击碎共识: 从 Raft Leader 劫持到分布式系统接管
Contents
击碎共识: 从 Raft Leader 劫持到分布式系统接管
跟 @yulate 师傅一块在 2025 阿里白帽大会上整了个议题
主要内容
- Raft 协议以及 Raft Leader 抢占攻击手法的介绍
- 结合多个 Java 组件的漏洞展示完整的 RCE 利用链
- 给出了防范该类攻击手法的缓解措施与建议
议题 PPT
https://github.com/X1r0z/slides