可恶的新冠病毒攻击人类，搞得IT就业形势相当不好？好在有钟南山院士带领我们提前开展好了防护工作！

java作为基础平台安装在各种移动设备，PC,小型机，分布式服务器集群，各种不同的操作系统上。所以，对java平台层面的攻击也是最多的。

我是李福春，我在准备面试，今天的题目是：

Java平台的注入攻击有哪些？

答：攻击需要找到安全漏洞，所谓的安全漏洞是：绕过安全系统限制或者利用程序瑕疵。

java平台常见的注入攻击方式如下。

注入攻击

此外还有中间人攻击：即恶意用户在局域网段发送广播，声称自己是服务器，受害用户直接发送数据包给恶意用户，恶意用户可以劫持受害用户，泄露个人敏感数据。

hash碰撞攻击，利用程序的漏洞，发送一组引起hashTable,hashmap的hash值失效的攻击，消耗完cpu；

Java的攻击防护

java的平台层面防护如下图：

其次还提供了安全api：

比如加密解密API;

鉴权API;

HTTPS安全通信API；

最后jdk集成了一些安全工具：

keytool集中管理秘钥，整数，keysotore;

还有jarsigner对jar进行签名；

小结

本篇回答了java平台的注入攻击的种类，

然后介绍了java平台提供的安全防护手段。

原创不易，转载请注明出处，让我们互通有无，共同进步，欢迎沟通交流。