未发布 Oracle再次被曝漏洞,影响33万用户 来自ERPScan公司的安全专家们发现了这个编号为CVE-2018-2636的漏洞。这个漏洞来自Oracle MICROS系统内的销售点(Point-of-Sale)终端,可能被利用来从硬件内无需验证地读取敏感资料。
ERPScan发布的漏洞分析内这样写道:“CVE2018-2636标记了一个Oracle MICROS系统内的文件夹遍历时暴露出的漏洞。如果公司内部有人得到了某个关键文件夹的路径,他就能从一台终端中偷取许多关键的资料,包括服务日志以及一些包含着用户名和密码的信息,甚至可以使用这些密码去连接数据库,获得更多关于服务器端之类的信息。”
“攻击者们能够获得数据库用户名以及哈希过后的密码,将密码暴力破解然后获得数据库内部商业资料的所有权限。而且还有许多不同的利用这个漏洞的攻击方式,导致整个MICROS系统处在危险之中。”
Oracle的MICROS系统在世界范围内拥有超过330000的现金注册用户,涵盖了许多食物卖场(200000+)以及酒店(30000)。
研究者还解释道,对一个本地攻击者来说要获取到MICROS销售点终端的URL路径是很简单的。
例如,他可以找到一个商场的电子秤或者其他使用RJ45点硬件,将其连接到Raspberry PI(树莓派),然后扫描整个内部网络。另一个选项是可以通过这些暴露在因特网上的设备来定位。截止本稿完成之时,共有139个MICROS销售点系统暴露在因特网上,其中大多数位于美国及加拿大。
这并不是MICROS首次遭到质疑,2016年时就曾经有黑客通过客户售后支持中心入侵MICROS系统。
分析报告最后总结道:“如果你想保护你的系统免受网络攻击的危害,你必须持续地保持更新,安装所有安全补丁。在这个案例中,特指Oracle在2018年1月的更新。”
未发布 图像工具包VintaSoftImaging.NET SDK发布v8.5,新增独立web服务
Version 8.5更新内容
Web图像查看器:
创建了独立的Web服务,用于渲染图像和缩略图。该Web服务允许为任何.NET兼容的Web平台快速创建Web服务,例如ASP.NET WebForms、ASP.NET MVC、ServiceStack。Web服务位于Vintasoft.Imaging.Web.Services.dll程序集中。
在ASP.NET MVC 5中创建用于渲染图像和缩略图的Web服务。该Web服务位于Vintasoft.Imaging.Web.Api2Controllers.dll程序集中。
用于渲染图像和缩略图的HTML5和SVG控件现在与jQuery 2和3完全兼容。
改进了web图像查看器中的放大镜功能。
在Web应用程序中处理图像:
创建了独立的Web服务,用于图像处理。该Web服务允许为任何.NET兼容的Web平台快速创建Web服务,例如对于ASP.NET MVC、ASP.NET WebForms、ServiceStack。 Web服务位于Vintasoft.Imaging.Web.Services.dll程序集中。
在ASP.NET MVC 5中创建用于图像处理的Web服务. Web服务位于Vintasoft.Imaging.Web.Api2Controllers.dll程序集中。
负责图像处理的JavaScript类现在与jQuery 2和3完全兼容。
在Web应用程序中打印图像:
演示应用:
试用、下载、了解更多产品信息请点击"咨询在线客服"
未发布 矢量图形引擎库VectorDraw Developer Framework发布v7.7014.0.5
VectorDraw Developer Framework(VDF)v7.7014.0.5更新内容:
WebJS
新增需求(7.7014.0.1)
新增需求(7.7014.0.5)
漏洞(7.7014.0.1)
70001204 线路对象捕捉无法运作
70001206 导出到vds脚本时出现异常
70001210 WebGl渲染中的实体影线问题
漏洞(7.7014.0.5)
Converter
