日历编辑

特殊日期标记

日历编辑控件中可以标记特殊日期。

图表

区段颜色设置

图表中的每个段现已支持颜色贴图。

多个样条曲线类型

图表控件现在支持样条区域的多个样条类型。

图表

滚轮鼠标平移

通过将滚轮鼠标的中心滚动按钮移动到一侧，图表可以从左到右平移，反之亦然。

片段装饰

连接器中添加了一种新的装饰元素，以指示连接在另一个连接器或片段上的流动。

滚动性能

当在图表中滚动大量对象时，将显示对象的轮廓，直到每个对象加载完成，从而平滑滚动。

DocIO

增强Word转换PDF功能

DocIO现在支持Word到PDF转换期间的方程式字段。

编辑控件

支持Microsoft Visual Studio-like Go-To-Line

支持的内置会话窗口的Microsoft Visual Studio-like编辑器，用户可以选择浏览特定的行。

PDF

增强PDF安全功能

现在支持PDF 2.0安全功能（AES Revision 6）。

演示

注释功能

可以在PowerPoint演示文稿中创建和修改注释。

属性网格

处理属性网格中的自定义描述符对象。

电子表格

排序和筛选

排序

过滤

使用自动过滤器功能过滤数据。如Excel中，该功能具有多个选项来过滤多列数据，以及从特定列中清除过滤数据的功能。

树型网格

过滤

树状网格控件现在支持使用各种过滤器选项，用编程方的式过滤节点。

XlsIO

Excel到PDF转换中的图标设置

Essential XlsIO支持使用“仅显示图标”和“反向图标顺序”选项进行PDF转换的自定义图标设置。

增强图表转换图像功能

将图表转换为PDF文件或图像时，图表元素（如标题和显示单元）现在支持富文本和具有不同标记的图表系列。

数据透视表自定义排序

数据透视表列可以通过字符串数组或设置自定义位置进行排序。

表格过滤器

今年5月的WannaCry（勒索软件）已经让大家尝尽苦头也让网络安全系统管理员的颜面尽扫。目前来说，安全专家们仍然无法预料WannaCry（勒索软件）将会出现何种变种。对于拥有专门的安全专家的大公司来说，网络安全最起码还有个基本的保障，但对个人用户来说，就只能靠自己来进行防护了。

在这里为大家提供6条加强你的网络环境的建议，这6条建议对组织和个人用户来说，都非常有用，且易于操作。

密码重用的常见原因是Windows工作站和服务器上的本地管理员帐户，这些密码通常通过组策略设置为公用值，或者在构建系统映像时设置为标准值。因此，在一台机器上发现本地管理员密码的攻击者就可以利用这些值访问网络上的所有计算机。

在2015年年中，微软发布了一个解决这个该问题的工具，即本地管理员密码解决方案（LAPS）。此方案是将本地管理员密码存储在LDAP上，作为计算机账户的一个机密属性，配合GPO，实现自动定期修改密码、设置密码长度、强度等，更重要是该方案可以将该密码作为计算机帐户属性存储在Active Directory中。该属性“ms-Mcs-AdmPwd”可以通过ACL锁定，以确保只有经过批准的用户，如控制台和系统管理员可以查看密码。 LAPS还包括一个PowerShell模块和一个后台客户端，LAPS UI，以简化管理和检索过程。

可以提供Microsoft LAPS UI Thick Client来支持可能需要访问本地管理员帐户的人员

LAPS实现起来非常快速简单，只需要要求系统管理员创建一个定义密码策略和本地帐户名称的GPO来管理，可以直接将单个文件AdmPwd.dll添加到Windows上。

攻击者对具有漏洞的账户进行控制一样可以获得该设备的管理权限，比如用户有时会为了某种访问的需要，进行一些临时访问，但在访问完毕后，用户有时会忘了对这些访问进行删除或监控，以至于被黑客利用。根据我们的经验，很少有用户会把这些临时访问权限进行删除。

敏感帐户，如具有管理员权限的帐户应与普通账户，如员工的账户在查看电子邮件和浏览网页时进行帐户区分。如果用户帐户被恶意软件或网络钓鱼进行了攻击，或者在密码已被泄密的情况下，帐户区分将有助于防止对管理员的权限造成进一步损坏。

