clfs | CN-SEC 中文网

应急响应

Windows 通用日志文件系统（CLFS）解析

01关于通用日志文件系统通用日志文件系统（CLFS）是Windows Vista引入的一种新的日志机制，它负责提供一个高性能、通用的日志文件子系统，专用客户端应用程序可以使用该子系统，多个客户端可以共...

04月21日16 views评论

阅读全文

安全新闻

【网络安全周报】0-Day 在野利用、VPN 持久化新变种、AI 遭武器化、信任链被打破——防御刻不容缓！

本周的网络安全态势再次严峻示警：攻击者正以前所未有的速度利用 0-Day 漏洞发动攻击，甚至在补丁发布前就已在野利用 (Exploited in the Wild)；看似安全的 VPN 在修复后仍能被...

04月16日42 views评论

阅读全文

安全新闻

管道魔法木马利用Windows零日漏洞部署勒索软件

微软披露，一个现已修复的影响Windows通用日志文件系统（CLFS）的安全漏洞曾被作为零日漏洞用于针对少数目标的勒索软件攻击中。01攻击目标与漏洞详情这家科技巨头表示："受害者包括美国信息技术（IT...

04月10日36 views评论

阅读全文

安全漏洞

利用 CVE-2025-29824 CLFS 零日漏洞可导致勒索软件活动

Microsoft 威胁情报中心（MSTIC）和 Microsoft 安全响应中心（MSRC）发现，在入侵后利用 Windows 通用日志文件系统（CLFS）中的零日特权提升漏洞攻击少数目...

04月10日30 views评论

阅读全文

安全新闻

微软警告：Windows CLFS 漏洞可能导致勒索软件的广泛部署和爆发

导读微软检测到 Windows 通用日志文件系统 (CLFS) 中存在一个0day漏洞，该漏洞正被利用来部署勒索软件。攻击目标包括美国 IT企业和房地产行业、委内瑞拉金融业、西班牙软件公司和沙特阿拉...

04月10日125 views评论

阅读全文

安全新闻

Windows 通用日志文件系统 0-Day 漏洞遭野外利用

导读Windows 通用日志文件系统 (CLFS)驱动程序中存在一个严重0day漏洞，编号为 CVE-2025-29824，漏洞等级“重要”，该漏洞已被广泛利用。此安全漏洞允许攻击者将权限提升至系统...

04月09日19 views评论

阅读全文

安全漏洞

CVE-2024-49138 poc windows CLFS.sys提权漏洞

CVE-2024-49138简介Windows 通用日志文件系统驱动程序特权提升漏洞。CrowdStrike 检测到威胁行为者积极利用该漏洞。CVE-2024-49138 POC exp下载地址CVE...

02月09日273 views评论

阅读全文

攻防技战术动态一周更新 - 20250127

漏洞相关1、Get FortiRekt, I Am The Super_Admin Now - Fortinet FortiOS Authentication Bypass CVE-2024-5559...

02月03日安全新闻24 views评论

阅读全文

安全漏洞

利用 Windows 常见日志文件系统零日漏洞（CVE-2024-49138）

点击上方蓝字关注我们吧~Windows 通用日志文件系统（CLFS）驱动程序中的零日漏洞，编号为 CVE-2024-49138。CrowdStrike 的高级研究团队发现了这个关键漏洞，它允许攻击...

01月20日59 views评论

阅读全文

安全新闻

Windows 11 CLFS 驱动程序漏洞允许攻击者提升权限：PoC 漏洞已发布

Windows 11 的通用日志文件系统 (CLFS) 驱动程序中发现了一个严重漏洞。此漏洞使本地用户能够通过利用系统内的特定功能来获得提升的权限。问题在于函数中，没有正确检查CClfsBaseFil...

10月28日29 views评论

阅读全文

安全漏洞

【Exp】Windows 11 通用日志文件系统驱动程序存在提权漏洞 0day

https://ssd-disclosure.com/ssd-advisory-common-log-file-system-clfs-driver-pe/Windows 11 的通用日志文件系统 (...

10月26日35 views评论

阅读全文

安全新闻

通用日志文件系统 (CLFS) 驱动程序中的漏洞允许本地用户在 Windows 11 上获得提升权限

概括通用日志文件系统 (CLFS) 驱动程序中的漏洞允许本地用户在 Windows 11 上获得提升权限。该漏洞存在于CClfsBaseFilePersisted::WriteMetadataBloc...

10月24日36 views评论

阅读全文

Windows 通用日志文件系统（CLFS）解析

【网络安全周报】0-Day 在野利用、VPN 持久化新变种、AI 遭武器化、信任链被打破——防御刻不容缓！

管道魔法木马利用Windows零日漏洞部署勒索软件

利用 CVE-2025-29824 CLFS 零日漏洞可导致勒索软件活动

微软警告：Windows CLFS 漏洞可能导致勒索软件的广泛部署和爆发

Windows 通用日志文件系统 0-Day 漏洞遭野外利用

CVE-2024-49138 poc windows CLFS.sys提权漏洞

攻防技战术动态一周更新 - 20250127

利用 Windows 常见日志文件系统零日漏洞（CVE-2024-49138）

Windows 11 CLFS 驱动程序漏洞允许攻击者提升权限：PoC 漏洞已发布

【Exp】Windows 11 通用日志文件系统驱动程序存在提权漏洞 0day

通用日志文件系统 (CLFS) 驱动程序中的漏洞允许本地用户在 Windows 11 上获得提升权限

在线咨询

微信