搜索中心

本文是关于历届Windows - clfs 漏洞的梳理 ，并不涉及到后续的exp，因为CLFS驱动程序在很短的时间内，爆出过很多漏洞，而且其中很多漏洞牵扯到的函数，clfs的结构体都是相关的还有针对上一个CVE补丁的别样思路的绕过。所以想对此进行一个好的总结和梳理，以便从中学习思路和分析绕过的心路历程。

近日，绿盟科技CERT监测到安全社区披露XZ-Utils存在后门漏洞（CVE-2024-3094）。由于SSH底层依赖了liblzma，攻击者可能利用此漏洞在受影响的系统上绕过SSH的认证获得未授权访问权限，从而执行任意代码。

环境： win7 x86一、 概要前面的文章写了，要实现一个exploit的编写，分析的方向就要放在漏洞点

来领奖啦~

愿心中的火永不熄灭！

预览

预览

预览

预览

569人阅读

2024-08-08

让我们跟随团队成员凝师傅的脚步，深入学习Syscall免杀的高阶对抗，从系统底层角度看Syscall整体调用链，从而更深的踏入免杀的大门~

前言宽字节安全首次推出 内网渗透 课程。系统性的讲解 内网渗透 从 0 到 1 的攻击手法，深入各个安全机制

点击蓝字 关注我们漏洞态势根据国家信息安全漏洞库（CNNVD）统计，2024年5月采集安全漏洞共4992个。

前言最近一直在研究edu漏洞的挖掘思路，首先很多人经常问到的问题就是为啥我感觉收集起来的资产真的很少，首先我们

真正的折叠屏手机 be like：

绿盟科技已成功复现该供应链后门漏洞并提供产品检测能力，对于原始攻击者预引入的liblzma.5.6.0和liblzma5.6.1文件，只有攻击者本身能实现利用。目前漏洞PoC已公开，请相关用户尽快采取措施进行排查与防护。

近几年，系统安全方面的体系建设日渐完善。但数据安全方面，并没有看到一个完善的体系出来，它就是阿喀琉斯的脚后跟，稍微干一下，就跪了。

根据国家信息安全漏洞库（CNNVD）统计，2024年7月采集安全漏洞共3150个。

预览

预览

预览

预览

281人阅读

2024-08-08

近15年来，由安全产品自身导致的最大规模的灾难事件。

预览

预览

预览

预览

309人阅读

2024-08-08

近15年来，由安全产品自身导致的最大规模的灾难事件。

预览

预览

预览

预览

403人阅读

2024-08-02

丢下几百号黑客去追 20 年一遇的极光

软件供应链安全，是学术界和工业界的共同热点，学术洞见与产业方案双向奔赴，有机会形成根技术和新质产品。

本周信息安全漏洞威胁整体评价级别为中。

给 1996 年的 Javascript 引擎找 bug

产品

奇安信SSL VPN

奇安信

361

0

奇安信的安全接入网关系统（SSL VPN）为政府和企业客户提供全面的远程办公安全解决方案。它通过高强度链路加密、多维度身份认证、精细化权限控制等技术，确保了身份安全、数据传输加密和访问授权，支持BYOD和CYOD，实现5A级安全移动办公。产品优势包括跨平台兼容性、奇安信ID认 证技术、门户式单点登录和高可靠性。

产品

Viper 炫彩蛇

383

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览

产品

OneDNS

微步在线

336

0

微步 OneDNS® 是威胁情报赋能的企业级递归 DNS 服务，保护任意终端安全联网，有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁，实现检测、拦截、定位、取证一体化，帮助企业轻松搭建互联网安全DNS网关。

产品

问津

长亭科技

678

0

问津安全大模型通过长亭独家知识与能力，包含漏洞情报、威胁分析引擎、可自配置的知识库，并结合大语言模型的能力，可快速落地、任意场景、全天待命解决信息和安全工具之间的碎片化问题，全面提升安全运营效率

