摘要： 最近两天被朋友圈的“Apache Log4j2 远程代码执行漏洞”刷屏了，主要是因为组件存在 Java JNDI 注入漏洞：当程序将用户输入的数据记入日志时，攻击者通过构造特殊请求，来触发 Apache Log4j2 中的远程代码执行漏洞，从而利用此漏洞在目标服务器上执行任意代码。 影响范围 Apa 阅读全文