击碎共识: 从 Raft Leader 劫持到分布式系统接管

击碎共识: 从 Raft Leader 劫持到分布式系统接管

@yulate 师傅一块在 2025 阿里白帽大会上整了个议题

主要内容

  1. Raft 协议以及 Raft Leader 抢占攻击手法的介绍
  2. 结合多个 Java 组件的漏洞展示完整的 RCE 利用链
  3. 给出了防范该类攻击手法的缓解措施与建议

议题 PPT

https://github.com/X1r0z/slides

议题文字版

https://www.yulate.com/post/yZCzSbTp9M

0%