作者:HelloGitHub-小鱼干
本周最热的事件莫过于Log4j漏洞,攻击者仅需向目标输入一段代码,不需要用户执行任何多余操作即可触发该漏洞,使攻击者可以远程控制用户受害者服务器,90%以上基于java开发的应用平台都会受到影响。通过本文特推项目2你也能近距离感受这个漏洞的“魅力”,而特推1则是一个漏洞检测工具,能预防类似漏洞的发生。
除了安全相关的2个特推项目之外,本周GitHub热门项目还有高性能的Rust运行时项目,在你不知道用何词时给你参考词的反向词典WantWords,还有可玩性贼高的终端模拟器Tabby。
选项标准:新发布
实用
有趣,根据项目release时间分类,发布时间不超过14day的项目会标注New,无该标志则说明项目release超过半月。由于本文篇幅有限,还有部分项目未能在本文展示,望周知
1.本周特推
1.1JNDI注入测试工具:JNDI-Injection-Exploit
本周star增长数:+
JNDI-Injection-Exploit并非是一个新项目,它是一个可用于Fastjson、Jackson等相关漏洞的验证的工具,作为JNDI注入利用工具,它能生成JNDI链接并启动后端相关服务进而检测系统。
1.2ApacheLog4j远程代码执行:CVE---Apache-Log4j-Rce
本周star增长数:1,+
NewCVE---Apache-Log4j-Rce是ApacheLog4j远程代码执行,受影响的版本2.15.0。项目开源1天便标星1.5k+可见本次Log4j漏洞受