厂商

Fortinet

220

0

Fortinet 总部位于加利福尼亚州桑尼维尔市，创立二十余载，Fortinet 始终引领网络安全行业创新发展，持续推动网络与安全融合。我们的使命是保护任何位置的人、设备和数据的安全,构建可信任的数字世界。为此，我们 50 余款企业级网络安全产品，是目前业内最广泛、集成的解决方案组合，可在您需要的任意位置，构建经验证的数字安全。凭借全行业最多专利及权威机构认证数量，Fortinet安全解决方案深受全球用户信赖，全球用户数量超 68 万，是业内解决方案部署数量最多的安全厂商

产品

至赛UniNSPM安全策略管理系统

联软科技

286

0

联软科技的至赛UniNSPM安全策略管理系统，是一款集策略集中管理、梳理、可视化与运维于一体的智能化解决方案。它通过策略采集、搜索、优化分析及可视化拓扑等手段，实现网络安全策略的自动化与闭环管理，提高运维效率，确保策略的合规性和安全性。适用于金融、政府、医疗等多个行业，助力构建全面的网络安全防护体系。

产品

aTrust零信任访问控制系统aTrust

深信服

332

0

零信任访问控制系统aTrust是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制”为核心的创新安全产品。业界率先推出主动防御 + 被动防御一体化能力，基于传统 SDP 架构“账号、终端、设备”三道防线，持续增强防线内纵深防护；扩展主动防御能力，创新融合威胁诱捕、安全雷达等技术，形成新一代零信任架构 X-SDP。同时，aTrust作为深信服零信任平台ZTA的核心组成部分，支持对接态势感知、EDR、AC等多种安全设备，安全能力持续成长，助力用户网络安全体系向零信任架构迁移，帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。

产品

天清安全隔离与信息单向导入系统

启明星辰

291

0

启明星辰的“天清安全隔离与信息单向导入系统”（单向光闸）是一款基于分光技术的数据还原装置，由两台主机和一个分光器组成。它主要应用于公安、检察院、法院、政府部门和大型企事业单位，实现不同级别网络间的安全隔离与数据单向传输。产品具备系统防扫描、三权分立式管理、高通量传输、文件快递功能、国产数据库同步、流量智能分析与控制以及全面的数据安全控制等特性。其技术优势包括绝对单向无反馈设计、交叉热备技术、高可靠前向纠错技术和分光校验机制，确保数据传输的安全性和稳定性。

产品

JumpServer 堡垒机

飞致云

808

1

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

预览

预览

预览

预览

产品

移动应用合规平台

梆梆安全

264

0

梆梆安全科技有限公司的移动应用合规平台，利用自动化技术，全面分析应用行为、权限获取、安全漏洞和合规性，帮助用户发现违规行为，输出合规评估报告。平台支持批量检测，覆盖多项标准，降低合规成本，促进个人信息保护，提升App合规生态治理。

产品

网络安全靶场平台

启明星辰

469

0

启明星辰的网络安全靶场平台，提供高度仿真的网络环境，支持大规模复杂网络场景构建与攻防演练。该平台具备数据采集、网络隔离、可视化编排等功能，实现技术验证、风险评估，助力提升网络安全防护能力。

产品

UniMEM企业移动邮件管理

联软科技

243

0

UniMEM企业移动邮件管理系统，由联软科技研发，集成零信任技术，无需开放邮件服务器端口即可安全访问。具备智能标记、日程管理、实时通知等功能，确保数据安全与高效办公。

产品

统一内容安全审查平台 (UCWI)

天空卫士

212

0

天空卫士的统一内容安全审查平台（UCWI）是一款集成了防病毒、木马、恶意链接和威胁检测的高级数据安全产品。它通过Webservice接口与企业应用系统深度整合，提供专业的内容安全防护，实现数据防泄露（DLP）与企业数据安全的无缝结合。UCWI利用自然语言处理、智能学习等技术，支持API接入，具备灵活的部署和扩展能力，为企业提供全面的安全解决方案。

