网安教育培养网络安全人才技术交流、学习咨询本文是关于历届Windows - clfs 漏洞的梳理 ,并不涉及到后续的exp,因为CLFS驱动程序在很短的时间内,爆出过很多漏洞,而且其中很多漏洞牵扯到的...
Windows之clfs日志提权漏洞
前置知识首先 Common Log File System(CLFS) API提供了一个高性能、通用的日志文件子系统,专用的客户机应用程序可以使用该子系统,多个客户机可以共享该子系统来优化日志访问。这...
Windows CLFS 驱动的多个 0day 漏洞遭利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士卡巴斯基旗下 Securelist 团队提到,在过去的一年半以来,攻击者至少利用了一个敏感的内核级别 Windows 驱动中的5个漏洞,其...
野外0day - CVE-2023-36802:Microsoft 流服务代理权限提升漏洞
基础披露或补丁日期: 2023 年 9 月 12 日产品:窗户咨询: https://msrc.microsoft.com/update-guide/vulnerability/C...
CLFS信息泄露漏洞CVE-2023-28266分析
这篇文章的目的是介绍今年4月发布的CLFS信息泄露漏洞CVE-2023-28266分析。文章结合了逆向代码和调试结果分析了CVE-2023-28266漏洞利用过程和漏洞成因。一CVE-2023-282...
CVE-2022-24481
一、漏洞信息 CVE-2022-24481是发生在CLFS驱动中的一个类型混淆漏洞,通过精巧的对blf文件的部分数据进行构造,可使LogBlockHeader中的ClientContextOffset...
CVE-2022-37969 CLFS 提权漏洞
大佬可直接转至https://www.zscaler.com/blogs/security-research/technical-analysis-windows-clfs-zero-day-vuln...
CVE-2022-24521:Windows CLFS 本地提权漏洞
CLFS是Microsoft在Windows Vista和Windows Server 2003 R2中为实现高性能而引入的日志框架,它为应用程序提供API函数来创建、存储和读取日志数据。利用此漏洞可...
Nokoyawa零日勒索软件攻击Windows
目录 :1.特权提升利用2.后期利用和恶意软件3.结论4.妥协的标志2023年2月,卡巴斯基技术公司在中东、北美和之前的亚洲地区的中小型企业的Microsoft Windows服务器上检测到...
年终CLFS漏洞汇总分析
看雪论坛精华文章 看雪论坛作者ID:王cb 这篇文章的目的是介绍今年出现的两个CLFS漏洞汇总分析。 一 简介 文章结合了逆向代码和调试结果分析了CVE-2021-24521和CVE-2022-379...
CVE-2022-35803 Windows CLFS权限提升漏洞分析
背景Windows在内核中通过clfs.sys驱动来实现Common Log File System(CLFS)。由于日志文件由驱动解析以及其本身结构的复杂性,clfs.sys在这些年来出现了很多安全...
每周蓝军技术推送(2022.10.29-11.4)
Web安全 Python pickle反序列化浅析https://tttang.com/archive/1782/内网渗透AD域渗透获取Domain信息方法对比https://rastamo...