具有域管理员或企业管理员资格的帐户应受到高度限制，比如只能用于登录域控制器，具有这些权限的帐户不应再在其他系统上进行登录了。在此，我们建议大家可以基于不同的管理功能来为每个账户设置不同的权限的管理账户，比如 “工作站管理”和“服务器管理”组，这样每个管理员就不具有访问整个域的权限了，这将有助于对整个域的权限保护。

许多攻击包括WannaCry的基本攻击机制，都是针对未修补的系统。所以，不管你的网络是否对外开放，都应该定期更新操作系统和应用程序。虽然这个建议属于老生常谈，但从另一个侧面也说明了该建议的重要性。许多攻击就是利用未修复的漏洞和未更新的系统来大做文章。

对于Windows系统来说，利用Windows Server进行更新服务简单而高效。利用WSUS部署更新程序时，WSUS易于设置，可以设置为自动或手动方式。而利用第三方软件来管理更新就有点不靠谱了，比如一些商业插件就允许WSUS从其他供应商那里修补软件。还有一些比较小众的工具，像Ninite这样的第三方更新工具，既不是自动配置的，也不是免费使用的，但它允许用户从其列表中选择支持的应用程序和运行没有完全选定的应用程序。 Flexera的企业软件检查器和Microsoft的系统中心配置管理器（SCCM）等工具也可以帮助管理第三方应用程序的修补。

Windows Server Update Services向导允许管理员选择要管理的更新类型

使用WSUS，管理员可以自动批准补丁到质量检查环境，或手动批准并分配它们

Verizon发布的《2016年数据泄露调查报告》显示“63%的已确认的数据泄露事件均涉及到密码口令(password)的丢失、密码口令安全性过低或默认密码未

更改”，所以这个建议是非常重要的。当用户在首次使用设备时，应该先对默认的出厂密码进行修改，如果没有设置密码的要先设置密码，但往往人们会忽

略这些关键的保护手段。攻击者就是利用这些疏忽来进行攻击的，因为一般的出厂默认密码都可以在网络上查到。攻击者可以利用网络设备，如交换机和接

入点上的默认密码来重定向流量，执行中间人攻击，或对网络基础设施执行拒绝服务攻击。

更糟糕的是，内部系统所利用的Web控制台在包含敏感业务数据或系统配置的应用程序中通常使用的都是默认密码。攻击者利用网络钓鱼和常见的恶意软

件的攻击向量就可以绕过安全防护，并且有时候真正的威胁是来自内部人员的恶意行为，所以借着 “内部”这个借口来放松对密码的管理，这个观念是非

常错误的。正确的做法应该是，审核所有登录密码，并进行必要的修改和设置。现在，许多设备和服务都支持双因素身份验证， 建议大家尽量开启。

只是用Google搜索出来的一些默认密码列表 

链路本地组播名称解析（LLMNR）和NetBIOS名称服务（NBT-NS）都可以导致在启用时快速对域名进行攻击。这些协议最常用在初始DNS查找失败时查找所请求的主机，并且会在默认情况下启用。在大多数网络中，由于DNS的存在，所以LLMNR和NetBIOS名称解析根本就没有必要再用了。当对无法找到的主机发出请求时，例如尝试访问 dc-01的用户打算输入 dc01，LLMNR和NBT-NS就会发送广播，寻找该主机。这时攻击者就会通过侦听LLMNR和NetBIOS广播，伪装成用户（客户端）要访问的目标设备，从而让用户乖乖交出相应的登陆凭证。在接受连接后，攻击者可以使用Responder.py或Metasploit等工具将请求转发到执行身份验证过程的流氓服务（如SMB TCP：137）。 在身份验证过程中，用户会向流氓服务器发送用于身份认证的NTLMv2哈希值，这个哈希值将被保存到磁盘中，之后就可以使用像Hashcat或John Ripper（TJR）这样的工具在线下破解，或直接用于 pass-the-hash攻击。

由于这些服务通常不是必需的，因此最简单的措施是完全禁用它们。大家可以顺着计算机配置 – >策略 – >管理模板 – >网络 – > DNS客户端 – >关闭组播名称解析来修改组策略，禁用LLMNR。

