Harriet666 | OurJS

未发布安全预警：Xshell 5.0 Build 1322官方版本被植入后门，请尽快更新至最新版本

by Harriet666 keys 分享 1502703358521

知名服务器终端管理软件Xshell在7月18日发布的5.0 Build 1322官方版本被植入后门，用户下载、更新到该版本均会中招。危害正在评估中，或可能窃取用户设备信息。

Xshell是一款功能强大的服务器终端管理软件，支持SSH1、SSH2、TELNET等协议，由国外公司NetSarang开发，在运维、站长、安全等圈子里有极多受众。

NetSarang公司在8月7日发布安全公告，称其最近更新（7月18日）的Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpd五款软件存在安全漏洞，官方已于8月5日紧急修复，并发布更新版本。目前暂未发现有人利用过漏洞。

五款软件的受影响版本：
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
Xlpd 5.0 Build 1220

8月5日五款软件发布新版本，更新日志基本一致，都提到修复SSH通道的追踪消息和问题文件nssock2.dll：
FIX: Unnecessary SSH channel trace messages
FIX: Patched an exploit related to nssock2.dll

NetSarang公司没有解释漏洞的成因，据了解，很可能是该公司遭遇了入侵，发布版本被植入后门。有国内用户更新到Xshell问题版本，抓包发现该版本的nssock2.dll会向陌生域名（*.nylalobghyhirgh.com）发送畸形DNS请求。问题版本的nssock2.dll带有官方签名，可能是攻击者窃取了NetSarang的签名，或者直接在源码层面进行了植入。

修复方案

NetSarang公司已经发布修复版本，建议该公司产品用户请尽快更新至最新版本，企业网络可将*.nylalobghyhirgh.com域名进行屏蔽。

目前五款软件的最新版本：
Xmanager Enterprise 5 Build 1236下载
Xmanager 5 Build 1049下载

Xshell 5 Build 1326下载
Xftp 5 Build 1222下载
Xlpd 5 Build 1224下载

未发布快速制作演示动画的工具TurboDemo常见问题合集（三）

by Harriet666 keys 分享 1505468833404

使用TurboDemo遇到了问题？我们的FAQ将帮助你找到答案。

15、怎样将屏幕截图添加到现有的工程中？

使用“工程|添加屏幕截图”菜单可将屏幕截图添加到现有工程中。这些新的屏幕截图将被直接添加到当前工程的尾部。如您想将新截图插入到您工程中的特定点，选择在插入点之前的幻灯然后选择“工程|插入屏幕截图”。还有其他可添加/插入图片或空白幻灯的选项。

16、怎样将演示示例连接在一起？

通过使用在“幻灯片|插入幻灯操作”菜单中的URL功能可将演示示例连接起来。只需在合适位置键入释放路径（/demo/demoname.swf）那么演示示例在特定的幻灯播放后就可以直接打开。如果演示示例在同一文件夹，只需键入文件名就可以了。

17、怎样将PowerPoint幻灯导入TurboDemo？

是的，这是有可能的。这么做要求PowerPoint幻灯以位图的格式导出然后再导入您的TurboDemo工程中。您同样可以运行PowerPoint演示程序然后为每一张幻灯截图。

但是在您演示程序中的文本动画不能抓取。对于此功能与快速“单点击”截图，我们建议您使用我们的ALLCapture产品。

18、怎样创建透明的暂停按钮？

该功能在TurboDemo所有版本中都可用，但说明有所不同。
在7.0和以后的版本中，透明暂停按钮的创建十分简便。将一个暂停按钮插入您的幻灯，右击它然后勾选“使透明”。如您想消除透明效果，鼠标右击取消勾选“使透明”。

19、哪些是标准版与专业版都提供的功能？

标准版提供与专业版相同的缺乏互动性的功能。您的工程只能以SWF与动态GIF的格式导出。TurboDemo专业版提供试用版中的所有功能，但是并没有限制。

20、怎样将“屏幕截图向导”选项打开？

如果您的“屏幕截图向导”还未出现，那肯定是在某些情况下被某人禁用了。您可以通过点击“浏览|显示屏幕截图向导”重新激活该选项。

21、怎样将视频上传到YouTube？

YouTube接受多种视频文件格式如，从大部分数码相机、摄象机以及手机转换的WMV, AVI, MOV以及MPG格式。
首先，TurboDemo不支持这些格式，但是YouTube接受我们的ASF格式。
我们发现从WMV格式转换成其它我们网页接受的格式的文件比其他文件格式的品质低。如您拥有其他格式的原始视频，您可以以640x480的分辨率直接编码成MPEG-4（DivX, Xvid, SVQ3），具备64k mono MP3音频。如果您拥有具备高比特率以及更大分辨率的原始WMV文件，您可以以最高分辨率转换成MPEG-4，然后用高品质大小调整算法将它调整到 320x240---这将帮助您减少大量的人工痕迹。

