您现在的位置是：首页 > 文章详情

获取 Windows 密码「GitHub 热点速览 v.21.28」

日期：2021-07-13点击：398收藏

作者：HelloGitHub-小鱼干

安全问题一直是 GitHub 的一大热点，因为数据安全问题诞生的各类自托管服务便是。而本周周榜上的 2 个和安全主题相关的项目，有些不同。mimikatz 是个老项目了，很多“黑客”用它从内存中提取明文密码、哈希、PIN 码和 kerberos 凭据（ticket），而同样是“安全主题”的 scorecard 更像是个守护者，它从代码、社区等多个层面帮你检测开源项目的安全健康度。当然，命令行文件共享工具 transfer.sh 的安全点便是支持加密传输数据。

以下内容摘录自微博@HelloGitHub 的 GitHub Trending 及 Hacker News 热帖（简称 HN 热帖），选项标准：新发布 | 实用 | 有趣，根据项目 release 时间分类，发布时间不超过 14 day 的项目会标注 New，无该标志则说明项目 release 超过半月。由于本文篇幅有限，还有部分项目未能在本文展示，望周知 🌝

本文目录
- 1. 本周特推
  - 1.1 不只是 Netflix：Fakeflix
  - 1.2 脑图学 Linux：Psyduck
- 1. GitHub Trending 周榜
  - 2.1 前端练习项：50projects50days
  - 2.2 命令行文件共享：transfer.sh
  - 2.3 开源健康度：scorecard
  - 2.4 Windows 密码获取：mimikatz
  - 2.5 IoT 微软教程：IoT-For-Beginners
- 1. 往期回顾

1. 本周特推

1.1 不只是 Netflix：Fakeflix

本周 star 增长数：1,500+

New 如果你想要使用 Redux 构建一个中等复杂度的 Web 应用，不妨试试 Fakeflix，项目作者拿它练手，复制了 Netflix 的原有布局，并在此基础之上添加了自己的路由和交互动效。所以 Fakeflix 不是传统意义上的复制项目。

> GitHub 地址→https://github.com/Th3Wall/Fakeflix

1.2 脑图学 Linux：Psyduck

本周 star 增长数：1,350+

Psyduck 是一个使用 XMind 记录 Linux 操作系统，网络，C++，Golang 以及数据库的一些设计的项目。项目作者之前也曾用 XMind 脑图来记录 CS 基础问题。面对一个大问题，学会将其分解成一个一个的小问题，然后逐一地处理，不失为一个好方法。

> GitHub 地址→https://github.com/SmartKeyerror/Psyduck

2. GitHub Trending 周榜

2.1 前端练习项：50projects50days

本周 star 增长数：1,500+

50projects50days 是一个面向前端新手同学的项目，它用 50 个涵盖 CSS、HTML、Javascript 相关的练手项目让你在实践中掌握前端技能点。

> GitHub 地址→https://github.com/bradtraversy/50projects50days

2.2 命令行文件共享：transfer.sh

本周 star 增长数：800+

Transfer.sh 是一个命令行文件共享工具，支持上传下载、加密传输。目前支持 Amazon s3、Google Driver、Storj 和本地存储等方式。

> GitHub 地址→https://github.com/dutchcoders/transfer.sh

2.3 开源健康度：scorecard

本周 star 增长数：600+

Security Scorecards 是正如字面上所说，是一个安全健康度检测项目，它会根据开源项目近 90 天是否有 commit 来判断项目是否活跃，以及项目是否使用工具来自动更新项目依赖版本、项目是否有 CI 流程、令牌是否有授权等等 18 个方面，来判断项目的“安全”健康度。有了这个项目也不用担心自己的项目用到的开源项“年久失修”了。

> GitHub 地址→https://github.com/ossf/scorecard