新增：

• 添加了JavaScript版本，支持在客户端的JavaScript中读取条形码。它曾经作为我们基于浏览器的文档扫描SDK - Dynamic Web TWAIN的附件。它现在是一个单独的版本，能够在你的应用程序中无缝嵌入条形码读取功能与Dynamic Web TWAIN在线文档扫描和Dynamsoft Camera SDK网络摄像头捕获。

修复：

• 【Windows版本】修复了当读取1D条形码时使用去模糊算法导致错误结果点的问题。
• 其他小的修复和调整。

试用、下载、了解更多产品信息请点击"咨询在线客服"   

pdf2cad是一款可将PDF文件转换成CAD格式的转换工具。仅需几秒钟，便可将所提取的准确图形在常规的CAD工具中进行修改，如AutoCAD, TurboCAD和MicroStation。pdf2cad可将PDF工程图输出为DWG, DXF和HPGL格式。pdf2cad格式转换工具适用于Windows或Mac OS X操作系统。

pdf2cad v11提供了许多新功能和增强功能，包括64位版本，支持所有当前的Windows和Mac操作系统，处理受密码保护的PDF文件，更多地控制图像，灵活的页面编号，其他方法来分隔图层等等。

【pdf2cad点击下载>>>】

pdf2cad v11更新内容：

• pdf2cad v11提供了一个新的选项来指定受密码保护的PDF文件。

• 在输出文件名中定义页码的新选项
• 使用文件名作为目录名称的新选项

• 支持Unicode字符集
• 提升处理未知字符编码的能力

• 增加DXF / DWG格式的英寸作为单位选项

• 基于实体类型的图层
• 改进嵌套分层和名称验证
• 将每个图层转换为单独文件的新选项（仅限DXF）

• 使用mm、英寸、英尺和米的新选项来定义比例

• 可忽略小图像或裁剪后将其转换为颜色线
• 将图像对象移动到背景的新选项
• 如果PDF文件包含IMAGE对象，则显示警告消息

• 改进字体警告处理
• 修复和改进DXF / DWG格式
• 增强PDF解释器
• 新的64位版本pdf2cad 
• 支持最新的操作系统版本，包括Windows 10.0和Mac OS X Mavericks
• pdf2xxx CL（Windows）支持Unicode文件名

很多企业都选择使用开源软件（OSS）构建更加灵活的产品，但其中也存在潜在的风险，软件供应商和IoT制造商都有必要去了解一下隐藏在软件供应链中的风险。

已知风险

例如，犯罪分子就完全可以利用Apache Struts CVE-2017-5638漏洞来获取Equifax客户的个人资料。众所周知，Apache Struts是一种广泛使用的开源组件 – Web服务器的框架，它可以用于接收和提供公司内部系统中的商业数据。归根到底，还是因为这个开源组件所存在的漏洞以致于使其成为网络攻击的主要目标。

主要发现

根据Flexera的一份最新报告显示，在商业和IoT软件产品中所发现的代码有百分之五十都是与开源软件有关的。但调查显示只有37％的受访者表示曾获取并使用开源软件。而63％的公司说，他们并没有获取或使用开源软件，或者说他们根本就不知道有这种情况的存在。

并且据了解，目前基本没有人对开源软件的安全性负责：39％的受访者表示，在他们公司内部没有人会对开源软件的安全性负责，或者可以说他们压根就不知道应该是由谁来负责。

除此之外，开源软件的贡献者也不是遵循最佳实践：33％的受访者表示自己的公司曾为开源项目做出了贡献。但是，又有63％的受访者表示他们的公司压根并没有开源采购或使用政策，当然也有43％的受访者表示自己本身对开源项目也有做出贡献。

不管怎样，我们都不能忽视开源确实是一个明显的捷径。 Flexera产品管理副总裁Jeff Luszcz表示：“完全开源可获取的代码可以快速获得产品，这对于软件开发的快速节奏来说非常重要。” “然而，大多数软件工程师并没有在私下里去跟踪开源的使用情况，而且有绝大部分的软件高管都没有意识到其安全/合规风险方面存在一定差距。”

