突发！Log4j 爆“核弹级” 漏洞,你的电脑被迫成为矿机了吗?

扩展小知识：
Apache Log4j2 是一款开源的 Java日志记录工具，大量的业务框架都使用了该组件。此次漏洞是用于 Log4j2 提供的lookup功能造成的， 该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中， 并未对输入进行严格的判断，从而造成漏洞的发生。

1、修改jvm参数 -Dlog4j2.formatMsgNoLookups=true     

2、修改配置log4j2.formatMsgNoLookups=True

3、将系统环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 设置为 true

2.15.0-rc2 官方下载地址：
https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

后记

本篇是临时插入网络安全知识，网络需要大家共同努力。
后续算法文章会持续更新，会从零基础建立数据结构和算法知识体系和算法思维。包括复杂度计算，常见的数据结构及操作，排序、递归、字符串匹配、搜索、贪心算法、分治算法、动态规划、回溯算法等。并且还会结合大厂的数据结构和算法面试题，讲解思路和解决方法。以及剖析数据结构和算法在互联网领域的常见应用，并且会不断持续更新分享给大家。

这套系列文章内容适用于初级程序员、高级程序员、架构师和一切喜欢研究算法追求细节的开发人员。如果感觉有所收获，可以动动小手指给点个赞，感谢阅读!