未发布扫描识别控件Dynamic Web TWAIN 13.0发布，新增统一的Dynamsoft服务

by Harriet666 keys 分享 1498113059409

我们很高兴地宣布Dynamic Web TWAIN（DWT）新版本v13.0已经发布，即跨浏览器、跨平台的Web扫描SDK。这个升级主要实现了一个新的设计 - 新的Dynamsoft服务加上不同的成像模块（扫描、摄像头捕获、PDF、条形码阅读器和OCR）。

使用新版本，你可以获得更轻松的安装和升级体验。

新的Dynamsoft服务只会处理最基本和最核心的功能，并相对稳定。安装后用户将很少需要升级。
所有模块的安装和未来的升级将变得“安静”。此外，你现在可以独立使用和升级所有模块。
用户可以在一台机器上运行多个版本的DWT。

Dynamic Web TWAIN 13.0更新内容

改进

[仅限HTML5]使用统一的Dynamsoft服务替换Dynamic Web TWAIN服务。更多信息 >
[仅限HTML5]使用Dynamsoft Barcode Reader SDK和Dynamsoft Camera SDK替换条形码附件和网络摄像头附件。更多信息 >
[仅限HTML5]授权提示现在支持多种语言。
[仅限HTML5]现在可以异步调用LoadImageFromBase64Binary方法。

修改

[仅限HTML5]将授权提示的默认行为更改为“始终隐藏”。

修复

修复了当图像滚动时裁剪图像不会使用新坐标的错误。
修复了当加载多页TIFF/PDF时会看到一个不必要的错误'TypeMismatchError'的问题。

注意

此次版本升级中ActiveX版本将保持不变。

点击下载Dynamic Web TWAIN 13.0版本，体验新功能>>>

未发布 jQuery JavaScript的综合性UI组件库jQWidgets更新至v5.0.0丨附下载

by Harriet666 keys 分享 1502444658573

jQWidgets是一个基于jQuery JavaScript的综合性和创新性的HTML5 UI组件库，旨在帮助开发者创建专业、跨平台的Web应用程序，并最大限度的节省开发时间。jQWidgets包含30多种UI组件，是最快的JavaScript UI框架之一。

【最新版jQWidgets v5.0.0点击下载>>>】

jQWidgets v5.0.0更新内容：

新增：

自定义元素

修复：

修复了jqxTooltip中关于open方法与refresh方法相结合的问题。CSS类被多次添加。
修复了jqxDataTable中有关确保行可见键的问题。
修复了jqxButtonGroup中关于百分比大小的问题。
修复了jqxButton中当定义图像时关于动态设置值属性的问题。
修复了jqxDropDownList中关于UL列表初始化的的问题。
修复了jqxMenu中关于closeItem方法行为的问题。

未发布矢量图形引擎库VectorDraw Developer Framework v7.7012.0.2发布丨附下载

by Harriet666 keys 分享 1499325700094

VectorDraw Developer Framework（VDF）是一款构建2D、3D图形并用于应用程序可视化的矢量图形引擎库。有了VDF提供的功能，您可以轻松地创建、编辑、管理、输出、输入和打印2D和3D图形文件。该库还支持许多矢量和栅格输入和输出格式，包括本地PDF和SVG导出。

VectorDraw Developer Framework点击下载>>>

VectorDraw Developer Framework（VDF）v7.7012.0.2更新内容：

WebJS

新增需求（7.7012.0.1）

70001107 支持vdPolyface对象的3d形状和GradientColors
70001111 获取实体边界框

漏洞（7.7012.0.1）

70001098 vdSelectionModified事件返回不正确
70001108 具有厚度的vdPolyline的osnaps无法显示

Engine

新增需求（7.7012.0.1）

70001096 无法选择带有窗口选择的多面体
70001105 改进GradientColors
70001106 cmdMultiline自我解析

漏洞（7.7012.0.1）

70001102编辑文字时EditText的问题
70001109如果在没有GetGripSelection方法的情况下添加选择，则不会引发GripModified事件
70001110 Mtext呈现不正确
70001113 3D模式中的文本线型显示错误

试用、下载、了解更多产品信息请点击"咨询在线客服"

未发布图形图像处理控件ImageGear for .NET v22.2发布，增加新的简化示例

by Harriet666 keys 分享 1493192003612

轻松地为程序添加扫描/压缩/条形码识别/PDF/文件查看与处理/图形编辑与处理等功能。

ImageGear for .NET是一款图形图像处理控件，具有扫描，压缩，浏览、添加注释，打印，图像编辑，OCR以及PDF和矢量图像支持，使开发人员可以快速地开发出图像处理程序，可用于.NET Framework2.0、3.0、3.5、4.0，ASP.NET，WPF，SilverLight，DirectX 10和Direct3D 10。支持超过100种图片格式，包含：TIFF, JPEG, CAD, Vector, 3D PDF, PDF/A, PS等。

