webdav | CN-SEC 中文网

安全新闻

Windows WebDAV 客户端远程代码执行漏洞(CVE-2025-33053)

高危公告近日，安全聚实验室监测到 Windows WebDAV 客户端存在远程代码执行漏洞，编号为：CVE-2025-33053，漏洞评分：8.8 此漏洞允许攻击者将恶意文件放置在远程 WebDAV...

06月13日20 views评论

阅读全文

安全漏洞

CVE-2025-33053，Stealth Falcon 和 Horus：中东网络间谍活动传奇

本文深入探讨了Stealth Falcon高级持续性威胁（APT）组织近期发起的网络间谍活动。该活动利用了微软WebDAV协议中的零日漏洞（CVE-2025-33053），通过精心伪装的.url文件从...

06月12日28 views评论

阅读全文

安全新闻

Windows WebDAV 零日远程代码执行漏洞遭野外利用

微软已确认其Web分布式创作和版本控制（WebDAV）实现中存在一个严重的零日漏洞正遭攻击者野外利用，这促使微软在2025年6月的补丁星期二发布紧急安全更新。Part01漏洞简介该漏洞编号为CVE-2...

06月12日19 views评论

阅读全文

安全新闻

将组播投毒的中继能力提升到新高度：诱使 Windows SMB 客户端回退到 WebDAV

【翻译】TAKING THE RELAYING CAPABILITIES OF MULTICAST POISONING TO THE NEXT LEVEL TRICKING WINDOWS SMB C...

06月10日15 views已关闭评论

阅读全文

安全工具

一款以Web与全版本服务漏洞检测为核心的辅助性主、被动扫描工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

06月03日23 views评论

阅读全文

安全漏洞

CrushFTP 身份验证绕过 - CVE-2025-2825

企业文件传输解决方案是许多组织的关键基础设施，有助于系统和用户之间的安全数据交换。CrushFTP 是一款支持 FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and Web...

04月10日26 views评论

阅读全文

安全工具

媲美utools，一键快速搜索神器Rubick

还在为找不到想要的应用而苦苦翻页？还在为重复性的工作而烦恼？今天，就为大家介绍一款开源的插件化桌面端效率工具箱——Rubick，它能像你的私人助理一样，帮你快速启动应用、安装插件、同步数据，让你的工作...

04月06日15 views评论

阅读全文

安全漏洞

CVE-2025-2825｜CrushFTP身份验证绕过漏洞（POC）

0x00 前言CrushFTP是一款支持FTP，FTPS，SFTP，HTTP，HTTPS，WebDAV，WebDAV SSL等协议的跨平台FTP服务器软件。同时提供一个WEB接口让用户可以使用浏览器来...

04月06日68 views评论

阅读全文

安全漏洞

【已复现】Crushftp 认证绕过漏洞（CVE-2025-2825）

↑点击关注，获取更多漏洞预警，技术分享 0x01 组件介绍 CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平...

03月31日95 views评论

阅读全文

安全漏洞

【高危漏洞预警】Crushftp 认证绕过漏洞（CVE-2025-2825）

漏洞描述:CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。该漏洞是由于对处理身份验证标头...

03月31日39 views评论

阅读全文

安全文章

通过WebDav进行NTLM Relay

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

03月25日18 views评论

阅读全文

安全新闻

APT-C-36 近期活动

APT-C-36，又称盲鹰，是一个自 2018 年起便活跃的、从事间谍和网络犯罪活动的威胁组织，主要针对哥伦比亚及其他拉丁美洲国家的政府机构、金融机构和关键基础设施等组织。该高级持续性威胁（APT）组...

03月19日27 views评论

阅读全文

Windows WebDAV 客户端远程代码执行漏洞(CVE-2025-33053)

CVE-2025-33053，Stealth Falcon 和 Horus：中东网络间谍活动传奇

Windows WebDAV 零日远程代码执行漏洞遭野外利用

将组播投毒的中继能力提升到新高度：诱使 Windows SMB 客户端回退到 WebDAV

一款以Web与全版本服务漏洞检测为核心的辅助性主、被动扫描工具

CrushFTP 身份验证绕过 - CVE-2025-2825

媲美utools，一键快速搜索神器Rubick

CVE-2025-2825｜CrushFTP身份验证绕过漏洞（POC）

【已复现】Crushftp 认证绕过漏洞（CVE-2025-2825）

【高危漏洞预警】Crushftp 认证绕过漏洞（CVE-2025-2825）

通过WebDav进行NTLM Relay

APT-C-36 近期活动

在线咨询

微信