首页 > 外闻 > 关键词 > GitHub最新资讯 > 正文

GitHub开源代码分析引擎CodeQL 同步启动3000美元漏洞奖励计划

2019-12-02 14:18 · 稿源:雷锋网
文章目录
GitHub开源代码分析引擎CodeQL 同步启动3000美元漏洞奖励计划》文章已经归档,不再展示相关内容,编辑建议你查看最新于此相关的内容:

GitHub开源代码分析引擎CodeQL 同步启动3000美元漏洞奖励计划

GitHub 在全球开发者大会上宣布启动了一个名为“安全实验室 (Security Lab)”的新社区计划。该计划中,GitHub 不仅开源了代码分析引擎 CodeQL,还设置了奖励金最高为 3000 美元的漏洞奖励计划。

GitHub Copilot可对整行或全部代码给出AI分析建议

微软旗下代码托管平台 GitHub,刚刚推出了名叫 Copilot 的 AI 编程辅助工具。在将之引入集成开发环境(IDE)后,便可向程序员给出基于人工智能(AI)的分析建议。而且它不仅能逐行给出分析参考意见,还能够对完整代码进行遍历。此外 GitHub 表示,Copilot 将支持多种编程语言和框架。(来自:GitHub Blog)不过今日推出的技术预览版本,暂时仅限于 Python、JavaScript、TypeScript、Ruby 和 Go 语言。据悉,GitHub Copilot 是一个?

Coinbase领投的初创企业拟开发Dapp开发者中心,构建Web3.0版Github

尽管大多数开发人员使用GitHub来编写和共享开源代码,但Coinbase Ventures、Distributed Global和Digital Currency Group等基金公司正投资开发一种基于加密的替代方案。

GitHub Commit 数据告诉你,程序员在周末最爱使用哪些语言

什么是周末编程语言?不只在工作时间,程序员在周末休息时间也会编写代码,但他们未必会使用与工作时间相同的编程语言,而是会选择一个自己喜欢的语言,这些语言被称为周末语言。Google 的 Felipe Hoffa 根据周末的 Commit 活跃量评出了最流行的周末语言和最不流行的周末语言。

谷歌不敌GitHub!Google Code正式关闭

Google Code输给了更受欢迎的GitHub,Google自己甚至都把大约1000个项目迁移了过去,并建议开发者将项目迁移到GitHub。

云计算推动小而美创新 中国版GitHub - CODE开源平台发布

6月28日,由阿里云与CSDN携手打造的中国版GitHub-CODE代码托管与社交编程平台正式宣布推出,全方位提供代码托管、在线协作、社交编程、项目管理等服务。

GitHub新规:可托管用于安全研究的漏洞和恶意程序代码

1 个月前,GitHub 开始和社区讨论对安全研究、恶意软件和漏洞相关政策的调整,目的是启用、欢迎和鼓励 GitHub 上双重用途安全研究和合作。这个讨论得到了安全研究社区、项目维护者和开发者的广泛支持,他们通过 pull request(PR)分享了反馈意见,并针对这个主题进行了深入的探讨。

GitHub 源代码泄露,CEO 回应:这是个意外

今天, TypeScript 开发者 Resynth 发文称,代码托管服务 GitHub 的全部源代码被泄露。他表示,在向官方 GitHub DMCA 提交的可疑文件中,一个身份不明的人利用 GitHub 应用程序中的一个漏洞冒充 GitHub CEO Nat Friedman 上传了机密源代码。

冲顶GitHub,52岁程序员创业获2000万美元融资,他却“泄露”了公司核心代码

​在今年 8 月 3 日到 8 月 8 日共 6 天的时间里,GitHub 全球趋势排行榜第一的位置连续被一款名为 TDengine 的开源大数据处理引擎占据着。而在这款备受开源爱好者热捧的产品背后,它的创始人是一位 52 岁依然奋斗在编程一线的大龄程序员——涛思数据创始人兼 CEO 陶建辉。

被工信部官选「出道」!这个全球第二大代码托管平台,能成为中国版GitHub吗?

近日,华为芯片被美国切断一事在国内引起多方担忧,这也给中国技术打上了一个重重的问号。除了巩固硬件和企业软件的基础技术外,还有一个让技术社区惴惴不安的问题,那就是源代码托管,或者说,GitHub是否会被禁用的问题。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • GitHub Copilot可对整行或全部代码给出AI分析建议

    微软旗下代码托管平台 GitHub,刚刚推出了名叫 Copilot 的 AI 编程辅助工具。在将之引入集成开发环境(IDE)后,便可向程序员给出基于人工智能(AI)的分析建议。而且它不仅能逐行给出分析参考意见,还能够对完整代码进行遍历。此外 GitHub 表示,Copilot 将支持多种编程语言和框架。(来自:GitHub Blog)不过今日推出的技术预览版本,暂时仅限于 Python、JavaScript、TypeScript、Ruby 和 Go 语言。据悉,GitHub Copilot 是一个?

