作者:HelloGitHub-小魚幹
安全問題一直是 GitHub 的一大熱點,因為資料安全問題誕生的各類自托管服務便是。而本周周榜上的 2 個和安全主題相關的項目,有些不同。mimikatz 是個老項目了,很多“黑客”用它從記憶體中提取明文密碼、哈希、PIN 碼和 kerberos 憑據(ticket),而同樣是“安全主題”的 scorecard 更像是個守護者,它從代碼、社群等多個層面幫你檢測開源項目的安全健康度。當然,指令行檔案共享工具 transfer.sh 的安全點便是支援加密傳輸資料。
以下内容摘錄自微網誌@HelloGitHub 的 GitHub Trending 及 Hacker News 熱帖(簡稱 HN 熱帖),選項标準:<code>新釋出</code> | <code>實用</code> | <code>有趣</code>,根據項目 release 時間分類,釋出時間不超過 14 day 的項目會标注 <code>New</code>,無該标志則說明項目 release 超過半月。由于本文篇幅有限,還有部分項目未能在本文展示,望周知 ????
本文目錄
本周特推
1.1 不隻是 Netflix:Fakeflix
1.2 腦圖學 Linux:Psyduck
GitHub Trending 周榜
2.1 前端練習項:50projects50days
2.2 指令行檔案共享:transfer.sh
2.3 開源健康度:scorecard
2.4 Windows 密碼擷取:mimikatz
2.5 IoT 微軟教程:IoT-For-Beginners
往期回顧
本周 star 增長數:1,500+
<code>New</code> 如果你想要使用 Redux 建構一個中等複雜度的 Web 應用,不妨試試 Fakeflix,項目作者拿它練手,複制了 Netflix 的原有布局,并在此基礎之上添加了自己的路由和互動動效。是以 Fakeflix 不是傳統意義上的複制項目。
> GitHub 位址→https://github.com/Th3Wall/Fakeflix
本周 star 增長數:1,350+
Psyduck 是一個使用 XMind 記錄 Linux 作業系統,網絡,C++,Golang 以及資料庫的一些設計的項目。項目作者之前也曾用 XMind 腦圖來記錄 CS 基礎問題。面對一個大問題,學會将其分解成一個一個的小問題,然後逐一地處理,不失為一個好方法。
> GitHub 位址→https://github.com/SmartKeyerror/Psyduck
50projects50days 是一個面向前端新手同學的項目,它用 50 個涵蓋 CSS、HTML、Javascript 相關的練手項目讓你在實踐中掌握前端技能點。
> GitHub 位址→https://github.com/bradtraversy/50projects50days
本周 star 增長數:800+
Transfer.sh 是一個指令行檔案共享工具,支援上傳下載下傳、加密傳輸。目前支援 Amazon s3、Google Driver、Storj 和本地存儲等方式。
> GitHub 位址→https://github.com/dutchcoders/transfer.sh
本周 star 增長數:600+
Security Scorecards 是正如字面上所說,是一個安全健康度檢測項目,它會根據開源項目近 90 天是否有 commit 來判斷項目是否活躍,以及項目是否使用工具來自動更新項目依賴版本、項目是否有 CI 流程、令牌是否有授權等等 18 個方面,來判斷項目的“安全”健康度。有了這個項目也不用擔心自己的項目用到的開源項“年久失修”了。
> GitHub 位址→https://github.com/ossf/scorecard
本周 star 增長數:500+
Mimikatz 是個作者用來練習 C 語言的一個項目,它主要針對 Windows 安全問題,如作者所說它可以從記憶體中提取明文密碼、哈希、PIN 碼和 kerberos 憑據(ticket)。此外它還能做哈希傳遞、憑據傳遞或建構黃金憑證。
> GitHub 位址→https://github.com/gentilkiwi/mimikatz
<code>New</code> IoT-For-Beginners 是微軟開源的同其他系列類似的 12 周 24 堂課程的教程,帶你入門 IoT 開發。
> GitHub 位址→https://github.com/microsoft/IoT-For-Beginners
關注 HelloGitHub 公衆号 第一時間收到更新。
還有更多開源項目的介紹和寶藏項目等待你的發現。