| 網釣攻擊 | OAuth 2.0 | 微軟 | GitHub | 開放性重新定向漏洞

駭客濫用微軟OAuth 2.0實作來展開網釣攻擊

Proofpoint揭露針對微軟OAuth實作的攻擊行動,駭客利用數十種M365第三方應用挾帶惡意的重新定向URL,攻擊數百名Proofpoint組織用戶

2021-12-10

| GitHub | 程式碼搜尋 | 智慧排名 | 索引

GitHub運用智慧排名和程式碼索引技術,全面改善程式碼搜尋功能

GitHub新的程式碼功能採用了智慧排名以及針對程式碼最佳化的索引,改善開發者搜尋體驗,能快速找到目標程式碼

2021-12-10

| 趨勢科技 | Appier | 中華電信 | iKala | CloudAD | 漸強實驗室 | IT徵才 | UiPath | 思科 | Webex Hologram | 星展銀行 | IT人力 | GitHub | Microsoft Teams | Teams Essentials | 簡立峰

IT人才月報第22期:年底IT徵才潮來了!趨勢科技要5百IT人,中華電信開上百雲端職缺,連本土新創Appier都要找百位AI和開發人力

從臺灣資安軟體商、電信業者與軟體新創都要找IT人才,其中,趨勢科技更啟動近期最大規模徵才,要找500位雲端、軟體開發與資料科學人才,中華電信則要找上百位雲端人才,本土新創Appier則要延攬資料科學家、Martech人才與軟體工程師

2021-12-06

| GitHub | Octoverse年度報告 | 遠端工作 | 混合工作 | 疫情 | 生產力 | 開源 | 文件 | 開發者

GitHub年度報告:開發者生產力已回到疫情前的水準

GitHub公布2021年的Octoverse年度報告,顯示開發者的生產力已經克服遠端或混合工作模式,而恢復到疫情爆發前的水準

2021-11-25

| GitHub | npm | 安全漏洞 | 修補

GitHub修補可讓駭客更新任何套件的Npm漏洞

GitHub這次修補了一項高風險漏洞,允許駭客以不具備適當權限的帳號,出版任何Npm套件的新版本

2021-11-18

| 微軟 | IDE | VS Code | GitHub

微軟發表網頁版VS Code

開發者只要在瀏覽器存取網址vscode.dev,就能夠啟動網頁輕量版VS Code,方便地編輯程式碼,或是審核拉取請求

2021-10-22

| GitHub | 企業 | IdP

GitHub企業雲使用者可連接IdP管理員工帳戶

現在GitHub企業雲使用者,能夠串接GitHub和IdP,使用像是AzureAD和Okta等服務,來自動管理員工GitHub帳戶

2021-10-04

| GitHub | Git | RSA | DSA | 簽章

GitHub強化平臺Git協定安全性,變更支援的金鑰和簽章演算法

為增加平臺安全性,避免不夠強健的金鑰和演算法遭到暴力破解,因此從9月14日開始支援新金鑰,並且逐漸淘汰舊金鑰和演算法

2021-09-03

| GitHub | CLI | 擴充套件

GitHub CLI 2.0供開發者自行創建擴充套件

GitHub CLI 2.0讓開發者在CLI功能基礎上,按自己需求創建擴充套件,並且還能與其他人共享

2021-08-27

| npm | GitHub | TLS | HTTPS

Npm註冊表將棄用TLS 1.0和TLS 1.1

Npm註冊表將會在10月4日之後,正式棄用TLS 1.0和TLS 1.1,不接受非HTTPS存取

2021-08-25

| GitHub | 身分驗證 | Git | 權杖 | Tokens

明日起GitHub的Git操作將無法再採用密碼認證

8月14日起GitHub用戶只能採用基於權杖的身分驗證方式來執行Git操作,GitHub.com不再接受以帳號/密碼進行身分驗證的方式

2021-08-13

| OpenSFF | Allstar | GitHub

OpenSFF推出Allstar App助開源專案修復安全性問題

Allstar能夠掌握儲存庫的連續安全狀態,當檔案與配置不正常變更時,Allstar便會主動採取行動修復問題

2021-08-13