禁用NetBIOS名称解析并不是一件简单的事情，因为我们必须在每个网络适配器中手动禁用“启用TCP / IP NetBIOS”选项，或者运行包含以下wmic命令的脚本：

wico nicconfig其中TcpipNetbiosOptions = 0调用SetTcpipNetbios 2
wmic nicconfig其中TcpipNetbiosOptions = 1调用SetTcpipNetbios 2
不过要注意的是，虽然这些服务通常不是必需的，但一些过去的老软件仍然可以依靠NetBIOS名称解析来正常运行。在运行GPO之前，请务必测试以下禁用这些服务会对你的运行环境有哪些影响。

如果你登陆过https://www.shodan.io这个网站，你一定会被其中所曝光的敏感漏洞和服务而震惊。与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“...。

Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统，一个加油站，甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。

Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施，其可以随意进入。

所以如果没有必要就不要把你的设备连接到互联网，不过要知道网络上有哪些型号的设备已经被攻击了，建议大家尝试使用端口扫描之王——nmap进行扫描，端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)，但是端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫描，了解网站中出现的漏洞以及端口的开放情况。比如，像“nmap -sV -Pn -top-ports 10000 1.2.3.4/24”这样的简单扫描可以让我们快速了解攻击者可能看到的内容，利用Shodan和Censys.io这样的工具就可以做到自动搜索这些内容。

你知道你设备在网络上的运行状态吗？例如，你是否运行了IPv6，更重要的是，该运行状态是你打开的还是黑客打开的？ SMBv1是否在你的环境中启用了一个设备？当你对这些运行情况有一个清晰地了解之后，请考虑一下你是否有必要禁用这些监控服务。

阅读原文>>>

Java 9在9月21日正式发布，同时Oracle宣布将Java新版本的发布周期调整为每半年一次。目前，Java新版本的开发也已正式进入轨道。就已公开的消息来看，下一个版本的Java预计会在2018年3月发布，版本号将会是18.3，已经规划加入的特性包括JEP 286和296。

根据reddit站点上的讨论，首先更新的是JEP 296，Valhalla预计很快也会加入进来。OpenJDK的主页面则显示，已确定要在18.3版本实现的是JEP 286和296。

JEP 296主要是将JDK仓库群（JDK Repository Forest）合并为一个仓库，旨在降低管理大量仓库群的成本。根据InfoQ之前的报道，该仓库群的合并已经完成。这些软件仓库是在OpenJDK发展史上历次分裂生成的，在OpenJDK 9及以前的版本中将会继续存在。在这次合并操作之前，OpenJDK曾分裂为多个不同的Mercurial软件仓库群，这导致了许多问题，例如不能以原子方式对多个软件仓库应用漏洞修复（Bug Fixes）。在OpenJDK合并完成后，只会有一个软件仓库，并复制在三个开发线上。为了简化仓库的管理，JDK中还创建了用于在合并和未合并版本间移动更改的工具。

JEP 286提议在Java中引入局部变量的类型推断，该JEP在2016年提出，InfoQ曾经报道过该JEP的概况和相关的开发者调查结果。该JEP旨在减少编写Java代码相关的仪式性的内容，提升开发人员的体验，同时还要保证Java语言的静态性。它会减少开发人员在声明局部变量时，没有必要的变量类型声明。如果该JEP实现的话，在声明局部变量的时候，就可以采用类似如下的方式:

var list = new ArrayList();  // infers ArrayList
var stream = list.stream();          // infers Stream

这种语句只能用于带有初始化器（initializer）的局部变量、增强的for-loop中的索引以及传统for-loop中声明的局部变量。它不能用于方法声明、构造函数声明、方法返回值、字段、catch语句以及其他类型的变量声明中。

关于局部变量的类型推断，不管是JVM体系中的语言还是其他语言都提供了一定形式的支持，比如C++（auto）、C#（var）、Scala（var/val）以及Go（通过:=进行声明）。至于该使用var作为关键字，还是使用let或类似于C/C++中的auto作为关键字，之前曾经有过一个面向开发者的调查。大约84%的回答表明定义可变内容的变量用关键字var是恰当的，只有百分之几的回答者建议使用auto更合适。根据Java语言架构师Brian Goetz介绍，该功能应该使用关键词var。