ImageGear for .NET v22.2最新版点击下载>>>

ImageGear for .NET v22.2更新内容

改进：

ImageGear .NET v22.2在以下功能领域添加了一组新的简化示例，支持Visual Studio 2010和Visual Studio 2015：
▪ 注解
▪ 转换
▪ 图像处理和清理
▪ 元数据
▪ 医疗/ DICOM
▪ OCR
▪ PDF Security（以及如何“PDF Security”的新部分）
▪ 扫描
▪ 查看
所有原始示例仍然可用。
进一步完善了“如何使用...”的内容，您可以更容易找到所需的内容。

修复：

在ImageGear for .NET v22.2中为32位和64位版本添加的修复程序如下：
001-00-014589：修复了打开DOCX文件时System.ArgumentOutOfRange出现异常的问题。
001-00-014384：修复了PageView KeyDown事件在WPF中没有触发的问题。
001-00-013726：PDF页面在SVG中可以正确地呈现。
001-00-013973：修复了使用WPF缩略图/向量样本调整图像大小时出现的问题。
001-00-013734：修复了矢量样本中的问题，其中FIT_TO_HEIGHT在调整大小时会导致空白屏幕。
001-00-012898：添加文档用以阐明如何处理识别对象。
001-00-012099：添加文档用以阐明如何将识别组件添加到Web项目中。
001-00-012265：修复了阻止用户将ImGearARTRectangle边框设置为0的问题。
001-00-014586：修复了光栅化绘图算法，在加载某些Word文档时不会出现NullReferenceException。

注意：ImageGear for .NET文档提供了有关所有平台和.NET框架版本的信息。但是，并不是所有功能都可用于所有ImageGear for .NET版本，TWAIN和FreqIP仅支持32位平台。

基于浏览器的客户端图像浏览器Prizm ActiveX Viewer在线订购专享8折！

未发布 MailBee.NET Objects撰写邮件教程（一）：添加和删除自定义标题

by Harriet666 keys 分享 1501488557962

MailBee.NET Objects是一款为创建、发送、接收以及处理电子邮件而设计的健壮、功能丰富的.NET控件。几行代码便可为应用程序添加E-Mail支持，简单高效。具备“必需”以及独特的功能，这些控件帮助开发人员简单快速地将复杂的电子邮件功能添加到他们的应用程序中。

MailBee.NET Objects介绍和试用点击查看>>>

本文主要介绍了如何添加和删除自定义标题的代码示例。目前MailBee.NET Objects在线订购享75折优惠正在进行中，欢迎您下载试用版进行运用！

在新邮件中添加自定义标题，可以使用一下代码：

C＃
// Create a MailMessage object.
MailMessage msg = new MailMessage();

// Add a header.
msg.Headers.Add("MyHeader", "Some value for my own header", false);

VB.NET
' Create a MailMessage object.
Dim msg As New MailMessage()

' Add a header.
msg.Headers.Add("MyHeader", "Some value for my own header", False)

你可以指定标题的名称和值，如果邮件中已经存在标题，也可以指定是否重写。当覆盖参数设置为true并且具有相同名称的标题已经存在时，它将被覆盖；否则，将添加具有相同名称的另一个标题。

开发人员还可以轻松地从邮件中删除所有自定义标题：

C＃
// Remove the non-standard headers from the message.
msg.Headers.RemoveCustomHeaders();

VB.NET
' Remove the non-standard headers from the message.
msg.Headers.RemoveCustomHeaders()

此方法可以删除标准的标题以外的所有标题。你可以在RemoveCustomHeaders方法描述中找到标准标题列表。另一种方法是使用Remove或RemoveAt方法，也能够指定要删除的标题：

C＃
// Remove the specified header.
msg.Headers.Remove("X-Special-Header"); 

// Remove the first header.
msg.Headers.RemoveAt(0);

VB.NET
' Remove the specified header.
msg.Headers.Remove("X-Special-Header") 

' Remove the first header.
msg.Headers.RemoveAt(0)

未发布 LEADTOOLS Multimedia SDK更新：改进RTSP和H.265/H.264的硬件加速

by Harriet666 keys 分享 1498202835215

LEADTOOLS Multimedia SDK此次更新意在改进实时流协议（RTSP）和H.265和H.264编解码器中的硬件加速。

RTSP

支持新格式：
QuickTime
Windows媒体播放器
支持RTSP流中的KLV元数据
通过TCP和HTTP服务器增加对RTSP的支持
增加了新的安全处理程序
改进对相机、搜索和AAC音频流的支持
增加RTSP Live Streaming的新示例
增加了到RTSP DESCRIBE响应的流比特率

