首個關于Log4j2漏洞的專家圓桌討論

“圍繞這個漏洞，有很多時政類自媒體對這一高度專業的技術話題發表了很多似懂非懂的觀點，甚至是存在事實錯誤的觀點。希望在專業問題上，不要被這類聲量很大但極不專業的聲音所裹挾。我國在抗擊新冠疫情上取得的成果，就是專業主義的勝利。如果像某些國家那樣，對于要不要打疫苗、要不要封閉隔離這樣的專業問題也被民粹裹挾，今天我們的生活一定無法如此安心而有序。”

這是國內網絡安全專家TK（于旸）對于Apache Log4j2漏洞的一小段觀點。

Apache Log4j2漏洞被曝出以來，整個網絡安全行業瘋狂發聲，甚至有的媒體將其形容為“史詩級漏洞”，“核彈級漏洞”，這是否在夸大其詞？

它的影響到底有多大？

我們該用什么心態來評價漏洞？

國內的幾個國家漏洞庫，大家該把漏洞報給誰？

對于未知漏洞該如何防護？

我們需要的是專業的聲音和客觀地分析。

北京賽博英杰董事長譚曉生先生，為此展開了一場話題討論，他邀請到了

• 盛邦安全創始人/CEO 權小文；
• 華云安創始人/CEO、國家信息安全漏洞庫特聘專家 沈傳寶；
• 微軟msrc安全精英榜全球第一、pwn2own世界黑客大賽冠軍、賽博昆侖CTO 古河（陳雪斌）；
• 懸鏡安全創始人/CEO 、DevSecOps 敏捷安全專家 子芽（張濤）。

四位專家共同為各位帶來國內網絡安全行業首個關于Log4j2漏洞的專家圓桌討論