安全419与全局风险管理专家零零信安在年底联合推出“2021年十大漏洞盘点”回顾，我们来看一下去年让那些安全管理人员“心惊胆战”的漏洞都有哪些？

12月14日，业内安全研究员曝光了第二个涉及Apache Log4j的漏洞，该漏洞可能允许攻击者使用JNDI查找模式制作恶意输入数据，从而导致拒绝服务 (DOS) 攻击。

12月9日晚间，一个被视作“核弹级”的Apache Log4j2远程代码执行漏洞细节被公开，国内网络安全厂商经过一个不眠夜之后，纷纷发布