Olha eu poderia dizer que esse cara não é seu amigo, mas ele é sim rsss, pois ele está te mostrando falhas no seu site, você precisa conversar com ele para saber como ele entrou no seu sistema, ou você pode tentar descobrir, eu recomendo que você tente descobrir e depois tentar entrar. Falando sobre segurança em programação web, existe um recurso muito utilizado que é a geração de logs, esses arquivos podem ser gerados via código e eles verificam os mais variados tipos de processos, como urls, arquivos, pode se verificar tudo e agenda também pode capturar os ips dos internautas que visitaram seu site, você pode ter uma noção de onde está a vulnerabilidade, eu e uns amigos estamos planejando criar uma rede social e vou ter que focar muito a parte de segurança, eu trabalho com php, você que trabalha com java ne, precisa estudar bastante para saber todas as possibilidades que terá na linguagem. Vou te recomendar algumas tags de estudo pesquise por elas: DDos xss sqlinjection RFI(inclusão remota de arquivos) também estude sobre as sessões, tokens para implementar mais segurança em seu site.
Boa sorte.
I cant really gove you an answer,but what I can give you is a way to a solution, that is you have to find the anglde that you relate to or peaks your interest. A good paper is one that people get drawn into because it reaches them ln some way.As for me WW11 to me, I think of the holocaust and the effect it had on the survivors, their families and those who stood by and did nothing until it was too late.