编解码器，多路复用器和解复用器

增加了对第六代QuickSync加速的支持以及后来的英特尔处理器对H.265编码器和H.265解码器的支持
在H.265和H.264解码器上使用CUDA硬件加速时，支持非异步模式
支持在H265解码器中选择解码引擎
支持在H.265解码器中解码10位视频

其他多媒体更新

增加了将DVR录制成较小的完整视频片段的功能
添加了一个新的Microsoft Smooth Streaming源过滤器，允许从Microsoft Smooth Streaming服务器进行播放、转换和流式传输
在播放模块中增加了自动海报框擦除的编程控件
支持LEAD颜色空间转换器的P010格式

此更新对19版本的用户免费，即刻下载>>>

LEADTOOLS Multimedia包含产品：

LEADTOOLS Multimedia Developer Toolkit
LEADTOOLS Multimedia Suite Developer Toolkit
LEADTOOLS DVD Module
LEADTOOLS Video Streaming Module
LEADTOOLS MPEG-2 Transport Module

未发布终端仿真软件z/Scope Anywhere发布v8.0版本，引入了新的用户界面

by Harriet666 keys 分享 1502180892148

Cybele Software,Inc.发布z/Scope Anywhere最新版本v8.0。该产品旨在安全地提供主机系统对全球员工、承包商、客户和其他用户的访问，无需设置客户端。

zScope Anywhere试用版下载>>>

v8.0引入了新的用户界面（UI）。提供了多种方式在多个活动会话之间查看和导航，v8.0保留了旧版本的经典模式，并引入了Cover Flow显示模式（允许用户在视觉上翻转连接）、Gallery模式（连接显示为缩略图）、网格模式（对齐并显示连接会话）。此外，浏览器选项卡也可用于管理主机系统之间的不同连接。

重要的是，最新版本支持打印机终端仿真（TN3287和TN3812）。z/Scope Anywhere现在可以轻松访问打印文件、打印队列、打印预览功能和其他打印功能。此外，打印作业可以发送到浏览器端打印机或下载为文件。

v8.0中提供了许多身份验证选项，包括简化的单点登录（SSO）、登录、OAuth/2（Google，Facebook等）和RADIUS。匿名访问连接现在可以生成一次性URL（OTURL），以避免URL持有者的登录过程中仍需要标准用户的身份验证。这些URL在使用后或在指定时间后到期，是提供临时访问的好方法。如果这些选项不够，还可以使用提供的安全API创建自定义的身份验证过程。

如果需要从外部应用程序集成访问z/Scope Anywhere，则提供了一个新的HLLAPI JavaScript界面以便于集成。用于集成的另一个显着特征是通过用于连接的专用虚拟路径直接访问仿真屏幕的新选项，允许绕过标准着陆页。

Cybele Software了解到需要控制成本，以便使z/Scope Anywhere v8.0版本成为一款经济实惠且功能强大的解决方案。

要求

需要运行Windows操作系统的服务器机器。为了缩放和负载平衡部署，需要运行Windows操作系统的网关服务器。
兼容的主机系统包括IBM大型机、AS/400和基于Unix的系统。
客户端机器需要符合HTML5标准的Web浏览器，如Microsoft Edge、IE10/11、Safari、Opera、Chrome或Firefox。

未发布企业级工具包Essential Studio Enterprise Edition发布2017 v3丨附下载

by Harriet666 keys 分享 1509698271238

Essential Studio企业版，一个跨越八个平台并包含433种独特控件的企业级工具包。使用Essential Studio企业版，开发者可以创建丰富的应用程序，并轻松地集成商业智能分析和报告解决方案。Essential Studio企业版是世界级的软件组件，它使得开发者能在最苛刻的环境下开发出高质量的软件。

Essential Studio企业版2017 v3点击下载>>>

Xamarin.Forms	构建跨平台应用程序新的选择器控件新的径向菜单控件 PDF查看器中的文本选择和复制功能查看详情
ASP.NET MVC	构建强大的Web应用程序 StackingSplineArea和100％StackingSplineArea图表图表支持标尺甘特图控件支持修改工作周查看详情
ASP.NET Web Forms	Web开发新的日期范围选择器 StackingSplineArea和100％StackingSplineArea图表积图类型图表支持标尺查看详情
UWP	开发Windows生态系统新的选择器控件图表的轴刻度支持甘特图控件的样式定制查看详情
JavaScript	充分利用JavaScript StackingSplineArea和100％StackingSplineArea图表图表支持标尺甘特图控件支持修改工作周查看详情
Windows Forms	构建更好的应用程序 DocIO内容控件消息框定制标记PDF 查看详情
WPF	控制桌面树形网格的主题支持图表的轴刻度基于参数布局的Report Viewer参数渲染查看详情