Log4Shell 解释——它是如何工作的，为什么你需要知道，以及如何修复它

在本文中，我们将用通俗易懂的英语解释 Apache Log4Shell 漏洞，并提供一些简单的教育代码，您可以在家中（甚至直接在您自己的服务器上）安全、轻松地使用，以便了解更多信息。 事先声明：我们不会向您展示如何构建有效的漏洞利用，或如何在云中设置您需要的服务来提供有效负载。 相反，您将学习： 像这样的漏洞如何最终出现在软件中。 Log4Shell 漏洞的工作原理。 它可以被滥用的各种方式。 如何使用 Apache 建议的缓解措施。 如何测试缓解措施的有效性。