github敏感信息收集(获取Windows密码)

github敏感信息收集(获取Windows密码)(1)

作者:HelloGitHub-小鱼干

安全问题一直是 GitHub 的一大热点,因为数据安全问题诞生的各类自托管服务便是。而本周周榜上的 2 个和安全主题相关的项目,有些不同。mimikatz 是个老项目了,很多“黑客”用它从内存中提取明文密码、哈希、PIN 码和 kerberos 凭据(ticket),而同样是“安全主题”的 scorecard 更像是个守护者,它从代码、社区等多个层面帮你检测开源项目的安全健康度。当然,命令行文件共享工具 transfer.sh 的安全点便是支持加密传输数据。

选项标准:新发布 | 实用 | 有趣,根据项目 release 时间分类,发布时间不超过 14 day 的项目会标注 New,无该标志则说明项目 release 超过半月。由于本文篇幅有限,还有部分项目未能在本文展示,望周知

github敏感信息收集(获取Windows密码)(2)

1. 本周特推1.1 不只是 Netflix:Fakeflix

本周 star 增长数:1,500

New 如果你想要使用 Redux 构建一个中等复杂度的 Web 应用,不妨试试 Fakeflix,项目作者拿它练手,复制了 Netflix 的原有布局,并在此基础之上添加了自己的路由和交互动效。所以 Fakeflix 不是传统意义上的复制项目。

GitHub 地址→https://github.com/Th3Wall/Fakeflix

github敏感信息收集(获取Windows密码)(3)

1.2 脑图学 Linux:Psyduck

本周 star 增长数:1,350

Psyduck 是一个使用 XMind 记录 Linux 操作系统,网络,C ,Golang 以及数据库的一些设计的项目。项目作者之前也曾用 XMind 脑图来记录 CS 基础问题。面对一个大问题,学会将其分解成一个一个的小问题,然后逐一地处理,不失为一个好方法。

GitHub 地址→https://github.com/SmartKeyerror/Psyduck

github敏感信息收集(获取Windows密码)(4)

2. GitHub Trending 周榜2.1 前端练习项:50projects50days

本周 star 增长数:1,500

50projects50days 是一个面向前端新手同学的项目,它用 50 个涵盖 CSS、HTML、Javascript 相关的练手项目让你在实践中掌握前端技能点。

GitHub 地址→https://github.com/bradtraversy/50projects50days

github敏感信息收集(获取Windows密码)(5)

2.2 命令行文件共享:transfer.sh

本周 star 增长数:800

Transfer.sh 是一个命令行文件共享工具,支持上传下载、加密传输。目前支持 Amazon s3、Google Driver、Storj 和本地存储等方式。

GitHub 地址→https://github.com/dutchcoders/transfer.sh

github敏感信息收集(获取Windows密码)(6)

2.3 开源健康度:scorecard

本周 star 增长数:600

Security Scorecards 是正如字面上所说,是一个安全健康度检测项目,它会根据开源项目近 90 天是否有 commit 来判断项目是否活跃,以及项目是否使用工具来自动更新项目依赖版本、项目是否有 CI 流程、令牌是否有授权等等 18 个方面,来判断项目的“安全”健康度。有了这个项目也不用担心自己的项目用到的开源项“年久失修”了。

GitHub 地址→https://github.com/ossf/scorecard

github敏感信息收集(获取Windows密码)(7)

2.4 Windows 密码获取:mimikatz

本周 star 增长数:500

Mimikatz 是个作者用来练习 C 语言的一个项目,它主要针对 Windows 安全问题,如作者所说它可以从内存中提取明文密码、哈希、PIN 码和 kerberos 凭据(ticket)。此外它还能做哈希传递、凭据传递或构建黄金凭证。

GitHub 地址→https://github.com/gentilkiwi/mimikatz

github敏感信息收集(获取Windows密码)(8)

2.5 IoT 微软教程:IoT-For-Beginners

本周 star 增长数:500

New IoT-For-Beginners 是微软开源的同其他系列类似的 12 周 24 堂课程的教程,带你入门 IoT 开发。

GitHub 地址→https://github.com/microsoft/IoT-For-Beginners

github敏感信息收集(获取Windows密码)(9)

- END -

HelloGitHub 分享 GitHub 上有趣、入门级的开源项目。

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页