比漏洞本身更可怕的是「明知道有漏洞却防不住」。2021年注定是安全行业不太平的一年，除了0day满天飞、内存马&勒索病毒花式变形外，年末再曝彩蛋，Apache日志框架Log4j2爆出核武器级漏洞，简单总结一下，就是在日志打印时，如果内容中包含某一特殊字符，里面包含的内容可以被当做变量来进行替换，导致攻击者可以执行任意命令。