未发布 安全预警:Xshell 5.0 Build 1322官方版本被植入后门,请尽快更新至最新版本 知名服务器终端管理软件Xshell在7月18日发布的5.0 Build 1322官方版本被植入后门,用户下载、更新到该版本均会中招。危害正在评估中,或可能窃取用户设备信息。
Xshell是一款功能强大的服务器终端管理软件,支持SSH1、SSH2、TELNET等协议,由国外公司NetSarang开发,在运维、站长、安全等圈子里有极多受众。
NetSarang公司在8月7日发布安全公告,称其最近更新(7月18日)的Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpd五款软件存在安全漏洞,官方已于8月5日紧急修复,并发布更新版本。目前暂未发现有人利用过漏洞。
五款软件的受影响版本:
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
Xlpd 5.0 Build 1220
8月5日五款软件发布新版本,更新日志基本一致,都提到修复SSH通道的追踪消息和问题文件nssock2.dll:
FIX: Unnecessary SSH channel trace messages
FIX: Patched an exploit related to nssock2.dll
NetSarang公司没有解释漏洞的成因,据了解,很可能是该公司遭遇了入侵,发布版本被植入后门。有国内用户更新到Xshell问题版本,抓包发现该版本的nssock2.dll会向陌生域名(*.nylalobghyhirgh.com)发送畸形DNS请求。问题版本的nssock2.dll带有官方签名,可能是攻击者窃取了NetSarang的签名,或者直接在源码层面进行了植入。
修复方案
NetSarang公司已经发布修复版本,建议该公司产品用户请尽快更新至最新版本,企业网络可将*.nylalobghyhirgh.com域名进行屏蔽。
未发布 矢量图形引擎库VectorDraw Developer Framework v7.7012.0.2发布丨附下载
VectorDraw Developer Framework(VDF)v7.7012.0.2更新内容:
WebJS
新增需求(7.7012.0.1)
漏洞(7.7012.0.1)
Engine
新增需求(7.7012.0.1)
漏洞(7.7012.0.1)
试用、下载、了解更多产品信息请点击"咨询在线客服"

未发布 图形图像处理控件ImageGear for .NET v22.2发布,增加新的简化示例 轻松地为程序添加扫描/压缩/条形码识别/PDF/文件查看与处理/图形编辑与处理等功能。
ImageGear for .NET是一款图形图像处理控件,具有扫描,压缩,浏览、添加注释,打印,图像编辑,OCR以及PDF和矢量图像支持,使开发人员可以快速地开发出图像处理程序,可用于.NET Framework2.0、3.0、3.5、4.0,ASP.NET,WPF,SilverLight,DirectX 10和Direct3D 10。支持超过100种图片格式,包含:TIFF, JPEG, CAD, Vector, 3D PDF, PDF/A, PS等。
ImageGear for .NET v22.2更新内容
改进:
ImageGear .NET v22.2在以下功能领域添加了一组新的简化示例,支持Visual Studio 2010和Visual Studio 2015:
▪ 注解
▪ 转换
▪ 图像处理和清理
▪ 元数据
▪ 医疗/ DICOM
▪ OCR
▪ PDF Security(以及如何“PDF Security”的新部分)
▪ 扫描
▪ 查看
所有原始示例仍然可用。
进一步完善了“如何使用...”的内容,您可以更容易找到所需的内容。
修复:
在ImageGear for .NET v22.2中为32位和64位版本添加的修复程序如下:
001-00-014589:修复了打开DOCX文件时System.ArgumentOutOfRange出现异常的问题。
001-00-014384:修复了PageView KeyDown事件在WPF中没有触发的问题。
001-00-013726:PDF页面在SVG中可以正确地呈现。
001-00-013973:修复了使用WPF缩略图/向量样本调整图像大小时出现的问题。
001-00-013734:修复了矢量样本中的问题,其中FIT_TO_HEIGHT在调整大小时会导致空白屏幕。
001-00-012898:添加文档用以阐明如何处理识别对象。
001-00-012099:添加文档用以阐明如何将识别组件添加到Web项目中。
001-00-012265:修复了阻止用户将ImGearARTRectangle边框设置为0的问题。
001-00-014586:修复了光栅化绘图算法,在加载某些Word文档时不会出现NullReferenceException。
注意:ImageGear for .NET文档提供了有关所有平台和.NET框架版本的信息。但是,并不是所有功能都可用于所有ImageGear for .NET版本,TWAIN和FreqIP仅支持32位平台。
基于浏览器的客户端图像浏览器Prizm ActiveX Viewer在线订购专享8折!

