来自ERPScan公司的安全专家们发现了这个编号为CVE-2018-2636的漏洞。这个漏洞来自Oracle MICROS系统内的销售点（Point-of-Sale）终端，可能被利用来从硬件内无需验证地读取敏感资料。

ERPScan发布的漏洞分析内这样写道：“CVE2018-2636标记了一个Oracle MICROS系统内的文件夹遍历时暴露出的漏洞。如果公司内部有人得到了某个关键文件夹的路径，他就能从一台终端中偷取许多关键的资料，包括服务日志以及一些包含着用户名和密码的信息，甚至可以使用这些密码去连接数据库，获得更多关于服务器端之类的信息。”

“攻击者们能够获得数据库用户名以及哈希过后的密码，将密码暴力破解然后获得数据库内部商业资料的所有权限。而且还有许多不同的利用这个漏洞的攻击方式，导致整个MICROS系统处在危险之中。”

Oracle的MICROS系统在世界范围内拥有超过330000的现金注册用户，涵盖了许多食物卖场（200000+）以及酒店（30000）。

研究者还解释道，对一个本地攻击者来说要获取到MICROS销售点终端的URL路径是很简单的。

例如，他可以找到一个商场的电子秤或者其他使用RJ45点硬件，将其连接到Raspberry PI（树莓派），然后扫描整个内部网络。另一个选项是可以通过这些暴露在因特网上的设备来定位。截止本稿完成之时，共有139个MICROS销售点系统暴露在因特网上，其中大多数位于美国及加拿大。

这并不是MICROS首次遭到质疑，2016年时就曾经有黑客通过客户售后支持中心入侵MICROS系统。

分析报告最后总结道：“如果你想保护你的系统免受网络攻击的危害，你必须持续地保持更新，安装所有安全补丁。在这个案例中，特指Oracle在2018年1月的更新。”

• 添加了新的API，支持用批准签名对PDF文档进行数字签名。
• 支持验证带有认证和批准签名的PDF文档。

2017慧都十四周年狂欢搞事情！砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索！

GIS Map Server是一款地图服务器控件，它将动态地图功能添加到了GLG工具包中并能与工具包一起使用或独立使用。GLG地图服务器控件将动态地图功能添加到了GLG工具包中并能与工具包一起使用或独立使用。当与工具包一起使用时，一个综合的GIS对象将负责完成变焦、摇摄、协同转换与地图转化，还会将地图服务器整合到GLG绘图功能中。当工具包在处理地图顶端的动态图标的转换时，还能实时地对它们进行更新。

GIS Map Server更新至v3.6版本，增加了航空影像数据集等功能。

最新GIS Map Server点击下载>>>

• 新版本增加了与大型卫星一起使用的航空影像数据集功能。
• 卫星数据集，如World 15m Satellite Images，在没有图像数据的海洋区域使用黑色。当显示此图像时，黑色区域应视为透明。这是通过使用TRANSPARENT COLOR OPAQUE图层类型，并将黑色指定为透明颜色来实现的。透明色彩精确度也用于消除JPEG图像有损压缩的现象。
• 航空数据集，例如右图所示的US 0.5m Aerial Images，使用在UTM投影中创建的tiles。要在不同的投影中显示这个图块，需要对其进行转换（未投影）以使用lat / lon坐标。由于UTM矩形在lat / lon坐标中不是矩形，因此转换的图块将在填充有黑色的边缘处具有未使用的区域。当显示此图像时，这个黑色区域也应该被视为透明的。此外，由于tiles是从UTM投影转换而来的，tiles将出现重叠并且一个tiles中的透明区域的数据将由另一个重叠的tiles提供。
                       US 0.5m Aerial Images示例
   
• 地图服务器已经支持透明颜色属性。添加以下列出的新层属性，能更好地渲染卫星和航空图像数据集。
• 背景颜色属性可以定义用于渲染此图层中的透明像素颜色的RGB值。
• 背景图层属性可以定义用于渲染此图层中的透明像素而不是背景颜色的另一个图层的名称。
• TILES OVERLAP属性，此图层包含具有透明像素的重叠图块。当地图服务器在地图上呈现像素时，它会搜索包含该像素数据的图块。如果它找到一个tile并且像素是透明的，它将继续搜索，直到找到为像素提供（非透明）数据的源图块。如果未找到源图块，则将使用背景颜色（如果已定义）或使用背景图层中的像素数据来渲染该像素。如果没有定义背景颜色和背景层，则不会渲染像素，也不会渲染地图的底层或背景颜色。 

试用、下载、了解更多产品信息请点击"咨询在线客服"  

• 新增GdPictureOCR类、先进的OCR功能和分割功能。
• 支持新格式：WSQ。
• GdPictureImaging类的OCR方法现在已被弃用。必须使用新的GdPictureOCR类。
• 改进PDF文本提取和搜索算法。
• 改进PDF格式光栅处理器，可以更好地处理非嵌入字体，并支持由常用PDF生成器生成的非标准色彩空间。
• 减少了OCR内存的使用，特别是在多线程环境下。
• Datamatrix阅读器引擎：引入多个字符串编码，提高了准确性。
• PDF417阅读器引擎：引入多个字符串编码，提高了准确性。
• QR码阅读器引擎：引入多个字符串编码，提高了准确性。

• 修复了读取特定WSQ文件的问题。
• 改进了带有非嵌入字体的PDF光栅化引擎。
• 改进了空白页检测引擎的准确性。
• 改进边界清除引擎的准确性。
• 修复了处理非常见图像分辨率时OCR引擎的问题。

修复方案

• 自定义元素

• 修复了jqxTooltip中关于open方法与refresh方法相结合的问题。CSS类被多次添加。
• 修复了jqxDataTable中有关确保行可见键的问题。
• 修复了jqxButtonGroup中关于百分比大小的问题。
• 修复了jqxButton中当定义图像时关于动态设置值属性的问题。
• 修复了jqxDropDownList中关于UL列表初始化的的问题。
• 修复了jqxMenu中关于closeItem方法行为的问题。
• 
  

新增：

• 添加了JavaScript版本，支持在客户端的JavaScript中读取条形码。它曾经作为我们基于浏览器的文档扫描SDK - Dynamic Web TWAIN的附件。它现在是一个单独的版本，能够在你的应用程序中无缝嵌入条形码读取功能与Dynamic Web TWAIN在线文档扫描和Dynamsoft Camera SDK网络摄像头捕获。

修复：

• 【Windows版本】修复了当读取1D条形码时使用去模糊算法导致错误结果点的问题。
• 其他小的修复和调整。

试用、下载、了解更多产品信息请点击"咨询在线客服"   

• CompressionControl-获取或设置指示如何确定所产生的压缩。
• CompressionRatio -获取或设置指示压缩比使用整型值。

DicomEngine.Startup();
using (DicomDataSet ds = new DicomDataSet())
{
   //Load DICOM File 
   ds.Load(input, DicomDataSetLoadFlags.None);

   //Initialize J2K Options
   DicomJpeg2000Options options = ds.DefaultJpeg2000Options;

   //Set Options
   options.CompressionControl = DicomJpeg2000CompressionControl.Ratio;
   options.CompressionRatio = 50;

   //Add options to the dataset
   ds.Jpeg2000Options = options;

   //Change the transfer syntax to J22K
   ds.ChangeTransferSyntax(DicomUidType.JPEG2000, 2, ChangeTransferSyntaxFlags.MinimizeJpegSize);

   //Save Dicom file
   ds.Save(dest, DicomDataSetSaveFlags.None);

   //Shut down the DICOM engine
   DicomEngine.Shutdown();
}