Harriet666 | OurJS

未发布 2017年四大网络安全趋势

by Harriet666 keys 分享 1501573895591

网络攻击在2016年创下了纪录，在2017年网络环境将更加危险。以下是2017年网络安全的4个趋势。

不断变化的勒索软件

随着越来越多的数据存储在移动设备上，勒索软件在网络犯罪分子中非常受欢迎。这是一个有利可图的加密内容的漏洞，除非支付赎金，否则无法恢复。现在勒索软件越来越复杂，并且定位到任何设备。在夏季DEFCON会议上，Pen Test Partners的研究人员证明了攻击者如何控制互联网连接的恒温器并进行锁定，直到受害者接受赎金要求为止。

另一个新的趋势：网络犯罪分子目标通常是高管和其他有权力的人，他们更有可能为保护有价值的公司或个人信息而付款。

物联网IoT

数十亿新的物联网设备正在连接到企业网络。但考虑到很多不安全因素，大量使用只会增加黑客目标的数量。去年十月的Dyn攻击显示网络犯罪分子操纵物联网造成严重破坏是多么容易。特别令人不安的是，黑客将恶意软件部署到使用 IoT设备的机器人上进行DDoS攻击。他们还为模仿者创建了一个攻击模板。网络犯罪分子可以很容易地获取未来的源代码和其他攻击工具推出自己的僵尸网络。

移动安全威胁无处不在

大约4％的移动设备被恶意软件感染，而大约一半的移动设备受到暴露企业数据的高风险。员工仍然忽视公司协议，并将未经授权的移动应用程序下载到用于连接到企业网络的设备上。应用商店有时也会被流氓开发人员欺骗，他们创建恶意的开发环境，将恶意软件隐藏在表面上看起来安全的应用中。底线：随着越来越多的员工通过移动设备访问公司据，他们将注定要在2017年成为网络犯罪分子的更大目标。

政治黑客走向主流

国家定期进行cyberespionion，但国家赞助的网络攻击并不局限于工业间谍活动。“民主党全国大会”黑客提供了一个教科书的例子，说明团体如何代表国家赞助者采取行动，使用被盗的材料传播虚假信息，播种不和或传播宣传，以推动其政治目标。即使那些不直接参与政治的企业也需要更新威胁评估。威胁不再仅仅来自民族国家。安全从业人员还需要抵御各种使用网络攻击推动事业或推进议程的政治黑社会主义者所构成的威胁。

未发布 MailBee.NET Objects接收电子邮件（POP3）教程四：访问电子邮件附件

by Harriet666 keys 分享 1501232156519

MailBee.NET Objects是一款为创建、发送、接收以及处理电子邮件而设计的健壮、功能丰富的.NET控件。几行代码便可为应用程序添加E-Mail支持，简单高效。具备“必需”以及独特的功能，这些控件帮助开发人员简单快速地将复杂的电子邮件功能添加到他们的应用程序中。

MailBee.NET Objects介绍和试用点击查看>>>

本文主要介绍了如何访问电子邮件附件的代码示例。目前MailBee.NET Objects在线订购享75折优惠正在进行中，欢迎您下载试用版进行运用！

所有邮件附件都存储在MailMessage.Attachments集合中。该集合还列出了邮件中包含的嵌入图像和其他文件。

集合中附件的索引为零。例如，下面的代码打印第一个附件的名称：

C＃
Console.WriteLine("Attachment name is " + msg.Attachments[0].Name);
VB.NET
Console.WriteLine("Attachment name is " + msg.Attachments(0).Name)

要访问附件，您需要从服务器下载整个邮件（不仅仅是标题）。

你可以检查邮件是否附件如下：

C＃
Pop3 pop = new Pop3();
// Download entire message
MailMessage msg = pop.DownloadEntireMessage(1);
if (msg.HasAttachments)
{
        // The message has at least one attachment
}

VB.NET
Dim pop As New Pop3()
' Download entire message
Dim msg As MailMessage =  pop.DownloadEntireMessage(1) 
if (msg.HasAttachments) Then
        ' The message has at least one attachment
End If