新增需求(7.7014.0.1)
漏洞(7.7014.0.1)
漏洞(7.7014.0.5)
Engine
新增需求(7.7014.0.3)
- 70001231 改进触摸控制
- 70001234 使用Wrapper检查鼠标是否位于ViewCube内部
- 70001239 是否可以在OnFilterOsnap事件中获取交集对象
- 70001241 用webGl 3d模式绘制线条和文本
漏洞(7.7014.0.3)
- 70001235 版本2000中的DXF导出问题
- 70001236 在Wire2D模式下,线路抗锯齿功能无法正常工作
- 70001237 鼠标没有正确渲染
- 70001238 vdLayout调整大小将引发异常
- 70001240 AlignToView对象在PDF输出中缩放
- 70001242 导出多边形为dwg dxf文件格式时出错
漏洞(7.7014.0.4)
- 70001243 不完整的纸张模型刷新
- 70001245 当VectorDrawBaseControl WndProc被调用时,出现间歇性崩溃
未发布 jQuery JavaScript的综合性UI组件库jQWidgets发布v4.5.3丨附下载 jQWidgets是一个基于jQuery JavaScript的综合性和创新性的HTML5 UI组件库,旨在帮助开发者创建专业、跨平台的Web应用程序,并最大限度的节省开发时间。jQWidgets包含30多种UI组件,是最快的JavaScript UI框架之一。 【最新版jQWidgets v4.5.3点击下载>>>】
jQWidgets v4.5.3更新内容:
修复:
修复了jqxGrid中关于编辑模式为“已选择”和选择模式为单元格时数据编辑的问题。
修复了jqxGrid中关于以毫秒加载日期的问题。
修复了jqxGrid中使用过滤器行并且有INPUT过滤器时销毁方法的问题。
修复了jqxGrid中当开启大写锁定并开始使用按键编辑时的问题。
修复了jqxGrid中在RTL模式下列重排序时的问题。
修复了jqxGrid中关于DatetimeInput编辑器在时间输入模式下的问题。
修复了jqxScheduler中关于touchView在触摸设备上的使用问题。
修复了jqxListBox中关于在列表框为空时提交项目值的问题。
修复了jqxDateTimeInput中如果日历按钮被隐藏,显示时间弹出Alt+Down键的问题。
试用、下载、了解更多产品信息请点击"咨询在线客服"
未发布 扫描识别工具Dynamic Web TWAIN使用教程:如何使用图像编辑器 Dynamic Web TWAIN是一个专为Web应用程序设计的TWAIN扫描识别控件。你只需在TWAIN接口写几行代码,就可以用兼容TWAIN的扫描仪扫描文档或从数码相机/采集卡中获取图像。
本文为你介绍Dynamic Web TWAIN中如何使用图像编辑器,欢迎收藏。
什么是图像编辑器
图像编辑器是Dynamic Web TWAIN的内置功能。您可以使用图像编辑器来管理图像。
你可以用图像编辑器做什么?
在图像查看器中,您可以:
- 浏览当前扫描或加载的所有图像
- 以下列方式编辑图像:旋转、镜像、裁剪、更改大小等
- 打印图像等
打开图像编辑器
当缓冲区中至少有一个图像时,可以使用方法ShowImageEditor()来显示编辑器窗口:
DWObject.ShowImageEditor();
未发布 MailBee.NET Objects接收电子邮件(POP3)教程二:接收和显示HTML电子邮件 MailBee.NET Objects是一款为创建、发送、接收以及处理电子邮件而设计的健壮、功能丰富的.NET控件。几行代码便可为应用程序添加E-Mail支持,简单高效。具备“必需”以及独特的功能,这些控件帮助开发人员简单快速地将复杂的电子邮件功能添加到他们的应用程序中。
本文主要介绍了接收和显示HTML电子邮件(POP3)的代码示例。目前MailBee.NET Objects在线订购享75折优惠正在进行中,欢迎您下载试用版进行运用!