未发布 LEADTOOLS Multimedia SDK更新:改进RTSP和H.265/H.264的硬件加速 LEADTOOLS Multimedia SDK此次更新意在改进实时流协议(RTSP)和H.265和H.264编解码器中的硬件加速。
RTSP
编解码器,多路复用器和解复用器
其他多媒体更新
未发布 终端仿真软件z/Scope Anywhere发布v8.0版本,引入了新的用户界面 Cybele Software,Inc.发布z/Scope Anywhere最新版本v8.0。该产品旨在安全地提供主机系统对全球员工、承包商、客户和其他用户的访问,无需设置客户端。
v8.0引入了新的用户界面(UI)。提供了多种方式在多个活动会话之间查看和导航,v8.0保留了旧版本的经典模式,并引入了Cover Flow显示模式(允许用户在视觉上翻转连接)、Gallery模式(连接显示为缩略图)、网格模式(对齐并显示连接会话)。此外,浏览器选项卡也可用于管理主机系统之间的不同连接。
重要的是,最新版本支持打印机终端仿真(TN3287和TN3812)。z/Scope Anywhere现在可以轻松访问打印文件、打印队列、打印预览功能和其他打印功能。此外,打印作业可以发送到浏览器端打印机或下载为文件。 v8.0中提供了许多身份验证选项,包括简化的单点登录(SSO)、登录、OAuth/2(Google,Facebook等)和RADIUS。匿名访问连接现在可以生成一次性URL(OTURL),以避免URL持有者的登录过程中仍需要标准用户的身份验证。这些URL在使用后或在指定时间后到期,是提供临时访问的好方法。如果这些选项不够,还可以使用提供的安全API创建自定义的身份验证过程。
如果需要从外部应用程序集成访问z/Scope Anywhere,则提供了一个新的HLLAPI JavaScript界面以便于集成。用于集成的另一个显着特征是通过用于连接的专用虚拟路径直接访问仿真屏幕的新选项,允许绕过标准着陆页。
要求
需要运行Windows操作系统的服务器机器。为了缩放和负载平衡部署,需要运行Windows操作系统的网关服务器。
兼容的主机系统包括IBM大型机、AS/400和基于Unix的系统。
客户端机器需要符合HTML5标准的Web浏览器,如Microsoft Edge、IE10/11、Safari、Opera、Chrome或Firefox。
未发布 企业级工具包Essential Studio Enterprise Edition发布2017 v3丨附下载 Essential Studio企业版,一个跨越八个平台并包含433种独特控件的企业级工具包。使用Essential Studio企业版,开发者可以创建丰富的应用程序,并轻松地集成商业智能分析和报告解决方案。Essential Studio企业版是世界级的软件组件,它使得开发者能在最苛刻的环境下开发出高质量的软件。
Xamarin.Forms
 | 构建跨平台应用程序新的选择器控件 新的径向菜单控件 PDF查看器中的文本选择和复制功能 查看详情 |
ASP.NET MVC
 | 构建强大的Web应用程序StackingSplineArea和100%StackingSplineArea图表 图表支持标尺 甘特图控件支持修改工作周 查看详情 |
ASP.NET Web Forms
 | Web开发新的日期范围选择器 StackingSplineArea和100%StackingSplineArea图表积图类型 图表支持标尺 查看详情 |
UWP
 | 开发Windows生态系统新的选择器控件 图表的轴刻度 支持甘特图控件的样式定制 查看详情 |
JavaScript
 | 充分利用JavaScriptStackingSplineArea和100%StackingSplineArea图表 图表支持标尺 甘特图控件支持修改工作周 查看详情 |
Windows Forms
 | 构建更好的应用程序DocIO内容控件 消息框定制 标记PDF 查看详情 |
WPF
 | 控制桌面树形网格的主题支持 图表的轴刻度 基于参数布局的Report Viewer参数渲染 查看详情 |
2017慧都十四周年狂欢搞事情!砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索!