  • GitHub新规:可托管用于安全研究的漏洞和恶意程序代码

    1 个月前,GitHub 开始和社区讨论对安全研究、恶意软件和漏洞相关政策的调整,目的是启用、欢迎和鼓励 GitHub 上双重用途安全研究和合作。这个讨论得到了安全研究社区、项目维护者和开发者的广泛支持,他们通过 pull request(PR)分享了反馈意见,并针对这个主题进行了深入的探讨。

  • 万维网的原始源代码将以NFT形式拍卖

    据国外科技媒体报道:万维网的创造者蒂姆·伯纳斯·李正在拍卖他发明的源代码以NFT形式(不可替换令牌)。日期和时间戳文件的原始存档包含源代码,编写于1990年10月3日至1991年8月24日之间。这些文件包含约9555行代码,其中内容包括HTML、HTTP和URI的实现。

  • 美国司法部起诉编写Trickbot恶意软件源代码的拉脱维亚女程序员

    美国司法部今天在法庭上提审了一名拉脱维亚女程序员,她是Trickbot恶意软件团队的一员,在那里她担任程序员,编写控制恶意软件和在受感染电脑上部署勒索软件的代码。司法部在今天的一份新闻稿中说,55岁的阿拉·维特来自拉脱维亚,但居住在苏里南的帕拉马里博,于2月6日在佛罗里达州的迈阿密被捕。美国官员说,以 "Max"为名上网的维特自2015年11月Trickbot恶意软件团伙成立以来一直与该团伙合作,当时Dyre恶意软件团伙的残余人员聚

  • 万维网源代码以 NFT 形式拍卖,价值或超 4.5 亿?

    近日,著名的苏富比拍卖行通过推特宣布,被誉为“万维网发明者”的英国计算机科学家、蒂姆·伯纳斯-李(Tim Berners-Lee)爵士将在以太坊区块链上创建具有30年历史的万维网(WWW,World Wide Web)源代码的 NFT。

  • 黑客攻击电子游戏公司EA,窃取游戏源代码

    据国外科技媒体报道:电子游戏制造商Electronic Arts遭到网络攻击,黑客窃取了其源代码和相关的内部工具。名为Kickass的黑客声称窃取了fifa21等游戏的源代码,以及专有的frostice游戏引擎的源代码。他们正试图出售大约780千兆字节的游戏数据。

  • 鸿蒙已将核心代码赠给了“开放原子开源基金会”

    今日,华为在心声社区发布关于规范HarmonyOS(鸿蒙)沟通口径的通知。

  • 蚂蚁自研数据库OceanBase宣布开源 300万行核心代码开放

    在今日的数据库OceanBase3.0峰会上,蚂蚁集团宣布OceanBase正式开源,并成立OceanBase开源社区,社区官网同步上线,300万行核心代码向社区开放。据介绍,OceanBase采用木兰公共协议 MulanPubL-2.0版,协议允许所有社区参与者对代码进行自由修改、使用和引用,开发者在开源社区能够完整使用OceanBase数据库内核。

  • 万维网源代码将作为NFT被发明者蒂姆·伯纳斯·李爵士拍卖

    1989年,英国计算机科学家蒂姆·伯纳斯·李爵士创造了一些将永远改变世界的东西。你猜对了,万维网(WWW),使我们所知的互联网成为可能。当然世界一直处于非常有趣的发展中,伯纳斯·李已经决定,他将通过以不可伪造的代币(NFT)的形式拍卖网络的源代码来做出一个相当历史性的提议。以下是蒂姆爵士的发言:三十年前,我创造了一件事物,后来在全世界大量合作者的帮助下,这一事物已经成为人类的一个强大工具。对我来说,网络最好

  • 蚂蚁自研数据库OceanBase宣布开源 300万行核心代码向社区开放

    蚂蚁集团自主研发的分布式数据库OceanBase今天正式对外宣布开源,并成立OceanBase开源社区,社区官网同步上线,300万行核心代码向社区开放。

  • 蚂蚁集团自研数据库OceanBase正式开源:300万行核心代码开放

    一支新的、强大的数据库力量正式融入开源社区大家庭。6月1日, 蚂蚁集团自研数据库OceanBase宣布正式开源,并成立OceanBase开源社区,社区官网同步上线。数据库是基础软件皇冠上的明珠,也是每一家公司业务系统的核心。传统的开源数据库从性能、可用性、安全性上与实际的企业级业务应用诉求存在不小的差距。OceanBase数据库创始人阳振坤表示,蚂蚁自研数据库OceanBase致力于打造企业级开源数据库,同时与合作伙伴一起紧密合作,快?

  • GitHub 标星 17 万:打破程序员“中年危机”的「编程面试大学」!

    他们说,35岁程序员的精力和体力会无法避免地下降;他们说,35岁程序员的丰富经验没有年轻员工的创新活力吃香;他们说,35岁程序员会面临越来越窄的职业上升通道和日益复杂的社会压力。

  • 损失大了!EA遭黑客入侵:《FIFA21》和寒霜引擎源代码被盗

    近段时间,全球范围内的黑客活动十分猖獗,展开了多次的攻击勒索行动,包括顶级科技公司苹果、美国最大的燃油管道公司、全球肉食巨头JBS等都遭受攻击。甚至连火星皇帝”马斯克都因操控比特币等加密货币,被黑客组织公开威胁。由于多次黑客组织频频得手,似乎助长了全球黑客的的嚣张气焰,再次找上了全球知名企业,这次是著名的游戏巨头艺电(EA)。据报道,EA官方日前宣布,公司网络被黑,黑客盗走了极其重要的数据。消息称,黑客?