关于该特性的用法，在reddit上有一些讨论。有人表示，即便在支持“auto”语法的语言中，该特性使用的也比较少，因为有些人希望一眼就能看出变量的类型是什么。也有人认为，var有它的适用空间，在小的代码块中，直接用它实例化对象是可以的。如果是作为方法返回值的话，还是希望明确声明类型，Java的类型推断并不支持方法返回值，这一点倒不必担心。如果函数或代码块比较长的话，就不建议使用var了并要考虑适时进行代码的重写。时间和经验将会让我们更加明确应该在何时使用新功能，就像Optional刚出现时，也是耗费了一些时间才明确其推荐适用场景。

Valhalla项目中包含了一些有趣的JEP，包括值类型(Value Type)、针对原始类型实现泛型功能、增强的volatile等，外界很期待这些内容最终也能添加到新版本中。

2017慧都十四周年狂欢搞事情！砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索！

【20-sim v4.6最新版点击下载】

编辑器

• 修复：当“名称”文本不在矩形内时，无需重新调整图标中的矩形。
• 改进：重新调整矩形应考虑到网格。
• 修复：SVG相关内存泄漏。
• 修复：当通过单键开关替换多键接点后，将单个端口连接到多端口绑定元件时出现异常。
• 修复：带有掩码的库块可能会触发isRelease异常。
• 改进：模型>处理>警告/错误>“端口未使用”重命名为“电源端口未使用”，因为它不适用于信号端口。
• 运动配置文件编辑器：修复帮助按钮不可用的问题。
• 修复：全局参数的工具提示在其他子模型中使用时未显示描述性注释。
• 修复：在此库块的搜索操作后插入时，过滤器编辑器无法打开。

图标编辑器

• 改进：图标更好地对齐到网格中。

界面编辑器

• 特点：为重新排列输入和输出端口增加合计/关闭按钮。
• 修复：树中的所选项目并不总是与所选端口相对应。
• 修复：添加直到列表大于窗口时显示滚动条的端口。
• 修复：当你创建一个新的信号端口并将其更改为输出时树不会刷新，仍然是一个输入。

线性系统编辑器

• 修复：LSE在参数列表的第一个节点中显示汉字。

3D动画编辑器

• 修复：为3D动画添加弹簧时，某些PC崩溃。

3D力学编辑器

• 修复：Manual constraint joints可能会自动分配。

Processing

• 修复：并非所有句法错误都会从全球关联编辑器报告给用户
• 修复：当“Optimize divisions”启用时，某些型号的处理可能会失败
• 修复：当按“保存”时，20-sim会尝试检查当前的子模型。这不应该完成，因为当前的子模型可能还没有完成。

Library

• 修复：切换操作时Signal Mux block移动
• 修复：当切换操作时Signal Demux block移动

模拟器

• EulerAngles DLL：修复EulYXZsFromRotationMatrix意外计算相对性的问题。
• 修复：打开模型时，模拟器中的单位信息将丢失而不进行模拟。
• 修复：禁用模拟期间不可用的某些菜单选项。

脚本

• 修复：防止模拟期间更改子模型。
• 修复：包含“＆”的路径中的模型无法使用脚本打开。
• 改进：在xxsimSaveModel函数中接受斜杠语法。
• Python：修复set_implementations（）不接受Python 3.x下的dict的问题。
• Python：修复各种脚本问题。
• Python：添加get_version（）函数（返回20-sim版本）
• Octave：添加xxsimGetVersion（）函数（返回20-sim版本）
• Octave：增加了Octave 4.2.0的支持（Windows，32位）

C代码生成

• 特点：C / C ++代码生成模板现在可以告诉20-sim这个模板支持哪些集成方法。支持在将来版本的模板中可变步长集成方法。
• 修复：使用两个反斜杠的字符串参数的C代码生成三个反斜杠而不是四个。
• 修复：在生成的子模型之外分配的全局字符串参数生成为空字符串。

