历史记录

    清空历史记录
    • 相关的动态
    • 相关的文章
    • 相关的用户
    • 相关的圈子
    • 相关的话题
    注册 登录
    2025阿里白帽大会/ 击碎共识:从Raft Leader劫持到分布式系统接管
    1 收藏
    击碎共识:从Raft Leader劫持到分布式系统接管
    主讲人:yulate&X1r0z · 课程时长:34min · 播放量:1344
    课程简介 课程评论
    议题简介:
    本议题深入探讨了分布式系统中 Raft 共识协议的安全缺陷。通过分析 Raft 的信任假设模型,揭示了其在面对恶意节点时的脆弱性。我们以 SOFAJRaft 为例,详细阐述了 Leader 节点劫持的攻击方法,并结合多个 Apache 项目的实际案例,展示了从 Leader 劫持到远程代码执行的完整攻击链。本研究不仅揭示了分布式共识协议的安全隐患,也为相关项目的安全加固提供了参考。

    议题大纲:
    引入
    Raft 协议介绍
    Raft 协议抢占 Leader 原理
    漏洞案例
    缓解措施
    学习资料
    RaftLeader.pdf
    先知社区
    本站/app由 Djingoii 提供技术和产品支持