面試刷題26:新冠攻擊人類?什麼攻擊java平臺?
阿新 • • 發佈:2020-04-03
![攻擊怪獸](https://img2020.cnblogs.com/other/268922/202004/268922-20200402231838909-683311873.png)
可惡的新冠病毒攻擊人類,搞得IT就業形勢相當不好?好在有鍾南山院士帶領我們提前開展好了防護工作!
java作為基礎平臺安裝在各種移動裝置,PC,小型機,分散式伺服器叢集,各種不同的作業系統上。所以,對java平臺層面的攻擊也是最多的。
我是李福春,我在準備面試,今天的題目是:
Java平臺的注入攻擊有哪些?
答:攻擊需要找到安全漏洞,所謂的安全漏洞是:繞過安全系統限制或者利用程式瑕疵。
java平臺常見的注入攻擊方式如下。
# 注入攻擊
![java的注入攻擊](https://img2020.cnblogs.com/other/268922/202004/268922-20200402231839416-1716751916.jpg)
此外還有中間人攻擊:即惡意使用者在區域網段傳送廣播,聲稱自己是伺服器,受害使用者直接傳送資料包給惡意使用者,惡意使用者可以劫持受害使用者,洩露個人敏感資料。
hash碰撞攻擊,利用程式的漏洞,傳送一組引起hashTable,hashmap的hash值失效的攻擊,消耗完cpu;
# Java的攻擊防護
java的平臺層面防護如下圖:
![java平臺的基礎防護](https://img2020.cnblogs.com/other/268922/202004/268922-20200402231839683-885057390.png)
其次還提供了安全api:
比如加密解密API;
鑑權API;
HTTPS安全通訊API;
最後jdk集成了一些安全工具:
keytool集中管理祕鑰,整數,keysotore;
還有jarsigner對jar進行簽名;
# 小結
本篇回答了java平臺的注入攻擊的種類,
然後介紹了java平臺提供的安全防護手段。
![小結腦圖](https://img2020.cnblogs.com/other/268922/202004/268922-20200402231840041-805962729.png)
> 原創不易,轉載請註明