安全领域知识

1、脚本攻击

2、钓鱼攻击  - 解决方案：SimpleAnti，通过对链接的判断给出提示

3、SQL注入 - 

4、Dos攻击(攻击手段多样)  - 解决方案：Hummock,对DDOS攻击暂无好的办法

5、XSS过滤 - 解决方案：FastText(通过转义、扫描等方式，去掉激活script的事件，例如： onclick、onmourse等)

6、CSRF攻击  - 解决方案：通过web框架的令牌

7、慢速攻击

8、令牌生成漏洞（令牌一般存放在cookie中）

 基础性产品常使用的类库：java.util.concurrent、Apache Commons，其他重量级框架较少使用。