事实上，对于开源软件使用过程中的安全合规、许可等流程可能远比简单的拿来用要方便的多，但这些流程毫无疑问是必不可少的。

“开源软件的安全合规流程能够很好的保护产品和品牌声誉。但大多数软件和IoT厂商都没有意识到存在的问题，所以他们并没有保护自己和户，”Luszcz说，“对于暴露产品合规性和漏洞风险的供应商，还有那些压根就不知道他们运行开放源代码和其他第三方软件的客户，甚至可能是包含软件漏洞的客户 ，这些都是会危及到整个软件供应链。”

2017慧都十四周年狂欢搞事情！砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索！

来自ERPScan公司的安全专家们发现了这个编号为CVE-2018-2636的漏洞。这个漏洞来自Oracle MICROS系统内的销售点（Point-of-Sale）终端，可能被利用来从硬件内无需验证地读取敏感资料。

ERPScan发布的漏洞分析内这样写道：“CVE2018-2636标记了一个Oracle MICROS系统内的文件夹遍历时暴露出的漏洞。如果公司内部有人得到了某个关键文件夹的路径，他就能从一台终端中偷取许多关键的资料，包括服务日志以及一些包含着用户名和密码的信息，甚至可以使用这些密码去连接数据库，获得更多关于服务器端之类的信息。”

“攻击者们能够获得数据库用户名以及哈希过后的密码，将密码暴力破解然后获得数据库内部商业资料的所有权限。而且还有许多不同的利用这个漏洞的攻击方式，导致整个MICROS系统处在危险之中。”

Oracle的MICROS系统在世界范围内拥有超过330000的现金注册用户，涵盖了许多食物卖场（200000+）以及酒店（30000）。

研究者还解释道，对一个本地攻击者来说要获取到MICROS销售点终端的URL路径是很简单的。

例如，他可以找到一个商场的电子秤或者其他使用RJ45点硬件，将其连接到Raspberry PI（树莓派），然后扫描整个内部网络。另一个选项是可以通过这些暴露在因特网上的设备来定位。截止本稿完成之时，共有139个MICROS销售点系统暴露在因特网上，其中大多数位于美国及加拿大。

这并不是MICROS首次遭到质疑，2016年时就曾经有黑客通过客户售后支持中心入侵MICROS系统。

分析报告最后总结道：“如果你想保护你的系统免受网络攻击的危害，你必须持续地保持更新，安装所有安全补丁。在这个案例中，特指Oracle在2018年1月的更新。”

Dynamic Web TWAIN新版本亮点：

• 改进了HTTPUpload方法，现在你可以一次上传多个文件。 用户可以扫描或加载多个文件，并将它们作为单独的文件一次性上传到服务器。
• 添加了一个新的方法ConvertToBlob，它允许你将图像转换为Blob。
• 你可以使用优化的SetHTTPHeader方法从服务器端下载文件时设置HTTP标头。

Dynamic Web TWAIN v13.1更新内容

• [仅限HTML5]添加ConvertToBlob API以返回指定文件类型中指定索引的Blob。

• [仅限HTML5]改进了SetHTTPFormField API，以便能够在HTTP窗体中设置除字符串之外的Blob。
• [仅限HTML5]改进了HTTPUpload API，以便能够上传SetHTTPFormField设置的二进制数据。
• [仅限HTML5]改进了SetHTTPHeader API以支持HTTPDownload（Ex）方法。
• [仅限HTML5]为CSS中使用的所有名称添加前缀，以避免可能的冲突。
• [仅限HTML5]浏览器和服务器之间的通信性能大大提高。

• 修复了没有卸载时无法使用方法“Load”在页面上初始化SDK的错误。
• 修复了在循环中异步完成上传操作则不起作用的错误。
• 修复了按百分比设置查看器大小时出现的错误。

• 该升级版本的ActiveX版本保持不变。

Office viewer component - 支持Word、Excel、PowerPoint、Visio和Project的vb6、vb.net项目

在VB 6中嵌入Excel组件

使用Visual Basic自动化操作Excel

• 改进了检测空白页的准确性。
• 改进了页面方向检测精度。
• 改进了autodeskew引擎的准确性。
• 改进了PDF/OCR生成的准确性和速度。
• 小的错误修复。