安全客简报 | SSH如何反向代理稳定穿透内网

Posted 2021-04-25 安全客

嗨，小伙伴们。这里是安全客的 『 每日简报 』，带你了解最新最全的安全圈头条大事，今天有哪些安全热点，来跟着阿包一起看一看吧~

长按二维码识别可阅读详细内容哦

奇淫技巧：看我如何将XSS转化成了RCE

▼

当设备呈现了不受信任的内容时（例如通过跨站脚本漏洞显示恶意脚本内容），即便是部署了框架层的安全保护措施，我们仍然可以利用这项技术实现可靠的远程代码执行（RCE）。在这篇文章中，我们将会给大家详细介绍漏洞CVE-2017-12581以及相应的安全修复方案。

Burp Suite扩展之Java-Deserialization-Scanner

▼

本文结合一些demo介绍一款用于检测和简单利用java反序列化漏洞的burpsuite 扩展： Java Deserialization Scanner。

如何开发自定义的Boot Loader

▼

Boot Loader是位于硬盘第一个扇区的程序，该扇区也是系统开始启动的扇区。在主机加电后，Bios会自动将第一个扇区的所有内容读入内存，然后跳转到相应位置。在本文中，我们以一个简单的boot loader开发过程为例，简单介绍了如何使用低级语言完成自定义boot loader的开发。

SSH如何反向代理稳定穿透内网

▼

最近在测试一些站点，总是需要进入到对方内网，而使用的代理工具多为不稳定工具，就连ssh也会断掉，这篇文章分享一下SSH的反向代理，最下面准备了一个简单的脚本。

神秘公司25万美元求虚拟机逃逸漏洞

▼

一家神秘公司将会在9月份启动为期8周且仅限邀请的漏洞奖励计划，在未发布的一款产品中如能找到虚拟机逃逸漏洞则可获得最高25万美元的奖励。

360企业安全诚聘安全人才

（四餐免费，免费健身房按摩室）

▼

360企业安全以“保护大数据时代的安全”为使命，以“数据驱动安全”为技术思想，是为国家和企业提供全面的安全保护的企业安全领域领军者。