一、漏洞简介

         4月13日，国外安全研究员发布了Chrome 远程代码执行 0Day漏洞的PoC详情。攻击者可利用此漏洞，构造一个恶意的Web页面，用户访问该页面时，会造成远程代码执行。目前Google只针对该漏洞发布了beta测试版Chrome（90.0.4430.70）修复，Chrome正式版（ 89.0.4389.114）仍存在该漏洞。由于Chrome浏览器会默认开启沙盒，可以拦截利用该漏洞发起的攻击，所以一般用户不会受到影响。

       IP域名提取工具，之前用HTML+js写了个，后来发现大文件复制粘贴之后直接卡死，之前也写过，比较短，零零碎碎的要么只有IP，要么只有域名，还没有多线程，索性就再用python 脚本写一个，权当练手，大佬轻喷。

一、Pystinger简介

          毒刺(pystinger)通过webshell实现内网SOCK4代理，端口映射。可直接用于metasploit-framework,viper,cobalt strike上线，主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本。
repo:https://github.com/FunnyWolf/pystinger/blob/master/readme_cn.md

基础知识参考： Java 反序列化分析从入门到放弃（一）

       学习反序列化之前需要了解一些基础知识。

一、简介

       hack-browser-data是一个开源工具，可以帮助您从浏览器解密数据（密码|书签| cookie |历史记录|信用卡|下载链接）。它支持市场上最受欢迎的浏览器，并可以在Windows，macOS和Linux上运行。

一、简介

       LaZagne项目是用于开源应用程序获取大量的密码存储在本地计算机上。每个软件都使用不同的技术（纯文本，API，自定义算法，数据库等）存储其密码。开发该工具的目的是为最常用的软件找到这些密码。该项目已作为开发后模块添加到 pupy中。Python代码将在不接触磁盘的情况下在内存中进行解释，并且可以在Windows和Linux主机上运行。

一、PTH简介

       哈希传递攻击是基于NTLM认证的一种攻击方式。哈希传递攻击的利用前提是我们获得了某个用户的密码哈希值，但是解不开明文。

一、Visual Studio Community安装

一、漏洞描述

        SaltStack是由thomas Hatch于2011年创建的一个开源项目，设计初衷是为了实现一个快速的远程执行系统。主要用于解决系统管理员日常会进行大量的重复性操作，例如安装软件，修改配置文件，创建用户，批量执行命令等等这些问题。