文件

• 入门手册：改进各种更正和阐述。
• 参考手册：修复树中的函数名不能以capital开头的问题。
• 参考手册：删除Windows XP和X-file格式（不再支持）
• 文档生成：修复由于命名空间问题，XML文档生成的SVG文件无法在其他工具中打开的问题。

Essential Studio企业版，一个跨越八个平台并包含433种独特控件的企业级工具包。使用Essential Studio企业版，开发者可以创建丰富的应用程序，并轻松地集成商业智能分析和报告解决方案。Essential Studio企业版是世界级的软件组件，它使得开发者能在最苛刻的环境下开发出高质量的软件。

Xamarin.Forms	构建跨平台应用程序 新的选择器控件 新的径向菜单控件 PDF查看器中的文本选择和复制功能 查看详情
ASP.NET MVC	构建强大的Web应用程序 StackingSplineArea和100％StackingSplineArea图表 图表支持标尺 甘特图控件支持修改工作周 查看详情
ASP.NET Web Forms	Web开发 新的日期范围选择器 StackingSplineArea和100％StackingSplineArea图表积图类型 图表支持标尺 查看详情
UWP	开发Windows生态系统 新的选择器控件 图表的轴刻度 支持甘特图控件的样式定制 查看详情
JavaScript	充分利用JavaScript StackingSplineArea和100％StackingSplineArea图表 图表支持标尺 甘特图控件支持修改工作周 查看详情
Windows Forms	构建更好的应用程序 DocIO内容控件 消息框定制 标记PDF 查看详情
WPF	控制桌面 树形网格的主题支持 图表的轴刻度 基于参数布局的Report Viewer参数渲染 查看详情

2017慧都十四周年狂欢搞事情！砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索！

• 文档比较概述
• 以编程方式处理文档比较
• 执行文档比较
• 在查看器中使用文档比较

• 文档比较 - 如何使用新的比较查看器
• 图像工具 - 如何使用新的图像工具功能查看文档

C#:

Smtp mailer = new Smtp();

VB.NET:

Dim mailer As New Smtp()

C#:

mailer.SmtpServers.Add("mail.domain.com");

VB.NET:

mailer.SmtpServers.Add("mail.domain.com")

mailer.SmtpServers.Add("mail.domain.com", "jdoe", "secret");

VB.NET:

mailer.SmtpServers.Add("mail.domain.com", "jdoe", "secret")

C#:

mailer.Message.From.AsString = "jdoe@domain.com";

mailer.Message.To.AsString = "bill@domain.com";

mailer.Message.Subject = "Hi";

mailer.Message.BodyPlainText = "Hello Bill";


mailer.Message.From.AsString = "John Doe ";

mailer.Message.To.AsString = "Bill  (Company Inc), Kathy ";

mailer.Message.Subject = "The document";

mailer.Message.BodyHtmlText = "The document body";


mailer.Message.From.Email = "jdoe@domain.com";

mailer.Message.From.DisplayName = "John Doe";

mailer.Message.To.AsString = "Kathy ";

mailer.Message.Cc.Add("bill@domain.com", "Bill Smith");

mailer.Message.Subject = "News";

mailer.Message.BodyPlainText = "News body";

VB.NET:

mailer.Message.From.AsString = "jdoe@domain.com"

mailer.Message.To.AsString = "bill@domain.com"

mailer.Message.Subject = "Hi"

mailer.Message.BodyPlainText = "Hello Bill"



mailer.Message.From.AsString = "John Doe "

mailer.Message.To.AsString = "Bill  (Company Inc), Kathy "

mailer.Message.Subject = "The document"

mailer.Message.BodyHtmlText = "The document body"



mailer.Message.From.Email = "jdoe@domain.com"

mailer.Message.From.DisplayName = "John Doe"

mailer.Message.To.AsString = "Kathy "

mailer.Message.Cc.Add("bill@domain.com", "Bill Smith")

mailer.Message.Subject = "News"

mailer.Message.BodyPlainText = "News body"

C#:

mailer.Send();

VB.NET:

mailer.Send()

• 改进了检测空白页的准确性。
• 改进了页面方向检测精度。
• 改进了autodeskew引擎的准确性。
• 改进了PDF/OCR生成的准确性和速度。
• 小的错误修复。