可恶的新冠病毒攻击人类,搞得IT就业形势相当不好?好在有钟南山院士带领我们提前开展好了防护工作!
java作为基础平台安装在各种移动设备,PC,小型机,分布式服务器集群,各种不同的操作系统上。所以,对java平台层面的攻击也是最多的。
我是李福春,我在准备面试,今天的题目是:
Java平台的注入攻击有哪些?
答:攻击需要找到安全漏洞,所谓的安全漏洞是:绕过安全系统限制或者利用程序瑕疵。
java平台常见的注入攻击方式如下。
注入攻击
此外还有中间人攻击:即恶意用户在局域网段发送广播,声称自己是服务器,受害用户直接发送数据包给恶意用户,恶意用户可以劫持受害用户,泄露个人敏感数据。
hash碰撞攻击,利用程序的漏洞,发送一组引起hashTable,hashmap的hash值失效的攻击,消耗完cpu;
Java的攻击防护
java的平台层面防护如下图:
其次还提供了安全api:
比如加密解密API;
鉴权API;
HTTPS安全通信API;
最后jdk集成了一些安全工具:
keytool集中管理秘钥,整数,keysotore;
还有jarsigner对jar进行签名;
小结
本篇回答了java平台的注入攻击的种类,
然后介绍了java平台提供的安全防护手段。
原创不易,转载请注明出处,让我们互通有无,共同进步,欢迎沟通交流。
今天的文章面试刷题26:新冠攻击人类?什么攻击java平台?分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:http://bianchenghao.cn/20494.html