GitHub：10%的程序員至少泄露了一條機密信息

由于Colonial Pipeline負責美國東海岸多達45%的燃料供應，所以燃油網絡的癱瘓讓公路運輸大亂，甚至讓美國一度宣布進入國家緊急狀態。據報道，Colonial Pipeline最終向黑客支付了近500萬美元的贖金。IT工程師的從業資格應受到法律監管Kamp提到，在丹麥，有129個工作崗位受到法律監管。Kamp稱，清單上的崗位有兩個最主要的要求：一是要展示教育證明，證明自身能力；二是要出示責任保險。而Kamp表示，這一觀點正是他經過深思熟慮才提出的。

說實話，我非常希望自己能早點看到本篇文章，大學那個時候懵懵懂懂，跟著網上的免費教程做了一個購物商城就屁顛屁顛往簡歷上寫。至今我仍清晰地記得，那個電商教程是怎么定義接口的：管它是增加、修改、刪除、帶參查詢，全是 POST 請求一把梭，比如下面這樣：修改用戶的收貨地址。現在看來，全部用 POST 請求估計是為了傳參方便吧。本文希望通過串講，梳理一下個人當前了解到的 API 知識體系，整理的同時也希望能對大家有一點點幫助。

據廣州日報報道，近日，南海公安成功偵破一宗員工離職后遠程“鎖庫”案件，將嫌疑人抓捕歸案。目前該技術人員已被批捕。案發后，南海公安介入并開展案件偵辦工作，通過海量數據分析，最終鎖定犯罪嫌疑人陳某作案的關鍵證據，并將其抓捕歸案。目前陳某已被檢察院批準逮捕。

近日，黑龍江大慶。肇州縣局聯合市公安局網警分局，成功打掉了一利用黑客手段代刷網課的犯罪團伙。他們利用自主開發編寫的刷課程序，以非法盈利為目的，為部分逃避學習的大學生代刷網課。該團伙會根據不同的倍速觀看進行定價，觀看速度越快價格相對來說也會更高。民警赴多地展開抓捕，共抓獲犯罪嫌疑人7人，收繳違法所得60多萬元。截止目前，該刷課平臺共發展會員51000多人，共計刷課421萬多次。

微軟希望將開發工程師從Debug中解放出來，讓他們有更多的時間處理軟件開發中更關鍵也更有趣的部分。如今正火熱的深度學習是否能夠幫助開發工程師解決這個問題以更快更好地交付軟件呢？微軟在2021年神經信息處理系統會議上發表的一篇新論文《自我監督的bug檢測和修復》中，展示了一個有前途的深度學習模型，微軟將其稱為BugLab。

“代碼存在邏輯問題，違反行業經驗及常理。”

近日，GitGuardian掃描了2022年GitHub的10億次代碼提交，結果發現了1000萬條機密信息。此外，調查結果還顯示，10%的程序員都泄露了至少一條機密信息。超過80%的公開泄露的機密存在于開發人員的個人代碼倉庫中，其中相當一部分實際上屬于公司機密。報告還發現，與去年同期相比，在這些存儲庫中發現的硬編碼秘密數量增加了 67%。發現的秘密中有一半以上 (56%) 包含通用密碼。

安全專家近日發現了影響數百萬輛汽車的安全漏洞，全球幾乎所有主要汽車品牌均受影響。奔馳、寶馬、勞斯萊斯、法拉利、福特、保時捷、豐田、捷豹和路虎等汽車品牌，還有車隊管理公司 Spireon 和數字車牌公司 Reviver 均受到影響。庫里和團隊發現了 SQL 注入和授權繞過方面的多個漏洞，可以在所有 Spireon 上執行遠程代碼，并完全接管任何車隊車輛。此外研究人員還發現了針對法拉利汽車的過度許可訪問控制漏洞，允許他們訪問幾個內部應用程序的 JavaScript 代碼。

雷布斯強的一批。

我是在美國工作過兩年，回國經歷了逆文化沖擊，現在勉強算是適應了國內互聯網公司的節奏。隨便聊聊，沒有崇洋媚外的意圖，只是剛好最近被剝削得很不爽，趁機吐槽一下。 1.年齡 美國公司： 同事里20多到70多歲的都有，眾數是三四十的中年人，大部分工作目標都是為了早日退休，攢夠錢就隨時辦退休party。也有些純粹因為熱愛工作、熱愛寫代碼選擇不退休的。 我們組的核心成員之一，是位72歲的老頭，他每天4點