github敏感信息收集(获取Windows密码)
作者:HelloGitHub-小鱼干
安全问题一直是 GitHub 的一大热点,因为数据安全问题诞生的各类自托管服务便是。而本周周榜上的 2 个和安全主题相关的项目,有些不同。mimikatz 是个老项目了,很多“黑客”用它从内存中提取明文密码、哈希、PIN 码和 kerberos 凭据(ticket),而同样是“安全主题”的 scorecard 更像是个守护者,它从代码、社区等多个层面帮你检测开源项目的安全健康度。当然,命令行文件共享工具 transfer.sh 的安全点便是支持加密传输数据。
选项标准:新发布 | 实用 | 有趣,根据项目 release 时间分类,发布时间不超过 14 day 的项目会标注 New,无该标志则说明项目 release 超过半月。由于本文篇幅有限,还有部分项目未能在本文展示,望周知
1. 本周特推1.1 不只是 Netflix:Fakeflix
本周 star 增长数:1,500
New 如果你想要使用 Redux 构建一个中等复杂度的 Web 应用,不妨试试 Fakeflix,项目作者拿它练手,复制了 Netflix 的原有布局,并在此基础之上添加了自己的路由和交互动效。所以 Fakeflix 不是传统意义上的复制项目。
GitHub 地址→https://github.com/Th3Wall/Fakeflix
1.2 脑图学 Linux:Psyduck
本周 star 增长数:1,350
Psyduck 是一个使用 XMind 记录 Linux 操作系统,网络,C ,Golang 以及数据库的一些设计的项目。项目作者之前也曾用 XMind 脑图来记录 CS 基础问题。面对一个大问题,学会将其分解成一个一个的小问题,然后逐一地处理,不失为一个好方法。
GitHub 地址→https://github.com/SmartKeyerror/Psyduck
2. GitHub Trending 周榜2.1 前端练习项:50projects50days
本周 star 增长数:1,500
50projects50days 是一个面向前端新手同学的项目,它用 50 个涵盖 CSS、HTML、Javascript 相关的练手项目让你在实践中掌握前端技能点。
GitHub 地址→https://github.com/bradtraversy/50projects50days
2.2 命令行文件共享:transfer.sh
本周 star 增长数:800
Transfer.sh 是一个命令行文件共享工具,支持上传下载、加密传输。目前支持 Amazon s3、Google Driver、Storj 和本地存储等方式。
GitHub 地址→https://github.com/dutchcoders/transfer.sh
2.3 开源健康度:scorecard
本周 star 增长数:600
Security Scorecards 是正如字面上所说,是一个安全健康度检测项目,它会根据开源项目近 90 天是否有 commit 来判断项目是否活跃,以及项目是否使用工具来自动更新项目依赖版本、项目是否有 CI 流程、令牌是否有授权等等 18 个方面,来判断项目的“安全”健康度。有了这个项目也不用担心自己的项目用到的开源项“年久失修”了。
GitHub 地址→https://github.com/ossf/scorecard
2.4 Windows 密码获取:mimikatz
本周 star 增长数:500
Mimikatz 是个作者用来练习 C 语言的一个项目,它主要针对 Windows 安全问题,如作者所说它可以从内存中提取明文密码、哈希、PIN 码和 kerberos 凭据(ticket)。此外它还能做哈希传递、凭据传递或构建黄金凭证。
GitHub 地址→https://github.com/gentilkiwi/mimikatz
2.5 IoT 微软教程:IoT-For-Beginners
本周 star 增长数:500
New IoT-For-Beginners 是微软开源的同其他系列类似的 12 周 24 堂课程的教程,带你入门 IoT 开发。
GitHub 地址→https://github.com/microsoft/IoT-For-Beginners
- END -
HelloGitHub 分享 GitHub 上有趣、入门级的开源项目。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com