安全刻不容缓「GitHub 热点速览 v.21.50」

作者：HelloGitHub-小鱼干

本周最热的事件莫过于 Log4j 漏洞，攻击者仅需向目标输入一段代码，不需要用户执行任何多余操作即可触发该漏洞，使攻击者可以远程控制用户受害者服务器，90% 以上基于 java 开发的应用平台都会受到影响。通过本文特推项目 2 你也能近距离感受这个漏洞的“魅力”，而特推 1 则是一个漏洞检测工具，能预防类似漏洞的发生。

除了安全相关的 2 个特推项目之外，本周 GitHub 热门项目还有高性能的 Rust 运行时项目，在你不知道用何词时给你参考词的反向词典 WantWords，还有可玩性贼高的终端模拟器 Tabby。

以下内容摘录自微博@HelloGitHub 的 GitHub Trending 及 Hacker News 热帖（简称 HN 热帖），选项标准：新发布 | 实用 | 有趣，根据项目 release 时间分类，发布时间不超过 14 day 的项目会标注 New，无该标志则说明项目 release 超过半月。由于本文篇幅有限，还有部分项目未能在本文展示，望周知

• 本文目录
  • 1. 本周特推
    • 1.1 JNDI 注入测试工具：JNDI-Injection-Exploit
    • 1.2 Apache Log4j 远程代码执行：CVE-2021-44228-Apache-Log4j-Rce
  • 1. GitHub Trending 周榜
    • 2.1 塞尔达传说·时之笛反编译：oot
    • 2.2 终端模拟器：Tabby
    • 2.3 反向词典：WantWords
    • 2.4 CPU 性能分析和调优：perf-book
    • 2.5 高性能 Rust Runtime：Monoio
  • 1. 往期回顾

1. 本周特推

1.1 JNDI 注入测试工具：JNDI-Injection-Exploit

本周 star 增长数： 200+

JNDI-Injection-Exploit 并非是一个新项目，它是一个可用于 Fastjson、Jackson 等相关漏洞的验证的工具，作为 JNDI 注入利用工具，它能生成 JNDI 链接并启动后端相关服务进而检测系统。

GitHub 地址→https://github.com/welk1n/JNDI-Injection-Exploit

1.2 Apache Log4j 远程代码执行：CVE-2021-44228-Apache-Log4j-Rce

本周 star 增长数： 1,500+

New CVE-2021-44228-Apache-Log4j-Rce 是 Apache Log4j 远程代码执行，受影响的版本 < 2.15.0。项目开源 1 天便标星 1.5k+ 可见本次 Log4j 漏洞受关注程度。

GitHub 地址→https://github.com/tangxiaofeng7/CVE-2021-44228-Apache-Log4j-Rce

2. GitHub Trending 周榜

2.1 塞尔达传说·时之笛反编译：oot

本周 star 增长数：900+

oot 是一个反编译游戏塞尔达传说·时之笛的项目，目前项目处于半成品状态，会有较大的代码变更，项目从 scratch 中重新构建代码，并用游戏中发现的信息以及静态、动态分析。如果你想通过这个项目了解反编译知识，建议先保存好个人的塞尔代资产。

GitHub 地址→https://github.com/zeldaret/oot

2.2 终端模拟器：Tabby

本周 star 增长数：1,800+

Tabby（曾叫 Terminus）是一个可配置、自定义程度高的终端模拟器、SSH 和串行客户端，适用于 Windows、macOS 和 Linux。它是一种替代 Windows 标准终端 conhost、PowerShell ISE、PuTTY、macOS terminal 的存在，但它不是新的 shell 也不是 MinGW 和 Cygwin 的替代品。此外，它并非一个轻量级工具，如果你注重内存，可以考虑 Conemu 或 Alacritty。

GitHub 地址→https://github.com/Eugeny/tabby

2.3 反向词典：WantWords

本周 star 增长数：1,000+

WantWords 是清华大学计算机系自然语言处理实验室（THUNLP）开源的反向字词查询工具，反向词典并非是查询反义词的词典，而是基于目前网络词官广泛使用导致部分场景下，我们表达某个意思未能找到精准的用词，所以它可以让你通过想要表达的意思来找寻符合语境的词汇。你可以在线体验反向词典：https://wantwords.thunlp.org/ 。下图分别为项目 workflow 以及查询结果。

GitHub 地址→https://github.com/thunlp/WantWords

2.4 CPU 性能分析和调优：perf-book

本周 star 增长数：1,300+

perf-book 是书籍《现代 CPU 的性能分析和调优》开源版本，你可以通过 python.exe export_book.py && pdflatex book.tex && bibtex book && pdflatex book.tex && pdflatex book.tex 命令导出 pdf。

GitHub 地址→https://github.com/dendibakh/perf-book

2.5 高性能 Rust Runtime：Monoio

本周 star 增长数：1,250+

New Monoio 是字节开源基于 io-uring 的 thread-per-core 模型高性能 Rust Runtime，旨在为高性能网络中间件等场景提供必要的运行时。详细项目背景可以阅读团队的文章Monoio：基于 io-uring 的高性能 Rust Runtime。

GitHub 地址→https://github.com/bytedance/monoio

3. 往期回顾

• 年底巩固下 CS 知识「GitHub 热点速览 v.21.49」
• 图片处理看这篇就完了「GitHub 热点速览 v.21.48」

以上为 2021 年第 50 个工作周的 GitHub Trending 如果你 Pick 其他好玩、实用的 GitHub 项目，记得来 HelloGitHub issue 区和我们分享下哟

最后，记得你在本文留言区留下你想看的主题 Repo（限公众号），例如：AI 换头。 和之前的送书活动类似，留言点赞 Top5 的小伙伴(棒），小鱼干会努力去找 Repo 的^^

HelloGitHub 交流群现已全面开放，添加微信号：HelloGitHub001 为好友入群，可同前端、Java、Go 等各界大佬谈笑风生、切磋技术~