从POP3服务器下载整个邮件后,如上一个教程所示,开发人员可以管理可用的邮件主体。例如,当邮件没有HTML格式的主体时,开发人员可以配
置邮件解析器以从纯文本正文中创建HTML格式的主体:
C#: msg.Parser.PlainToHtmlMode = PlainToHtmlAutoConvert.IfNoHtml; |
VB.NET:
msg.Parser.PlainToHtmlMode = PlainToHtmlAutoConvert.IfNoHtml |
此外,开发人员可以指定影响邮件解析方式的选项。例如,下面的代码指定了当纯文本正文被自动转换为HTML格式的主体时,包含在邮件纯文本
主体中的所有URI都应该被更改为相应的链接:
C#: msg.Parser.PlainToHtmlOptions = PlainToHtmlConvertOptions.UriToLink; |
VB.NET:
msg.Parser.PlainToHtmlOptions = PlainToHtmlConvertOptions.UriToLink |
由于邮件解析器已配置,开发人员应调用Apply方法应用更改:
VB.NET:
msg.Parser.Apply() |
解析的邮件的HTML主体内容可以使用Web浏览器控件轻松显示,如下所示:
C#: webBrowser1.DocumentText = msg.BodyHtmlText; |
VB.NET:
webBrowser1.DocumentText = msg.BodyHtmlText |
请注意,WebBrowser控件仅在Visual Studio 2005和更高版本中可用。因此,上述代码将不会在早期版本的Visual Studio.NET中运行。
示例代码:
以下示例从指定邮箱中下载最后一条消息,从纯文本正文中生成HTML邮件主体,并显示此消息的HTML主体。
在使用MailBee.NET Objects之前,请确保它已解锁。
请将对MailBee.NET.dll的引用添加到应用程序中,然后在代码顶部添加以下行以允许在应用程序中使用MailBee.NET Objects:
C#: using System;
using MailBee;
using MailBee.Pop3Mail; |
VB.NET:
Imports System
Imports MailBee
Imports MailBee.Pop3Mail |
然后在Visual Studio 2005中创建一个新表单,并将Button和WebBrowser控件放在此表单上。设置以下代码在按钮点击事件上运行:
C#: Pop3 pop = new Pop3();
try
{
pop.Connect("mail.domain.com");
pop.Login("login", "password");
Console.WriteLine("Successfully logged in.");
} catch(MailBeePop3LoginNegativeResponseException e)
{
Console.WriteLine("POP3 server replied with a negative response at login.");
} MailMessage msg = pop.DownloadEntireMessage(pop.InboxMessageCount); msg.Parser.PlainToHtmlMode = PlainToHtmlAutoConvert.IfNoHtml;
msg.Parser.PlainToHtmlOptions = PlainToHtmlConvertOptions.UriToLink; msg.Parser.Apply();
WebBrowser1.Text = msg.BodyHtmlText; try
{
pop.Disconnect();
Console.WriteLine("Disconnected successfully.");
}
catch
{
Console.WriteLine("Disconnection failed.");
} |
VB.NET:
Dim pop As Pop3 = New Pop3()
Try
pop.Connect("mail.domain.com")
pop.Login("login", "password")
Console.WriteLine("Successfully logged in.")
Catch e As MailBeePop3LoginNegativeResponseException
Console.WriteLine("POP3 server replied with a negative response at login.")
End Try
Dim msg As MailMessage = pop.DownloadEntireMessage(pop.InboxMessageCount)
msg.Parser.PlainToHtmlMode = PlainToHtmlAutoConvert.IfNoHtml
msg.Parser.PlainToHtmlOptions = PlainToHtmlConvertOptions.UriToLink
msg.Parser.Apply()
WebBrowser1.Text = msg.BodyHtmlText
Try
pop.Disconnect()
Console.WriteLine("Disconnected successfully.")
Catch
Console.WriteLine("Disconnection failed.")
