

java作為基礎平臺安裝在各種移動設備，PC,小型機，分散式伺服器集群，各種不同的操作系統上。所以，對java平臺層面的攻擊也是最多的。

我是李福春，我在準備面試，今天的題目是：

Java平臺的註入攻擊有哪些？

答：攻擊需要找到安全漏洞，所謂的安全漏洞是：繞過安全系統限制或者利用程式瑕疵。

java平臺常見的註入攻擊方式如下。

註入攻擊

此外還有中間人攻擊：即惡意用戶在區域網段發送廣播，聲稱自己是伺服器，受害用戶直接發送數據包給惡意用戶，惡意用戶可以劫持受害用戶，泄露個人敏感數據。

hash碰撞攻擊，利用程式的漏洞，發送一組引起hashTable,hashmap的hash值失效的攻擊，消耗完cpu；

Java的攻擊防護

java的平臺層面防護如下圖：

其次還提供了安全api：

比如加密解密API;

鑒權API;

HTTPS安全通信API；

最後jdk集成了一些安全工具：

keytool集中管理秘鑰，整數，keysotore;

還有jarsigner對jar進行簽名；

小結

本篇回答了java平臺的註入攻擊的種類，

然後介紹了java平臺提供的安全防護手段。

原創不易，轉載請註明出處。