GitHub趣味项目让你感受打字机时代的按键噪声
机械键盘因独特的手感和声音而受到许多玩家的喜爱,但在追求安静的场合,其他人可能就对你有意见了。然而近期宅家无聊的个别人,似乎觉得机械按键的声音还不够响,于是在 GitHub 上发起了一个名叫键盘打字机(keyboard_typewriter)的项目。顾名思义,它可
攻击者操纵GitHub与Netlify分发挖矿木马
今年早些时候,Apache HTTP 服务器被披露存在安全漏洞(CVE-2021-41773),攻击者可以利用该漏洞进行远程命令执行。官方给出的修复方案并不完全,在发现了可以绕过后该漏洞编码再次确认为 CVE-2021-42013。 在对滥用该漏洞的恶意样本进行分析时,研究人员发
微软 GitHub 大幅改进代码搜寻功能,已发布技术预览版
GitHub为代码搜索创建了一个单独的界面,索引涵盖了超过 500 万个最受欢迎的公共存储库,用户还可以搜索自己的私人存储库。 该搜索功能有以下特性: 借助智能排名和针对代码优化的索引,轻松在最佳结果中找到要查找的内容。 搜索精确字符串,支持子字符串匹
11月份Github上Java开源项目排行名单
QuestDB是一个高性能、开源的SQL数据库,适用于金融服务、物联网、机器学习 、DevOps和可观测性应用。它拥有支持PostgreSQL线协议的端点,使用InfluxDB线协议的模式无关的高吞吐数据获取方式,以及用于查询、批量导入和导出的REST API。QuestDB实现了ANSI
研发人员在GitHub上泄漏稀释令牌,将敏感的业务数据置于风险
来自数百家公司的开发人员包括在GitHub上的公共项目中为他们的Slack账户提供了访问令牌,使他们的团队以风险为风险的内部聊天和其他数据。 由于多功能性,Slack已成为公司使用的最受欢迎的合作和内部通信工具之一。该平台的API允许用户开发可以在Slack通道
10月份GitHub上热门Python开源项目名次
10月份GitHub上最热门的Python开源项目排行已经出炉啦,一起来看看上榜详情吧: 1.pytorch-image-models https://github.com/rwightman/pytorch-image-models Star 14294 pytorch-image-models整合了PyTorch的许多图像模型、脚本和预训练参数。除了来自Torc
在GitHub获取之后,微软将需要在企业中提高游戏
Microsoft CEO Satya Nadella继续追求本周将Microsoft成为Microsoft更开放的跨平台公司,该公司本周该公司将获得GitHub。 当时,他声称微软是GitHub中最活跃的组织,与项目进行了超过200万犯罪或更新。目前,Microsoft在Github上有1,839个开源代码存储库,
Github现高危漏洞,不少项目都曝光在潜在危险中
Github被发现存在一个高危漏洞,基本上所有拥有复杂Github Actions的项目都容易被攻击。这个CVE代号为CVE-2020-15228的漏洞是由Google旗下著名的Project Zero网络安全团队在7月份时发现的。由于Project Zero之前改变了其对于公布漏洞的政策,因此他们给了Gi
谷歌揭露 GitHub 高危漏洞
谷歌 Project Zero 披露了 GitHub Actions 中存在的严重安全漏洞。 Actions 主要负责与动作执行器(Action Runner)之间的通信工作。 这次问题在于,GitHub Actions 中的工作流命令极易受到注入攻击。 根据 Project Zero 团队的披露,当进程解析至 STDOUT 的
依靠存储库劫持漏洞已经影响谷歌GitHub等7万多个开源项目
研究人员最近发现了依赖存储库劫持的情况非常普遍,这是一个隐藏的漏洞,允许任何人在用户更改用户名的情况下劫持存储库。这个漏洞类似于子域接管,利用起来很容易,并且会导致远程代码注入。在分析了这个漏洞的开源项目并总结了搜索它们的依赖关系图后,研
