写在前面的话，Log4J对云环境意味着什么，就在不久之前，Log4JJava库被爆出了一个关键安全漏洞，该漏洞一经曝光，很多安全专家和技术人员都不得不加班加点去解决这个安全漏洞所带来的影响，Log4JJNDI漏洞与其说是单个漏洞，不如说是一个通过远程代码执行发起攻击的平台，到目前为止，根据我们收集到的信息来看，各大厂商的安全事件响应人...。

此前，在Log4jJava日志记录包中发现的漏洞已经让全世界的安全专业人员感到头疼，在2022年1月进行的最新Neustar国际安全委员会，NISC，调查中，多达75%的报告受到Log4j的影响，21%的则表示影响很大，Log4j漏洞降低了安全专业人员对开源工具的信任调查显示，Log4j最常见的影响是IT和安全团队需要在假期工作以评估...。

网络攻击威胁日益严峻，SolarWinds、JBSUSA和ColonialPipeline等遭到攻击的事件层出不穷，企业组织不能再依靠传统的防御手段来保护关键基础设施和数据，Log4j漏洞的出现更是警醒着企业组织，攻击者可能已经潜伏在公司的内部网络之中，鉴于这些备受瞩目的事件，为了增强抵御网络威胁的应对能力，许多国家立法力度也进一步增...。

昨日国家工信部官方发布公告，通报了阿帕奇Log4j2组件中的一个重大安全漏洞，据悉，阿帕奇，Apache，Log4j2组件是基于Java语言的开源日志框架，被广泛用于业务系统开发，近日，阿里云计算有限公司发现阿帕奇Log4j2组件中存在远程代码执行漏洞，并将漏洞情况告知阿帕奇软件基金会，工信部表示，这一漏洞可能导致设备远程受控，进而引...。

据外媒，为鼓励安全研究人员积极向官方提交漏洞报告，美国国土安全部，DHS，曾发起HackDHS漏洞赏金计划，不过随着Log4j威胁的加剧，美国网络安全与基础设施安全，CISA，的JenEasterly，又于Twitter上宣布了HackDHS项目的更新，作为美国国防部，DHS，下属的一个下属机构，CISA正在对相关漏洞利用保持高度密切...。

CheckPointResearch指出，在最猖獗的恶意软件指数榜单中，Emotet已经从第七位跃升到第二位，而Trickbot则仍然位居榜首，ApacheLog4j是最常被利用的漏洞，2022年1月，全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司，纳斯达克股票代码，CHKP，的威胁情报部门CheckPoint...。

美联邦贸易委员会，FTC，警告称，如果美国企业未能保护客户数据免受Log4Shell，广泛使用的Log4jJava日志库中的一个零日漏洞，的影响，那么可能要面临法律后果，在本周的一份警报中，改消费者保护机构警告称，12月首次发现的这个，严重，漏洞正在被越来越多的攻击者利用，另外还对数百万消费者产品构成，严重风险，这封公开信敦促各组织...。

近日，darkreading网站刊登了一篇文章，盘点了2021年最具影响力的七起网络安全事件，现摘译如下，以供读者参考，从今年的漏洞和攻击中可以学到很多，12月10日公开的Log4j漏洞迅速成为2021年最重要的安全威胁之一，但是，到目前为止，这并不是安全团队全年必须努力解决的唯一问题，与每年一样，2021年也发生了影响许多组织的其他...。

大家好，我是冰河~~周末与一些小伙伴交流的过程当中，发现一些小伙伴公司的项目中使用的Log4j版本还是2.14.0，我一听就有点震惊了，你们还在使用Log4j的2.14.0版本，这个版本存在重大漏洞啊！但是有些小伙伴看起来对Log4j中存在的重大漏洞不以为意，我们项目中使用的Log4j一直是2.14.0这个版本啊，一直没啥问题啊！，...。

微软表示，在寻找Log4j漏洞时发现了SolarWindsServ，U软件先前未披露的问题，JonathanBarOr在Twitter上解释说，当他在寻找Log4j漏洞利用尝试时，他注意到来自serv，u.exe的攻击，仔细观察发现，可以向Ssrv，U提供数据，它会用你未经处理的输入构建一个LDAP查询，这可以用于log4j攻击尝试，...。

不是所有黑客都以最新的物联网设备或网联汽车为目标，2020年的SolarWinds黑客事件赤裸裸地告诉人们，支撑现代文明的技术不但，乏善可陈，，而且还存在着漏洞，也许正是这起事件启发了那些在圣诞假期前创建Log4Shell的攻击者，Log4Shell是针对Log4j的漏洞利用，Log4j是Java社区开发人员常用的开源日志库，为错误消...。