  • EA承认遭到网络攻击 780G游戏、引擎源代码和内部开发工具泄露

    知名游戏公司艺电(Electronic Arts)近日遭到网络攻击,导致包括游戏和引擎源代码、内部开发工具在内的庞大数据池被破坏和泄露。在网站上详细报告了 780GB 的数据泄露之后,EA 向外媒 Vice 证实了这次攻击。Vice 消息称,有黑客正在暗网上出售这些被盗的数据。虽然数据本身并未广泛分发,但黑客正在共享部分截图作为拥有这些数据的证据。入侵涉及的数据包括 FIFA 21、Frostbite Engine(为战地 、FIFA、Madden、 星球大战和其他 E

  • 苹果27吋Thunderbolt显示器已列入“过时”产品

    目前苹果已经将 27 英寸的 Thunderbolt 显示器列入到“过时”产品中。过时产品是指 Apple 已经停止供货进行销售 5 到 7 年时间的产品。27 英寸的 Thunderbolt 显示器于 2011 年推出,并于 2016 年正式停产。在这段时间里,该显示器并没有获得任何更新。值得注意的是,在Pro Display XDR推出之前,它是最后一款生产的苹果品牌显示器。然而,与专注于消费者的 Thunderbolt 显示器不同,Pro Display XDR 针对的是专业市场--它的价格为

  • 商用RTC vs 基于开源WebRTC自研 开发者该如何选择?

    疫情催发RTC由较窄赛道进入较宽赛道,由一种技术能力逐渐演进为一种标准,甚至是互联网的基础设施,成为与5G、AI等新兴技术并列被提及的高频热词。业界普遍认为,后疫情风暴中的RTC在各场景应用中发挥了重要作用。因为,RTC不仅推动了现有场景的加速落地,同时也在与AR、VR、MR等新设备新能力相结合,赋能更多创新场景。对于开发者来说,该如何选择RTC,面临的首要问题就是:第三方商用RTC还是基于开源WebRTC自研?本文将提供几个?

  • 纽约州政府IT部门使用的一个内部代码库遭泄露

    据外媒报道,纽约州政府IT部门使用的一个代码库被暴露在互联网上,允许任何人访问里面的项目,其中一些项目包含与州政府系统相关的秘密密钥和密码。暴露的GitLab服务器于周六被总部位于迪拜的SpiderSilk发现,这家网络安全公司因发现三星、Clearview AI和MoviePass的数据泄漏而受到赞誉。企业使用GitLab协作开发并将其源代码--以及项目运作所需的秘密密钥、令牌和密码--存储在他们控制的服务器上。但SpiderSilk的首席安全官Mossab

  • [图]罗技推限量款Design Collection鼠标 新增7种风格

    每隔一段时间,罗技(Logitech)就会推出 M325便携式鼠标的限量版本。这些限量版非常独特,以至于还有人专门收集这些鼠标。今天,罗技带来了全新的 Design Collection,共有7种风格供用户选择。值得注意的是,M325本身是一款比较基础的鼠标,它使用可更换的 AA 电池(而非可充电电池),没有侧面的按钮,也没有蓝牙,只通过 USB-A 接收器。它兼容 Windows、macOS 和 Linux 平台。罗技表示:“Design Collection 鼠标使用起来非常舒?

  • macOS Monterey带来了密管理方面的诸多体验改进

    在 7 月公测和今秋正式发布之前,苹果已经在 WWDC 2021 开发者大会上宣布了 macOS Monterey 的早期预览。在诸多功能更新中,MacRumors 又于近日发现了 macOS Monterey 包含的针对密码管理功能的大量改进。无论在系统偏好设置、还是内置的身份验证器工具中,我们都可看到专用的密码部分。(图 via MacRumors)如果有需要,你甚至可将 iCloud 密码管理器,当做 Lastpass 和 1Password 等第三方服务的理想替代。首先,你会在“系统偏?

  • 专访苹果WWDC21学生挑战赛获奖者:Swift降低编程门槛 用代码解决实际问题

    凤凰网科技讯(作者/贾楠 阎烁)今年的苹果WWDC全球开发者大会将于北京时间6月8日凌晨一点拉开帷幕。在为期五天的大会中,来自全球的开发者将有机会通过线上的方式与苹果工程师交流互动,苹果也将会在主题演讲中带来iOS、iPadOS、macOS以及watchOS在设计以及功能上的更新。与往年一样,在WWDC开幕前,苹果举办了Swift学生挑战赛,邀请全球的学生开发者们提交自己的作品参赛,并于6月1日通过官网宣布了获奖信息。本次共有来自35个国

  • 热门标签

热文

  • 3 天
  • 7天