Go back

击碎共识: 从 Raft Leader 劫持到分布式系统接管

Edit page

@yulate 师傅一块在 2025 阿里白帽大会上整了个议题

主要内容

  1. Raft 协议以及 Raft Leader 抢占攻击手法的介绍
  2. 结合多个 Java 组件的漏洞展示完整的 RCE 利用链
  3. 给出了防范该类攻击手法的缓解措施与建议

议题 PPT

https://github.com/X1r0z/presentations

议题文字版

https://www.yulate.com/post/yZCzSbTp9M

Edit page
Share this post on:
Share this post via WhatsAppShare this post on FacebookShare this post on XShare this post via TelegramShare this post on PinterestShare this post via email
Previous Post
H2 RCE 在 JRE 17 环境下的利用
Next Post
2024 年度总结