End Try |
以上就是本次教程的全部内容,接下来会有更多相关教程,敬请关注!您也可以在评论者留下你的经验和建议。
未发布 Essential Studio for JavaScript发布2017 v2,扩展企业Web开发界限
Essential Studio for JavaScript发布2017 v2版本,扩展了企业Web开发的界限。
所有JavaScript控件通用
Aurelia
添加框架导航,以便轻松浏览Aurelia Syncfusion Bridge,其中包含TypeScript,ASP.NET Core和ECMAScript Next(esnext)的框架。
支持Angular
Essential Studio for Angular现在支持提前(AOT)编译。
Ionic 2
Essential Studio for JavaScript现在支持Ionic 2,允许创建高性能的企业移动应用程序。并支持以下功能:
图表
饼状图系列
增加创建饼状图的新功能。
打印
支持打印图表。
改进轴元件配置
图表控件现在可以防止轴图元素(如标签和标题)放在图表区域内时,图表值越过轴的问题。
圆形表盘
图例
添加图例来表示圆形表盘中的范围。
图表
标签的模板选项
图表控件现在支持在HTML和SVG渲染模式中定义标签的模板内容。
PDF查看器
文本标记注释
文本标记注释(高亮、下划线和删除线)已添加到PDF查看器控件中。现在可以加载PDF文档,包括文本标记注释,并且可以编辑现有注释。
时间表
隐藏周末
周末可以隐藏在调度程序中,并在所有视图中只显示工作日。
拼写检查器
打字时检查拼写
当按下Enter键或空格键时,拼写检查器控件主动检查拼写错误。它还可以在选定的文本中检查错误。
使用“类”来检查多个目标
可以根据CSS类或ID来检查多个HTML元素(如div、span、textarea和input)。
检查内联框架中的拼写
拼写检查器控件允许检查内联框架(iframe)中的内容是否有拼写错误。
甘特图
导出PDF
甘特图内容现在可以导出为PDF。
自定义工具栏项目
甘特图控件现在支持自定义工具栏项目。
列表框
排序
现在可以按升序或降序自动排序列表项。
列表显示
虚拟滚动
添加正常模式和连续模式下的虚拟滚动支持,无需缓冲即可加载大量数据。
数据透视图表
分组标签
数据透视图表中的分组标签可以选择向上和向下拉取以提供详细的系列信息。
Pivot客户端
计算成员
Pivot客户端支持通过交互式对话框在运行时创建和显示维度和测度。
所有Pivot控件通用
Mondrian XML/A连接(客户端模式)
所有数据透视控件都可以通过不同版本的XML/A连接从Mondrian中检索多维数据,仅适用于客户端模式。
富文本编辑器
粘贴清理
从Word或网页(HTML)复制的内容将在粘贴到富文本编辑器时进行预处理,清理和格式化以获取正确的HTML。
树型网格
自适应渲染
树型网格控件的UI已经在移动环境中得到了改进。
对话框编辑
树型网格控件现在支持对话框编辑。
自定义工具栏
树型网格控件现在支持自定义工具栏。
列验证
记录在更新到数据库之前可以进行验证。
映射展开状态
初始加载时可以映射树形网格中记录的展开/折叠状态。
复选框列
树型网格支持通过Boolean数据显示复选框列。
未发布 NET图像处理库ImageGear for .NET更新至v23.4,添加增强版的数字签名技术 文档图像解决方案的领导者Accusoft发布最新版本的图像查看和处理工具包ImageGear for .NET v23.4,新版本专注于PDF文件的数字签名功能。数字签名使用特定的安全协议来确保安全性。该软件可以验证签署方的身份,确认该文件没有变更并签署一份具有法律效应的协议。
ImageGear .NET v23.4中的新增功能
ImageGear for .NET是一款图形图像处理控件,具有扫描,压缩,浏览、添加注释,打印,图像编辑,OCR以及PDF和矢量图像支持,使开发人员可以快速地开发出图像处理程序,可用于.NET Framework2.0、3.0、3.5、4.0,ASP.NET,WPF,SilverLight,DirectX 10和Direct3D 10。支持超过100种图片格式,包含:TIFF, JPEG, CAD, Vector, 3D PDF, PDF/A, PS等。
2017慧都十四周年狂欢搞事情!砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索!
未发布 15个适合初学者学习C#编程语言的免费在线资源丨附地址 C#是一种通用编程语言,广泛应用于开发企业应用程序。C#是由Microsoft开发的,是.NET框架的主要语言。C#主要用于创建控制台应用程序、图形用户界面(GUI)应用程序和Web应用程序等。这些应用程序在个人计算机、Windows移动设备和嵌入式系统上运行。C#提供了一系列功能,例如自动管理内存和垃圾回收。它支持数据封装和继承和多态性,并且包括对COM技术(组件对象模型)和基于Windows的应用程序的本地支持。
如果你准备学习C#编程语言,那么有大量的在线资源非常适合初学者学习。这里列出了15个在线资源可以让你逐步学习C#编程。
沪公网安备31011202009668号 | 沪ICP备13020027号-2 
