大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
CrushFTP新安全漏洞:未授权访问和CVE-2025-31161
1. Agentic AI在SOC中的应用:提升效率与价值 本文探讨了Agentic AI(有时称为Agentic Security)在安全运营中心(SOC)中的作用,对比了它与传统辅助型AI(Cop...
【涉我威胁预警】Kill Security组织声称针对全球CrushFTP服务器的协同利用攻击活动负责,中国某半导体公司疑似受害
Cyberl MaLoo寄语:数字深渊中,确认风暴的存在只需捕捉雷鸣电闪,而证明晴空从未被撕裂却需穷尽每一寸苍穹的沉默。一、概述 网络犯罪组织 Kill Security 声称对针对全球 Cru...
CrushFTP 存在身份验证绕过漏洞(CVE-2025-2825)
1漏洞概述漏洞类型身份验证绕过漏洞等级高漏洞编号CVE-2025-2825漏洞评分9.8利用复杂度低影响版本10.0.0 <= CrushFTP <= 10.8.311.0.0 <=...
CrushFTP 身份验证绕过 - CVE-2025-2825
企业文件传输解决方案是许多组织的关键基础设施,有助于系统和用户之间的安全数据交换。CrushFTP 是一款支持 FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and Web...
Crushftp 认证绕过漏洞(CVE-2025-2825)
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
Crushftp存在未授权访问漏洞CVE-2025-2825 附POC
1. Crushftp简介 微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发 Crushftp 2.漏洞描述 CrushFTP 身份验证绕过漏洞(CVE-2025-...
CVE-2025-2825 CrushFTP 权限绕过
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!CrushFTP 这个漏洞,...
CVE-2025-2825 | CrushFTP 身份验证绕过
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
CrushFTP存在认证绕过漏洞(CVE-2025-2825)
CrushFTP认证绕过漏洞(CVE-2025-2825)风险提示漏洞情况CrushFTP是一款多协议文件传输服务器,支持FTP、SFTP、WebDAV和HTTP/S等协议。在2025年3月,安全研究...
CrushFTP 漏洞概念验证代码公开后遭攻击者利用
安全研究人员证实,在概念验证(PoC)利用代码公开后,针对CrushFTP关键身份验证绕过漏洞(CVE-2025-2825)的攻击尝试已经开始活跃。根据Shadowserver基金会最新监测数据,截至...
【大量存在】CrushFTP 存在权限绕过漏洞(CVE-2025-2825)
点击上方蓝字关注我们 并设为星标0x00 前言CrushFTP 是一种广泛使用的多协议文件传输服务器,提供广泛的功能集,包括与 Amazon S3 兼容的 API 访问,CrushFTP 支持多种协议...