产品

天清汉马VPN

启明星辰

1.5k

0

启明星辰集团推出的天清汉马VPN安全网关系统，是一款集成SSL/IPSec技术的二合一VPN解决方案，具备自主知识产权，支持国家商用密码算法，提供集中管理、行为审计、终端安全检查等功能，支持多操作系统接入，实现高效、安全的远程访问和数据传输。

产品

Corax 社区版

蜚语科技

388

0

Corax社区版是一款针对Java项目的静态代码安全分析工具，其核心分析引擎来自于Corax商业版，具备与Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。

厂商

任子行

197

0

任子行立志于围绕国家在网络空间治理和网络安全保障方面的战略需求，从网络犯罪治理、信息安全治理、网络安全治理三大领域入手，突破网络空间安全治理支撑性关键技术。

产品

Authing 身份云

Authing

221

1

使用 Authing 快速实现任何 Web、App 和企业软件的身份认证和用户管理，为你的客户和员工提供完善的登录解决方案

产品

安恒密盾

安恒信息

200

0

信息全面加密 离职人员无法解密 任何第三方无法解密

产品

持续性威胁猎杀服务

安天

232

0

持续性威胁猎杀服务是深入的以“人”为主导的调查过程，基于安全产品与威胁情报，发现关键信息资产中潜伏的威胁。持续性威胁猎杀是积极防御层面一种主动和迭代的威胁检测方法，其目的是在攻击者对关键信息资产造成任何损害之前阻止它们。

产品

linglong

293

0

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

预览

预览

预览

预览

产品

信数数据库加密系统

亚信安全

225

0

亚信安全信数数据库加密系统AIS-DBE是一款应用于数据加密的安全产品。将数据库侧的敏感数据由明文存储改为密文存储，并在此基础上增加基于操作源 (用户、IP地址、时段等)和操作行为(增、删、改、查)等多元组合因素且独立于数据库的访问机制进行授权管理。任何访问被加密数据的人或应用事先必须经过授权才能访问加密数据，有效防止管理员越权访问及黑客拖库。

SOAR，即安全编排、自动化和响应（Security Orchestration, Automation and Response），是一种软件解决方案，旨在帮助安全团队集成和协调各种单独的安全工具，自动执行重复性任务，并简化事件和威胁响应工作流程。

零信任（Zero Trust）是一种安全模型，它基于一个核心原则：在验证用户或设备的身份和权限之前，不应该信任任何试图访问网络或应用程序的实体，无论它们是否位于网络边界内或外。零信任模型强调持续的验证和最小权限访问，以减少安全风险和防止未经授权的访问。

ASM，即攻击面管理（Attack Surface Management），是一种综合性的网络安全策略，旨在识别、评估和管理组织面临的潜在安全威胁和风险。攻击面指任何可能被攻击者利用来攻击组织的资产、服务或数据的集合。ASM的目标是减少攻击面，提高组织的网络安全性。

产品

FOBrain网络资产攻击面管理平台

华顺信安

328

0

华顺信安的FOBrain网络资产攻击面管理平台，采用攻击者视角，全面掌握企业网络资产动态，洞察风险，实现从被动防御到主动防御的转变。平台整合多源资产数据，优化漏洞管理，提升处置效率，构建实战化攻击面管理。

厂商

天融信

498

1

天融信是上市公司中成立最早的网络安全企业，亲历中国网络安全产业的发展历程，如今已从中国第一台商用防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。

厂商

亚信安全

477

0

亚信安全是中国网络安全软件领域的领跑者，以"懂网、懂云"的网络安全公司自居。

厂商

深信服

479

0

深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商，致力于让每个用户的数字化更简单、更安全

厂商

信安世纪

225

0

公司成立于2001年8月，是科技创新型的信息安全产品和解决方案提供商。公司以密码技术为基础支撑，致力于解决网络环境中的基础性安全问题。

厂商

奇安信

857

1

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。

厂商

圣博润

231

0

北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。

厂商

东方通

187

0

东方通，中国中间件的开拓者和领导者，国内领先的大安全及行业信息化解决方案提供商。