clfs - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2022-37969 CLFS 提权漏洞

大佬可直接转至https://www.zscaler.com/blogs/security-research/technical-analysis-windows-clfs-zero-day-vuln...

06月19日76 views评论

安全文章

CLFS是Microsoft在Windows Vista和Windows Server 2003 R2中为实现高性能而引入的日志框架，它为应用程序提供API函数来创建、存储和读取日志数据。利用此漏洞可...

05月29日64 views评论

安全新闻

目录 :1.特权提升利用2.后期利用和恶意软件3.结论4.妥协的标志2023年2月，卡巴斯基技术公司在中东、北美和之前的亚洲地区的中小型企业的Microsoft Windows服务器上检测到...

04月16日47 views评论

程序逆向

看雪论坛精华文章看雪论坛作者ID：王cb 这篇文章的目的是介绍今年出现的两个CLFS漏洞汇总分析。一简介文章结合了逆向代码和调试结果分析了CVE-2021-24521和CVE-2022-379...

01月22日146 views评论

安全文章

背景Windows在内核中通过clfs.sys驱动来实现Common Log File System(CLFS)。由于日志文件由驱动解析以及其本身结构的复杂性，clfs.sys在这些年来出现了很多安全...

12月14日126 views评论

安全工具

Web安全 Python pickle反序列化浅析https://tttang.com/archive/1782/内网渗透AD域渗透获取Domain信息方法对比https://rastamo...

11月09日85 views评论

安全漏洞

1. 漏洞说明名称：Windows Common Log File System Driver 提权漏洞简介：CLFS 驱动中存在堆越界写漏洞，利用该漏洞可以实现本地提权影响版本：该漏洞影响...

07月20日248 views评论