安全刻不容緩「GitHub 熱點速覽 v.21.50」

削微寒發表於2021-12-13

作者:HelloGitHub-小魚乾

本週最熱的事件莫過於 Log4j 漏洞,攻擊者僅需向目標輸入一段程式碼,不需要使用者執行任何多餘操作即可觸發該漏洞,使攻擊者可以遠端控制使用者受害者伺服器,90% 以上基於 java 開發的應用平臺都會受到影響。通過本文特推專案 2 你也能近距離感受這個漏洞的“魅力”,而特推 1 則是一個漏洞檢測工具,能預防類似漏洞的發生。

除了安全相關的 2 個特推專案之外,本週 GitHub 熱門專案還有高效能的 Rust 執行時專案,在你不知道用何詞時給你參考詞的反向詞典 WantWords,還有可玩性賊高的終端模擬器 Tabby。

以下內容摘錄自微博@HelloGitHub 的 GitHub Trending 及 Hacker News 熱帖(簡稱 HN 熱帖),選項標準:新發布 | 實用 | 有趣,根據專案 release 時間分類,釋出時間不超過 14 day 的專案會標註 New,無該標誌則說明專案 release 超過半月。由於本文篇幅有限,還有部分專案未能在本文展示,望周知 ?

  • 本文目錄
      1. 本週特推
      • 1.1 JNDI 注入測試工具:JNDI-Injection-Exploit
      • 1.2 Apache Log4j 遠端程式碼執行:CVE-2021-44228-Apache-Log4j-Rce
      1. GitHub Trending 周榜
      • 2.1 塞爾達傳說·時之笛反編譯:oot
      • 2.2 終端模擬器:Tabby
      • 2.3 反向詞典:WantWords
      • 2.4 CPU 效能分析和調優:perf-book
      • 2.5 高效能 Rust Runtime:Monoio
      1. 往期回顧

1. 本週特推

1.1 JNDI 注入測試工具:JNDI-Injection-Exploit

本週 star 增長數: 200+

JNDI-Injection-Exploit 並非是一個新專案,它是一個可用於 Fastjson、Jackson 等相關漏洞的驗證的工具,作為 JNDI 注入利用工具,它能生成 JNDI 連結並啟動後端相關服務進而檢測系統。

GitHub 地址→https://github.com/welk1n/JNDI-Injection-Exploit

1.2 Apache Log4j 遠端程式碼執行:CVE-2021-44228-Apache-Log4j-Rce

本週 star 增長數: 1,500+

New CVE-2021-44228-Apache-Log4j-Rce 是 Apache Log4j 遠端程式碼執行,受影響的版本 < 2.15.0。專案開源 1 天便標星 1.5k+ 可見本次 Log4j 漏洞受關注程度。

GitHub 地址→https://github.com/tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce

2.1 塞爾達傳說·時之笛反編譯:oot

本週 star 增長數:900+

oot 是一個反編譯遊戲塞爾達傳說·時之笛的專案,目前專案處於半成品狀態,會有較大的程式碼變更,專案從 scratch 中重新構建程式碼,並用遊戲中發現的資訊以及靜態、動態分析。如果你想通過這個專案瞭解反編譯知識,建議先儲存好個人的塞爾代資產。

GitHub 地址→https://github.com/zeldaret/oot

2.2 終端模擬器:Tabby

本週 star 增長數:1,800+

Tabby(曾叫 Terminus)是一個可配置、自定義程度高的終端模擬器、SSH 和序列客戶端,適用於 Windows、macOS 和 Linux。它是一種替代 Windows 標準終端 conhost、PowerShell ISE、PuTTY、macOS terminal 的存在,但它不是新的 shell 也不是 MinGW 和 Cygwin 的替代品。此外,它並非一個輕量級工具,如果你注重記憶體,可以考慮 ConemuAlacritty

GitHub 地址→https://github.com/Eugeny/tabby

2.3 反向詞典:WantWords

本週 star 增長數:1,000+

WantWords 是清華大學計算機系自然語言處理實驗室(THUNLP)開源的反向字詞查詢工具,反向詞典並非是查詢反義詞的詞典,而是基於目前網路詞官廣泛使用導致部分場景下,我們表達某個意思未能找到精準的用詞,所以它可以讓你通過想要表達的意思來找尋符合語境的詞彙。你可以線上體驗反向詞典:https://wantwords.thunlp.org/ 。下圖分別為專案 workflow 以及查詢結果。

GitHub 地址→https://github.com/thunlp/WantWords

2.4 CPU 效能分析和調優:perf-book

本週 star 增長數:1,300+

perf-book 是書籍《現代 CPU 的效能分析和調優》開源版本,你可以通過 python.exe export_book.py && pdflatex book.tex && bibtex book && pdflatex book.tex && pdflatex book.tex 命令匯出 pdf。

GitHub 地址→https://github.com/dendibakh/perf-book

2.5 高效能 Rust Runtime:Monoio

本週 star 增長數:1,250+

New Monoio 是位元組開源基於 io-uring 的 thread-per-core 模型高效能 Rust Runtime,旨在為高效能網路中介軟體等場景提供必要的執行時。詳細專案背景可以閱讀團隊的文章Monoio:基於 io-uring 的高效能 Rust Runtime

GitHub 地址→https://github.com/bytedance/monoio

3. 往期回顧

以上為 2021 年第 50 個工作周的 GitHub Trending ?如果你 Pick 其他好玩、實用的 GitHub 專案,記得來 HelloGitHub issue 區和我們分享下喲 ?

最後,記得你在本文留言區留下你想看的主題 Repo(限公眾號),例如:AI 換頭。? 和之前的送書活動類似,留言點贊 Top5 的小夥伴(),小魚乾會努力去找 Repo 的^^

HelloGitHub 交流群現已全面開放,新增微訊號:HelloGitHub001 為好友入群,可同前端、Java、Go 等各界大佬談笑風生、切磋技術~

相關文章