在某些情况下，即使只下载了邮件开头部分，也可以使用MailMessage.HasAttachments属性。

未发布 MVC界面开发包Essential Studio for ASP.NET MVC发布2017 v3丨附下载

by Harriet666 keys 分享 1503307206856

Essential Studio for ASP.NET MVC控件包是一个原生的MVC界面开发包，它包含了几乎所有企业级Web应用程序开发所需要的控件，如Grids, Charts, Gauges, Menus, Calendars, Editors等。除此之外，该控件包还包含了可以让您的应用程序浏览和创建Excel,Word,PDF文件的高性能元件库。

Essential Studio for ASP.NET MVC 2017 v3点击下载>>>

Essential Studio for ASP.NET MVC 2017 v3通过添加StackingSplineArea图类型、图表的标尺等，拓宽了开发Web应用程序的范围。

PAGER

新控件

PAGER是一个新的ASP.NET MVC组件，可以将大量数据导入页面进行导航。包含一个可以自定义的UI。

主要特征：

导航到所需页面的选项。
导航到上一个/下一个/最后/第一页的选项。
支持本地化。
支持手机。

统计图表

StackingSplineArea和100％StackingSplineArea系列

增加新的系列类型StackingSplineArea和100％StackingSplineArea。

数据标签饱和度

根据背景颜色来显示数据标签文本。

多种样条类型

图表控件现在支持多个样条类型。

数据管理器

Web API批量编辑

数据管理器支持Web API批处理操作。Web API批量编辑是一个独特的功能，添加删除和更改的请求可以一次性处理。

可查询的数据操作

数据管理器允许通过使用可查询数据操作来查询特定数据源。它可以执行IQueryable服务器端操作，如过滤、分页和排序。

图表

支持标尺

标尺已添加到图表控件中。

标签拖动限制选项

拖动标签时进行对齐，以便在调整其主体对象大小后保留其相对位置。还添加了将标签拖动到特定位置的选项。

DOCIO

内容控件

DocIO能够在Word文档中创建和修改内容控件，并提供了一种设计具有以下功能文档的方法：

创建一个类似表单的用户界面。
防止用户编辑内容控件的内容。
将内容绑定到XML数据。

Word转换PDF增强功能

DocIO现在可以在Azure网站中将Word文档转换为PDF。
DocIO现在可以将具有旋转图像的Word文档转换为原始格式的PDF格式。
DocIO现在可以将镜像边距的Word文档转换为原始格式的PDF格式。

文件管理器

根文件夹配置

支持访问应用程序的根文件夹，并在该根文件夹中显示备用文本。

甘特图

工作周

甘特图控制现在支持改变项目的工作周。

验证任务栏编辑

现在可以验证任务栏编辑。

表格

支持页面大小下拉

通过使用页面大小的下拉列表，支持更改网格页面的大小。

看板

状态显示/隐藏选项

显示/隐藏卡的功能。它可以使用键值对卡进行分组，并可以切换显示。

PDF

压缩现有的PDF文档

减小PDF文件的大小。

标记PDF

通过允许用户创建PDF/通用可访问性（PDF / UA）或符合章节508的PDF文档来提供辅助功能。

PDF查看器

手写签名

PDF查看器允许您将签名添加到任何PDF文档，并将其保存为标准PDF文件。

枢轴网格

按需加载（关系数据库）

按需加载允许仅在向下钻取操作时检索数据，从而提高控件的性能。

分页（关系数据库）

分页将大量记录分成单独的段以便轻松查看数据。它还提高了枢纽网格的性能。

按日期分组类型（关系数据库）

枢纽网格对日期类型字段进行分类，并根据年、季、月和日格式进行分组。

按日期类型排序（关系数据库）

支持以升序或降序来排序日期类型字段。

演示

支持插入列

演示文稿现在允许在PowerPoint演示文稿中的表中插入列。

PDF和图像转换增强功能

演示文稿现在可以将具有旋转和嵌套组形状的PowerPoint演示文稿精确转换为PDF或图像格式。

丰富的文本编辑

拼写检查器

拼写检查器控件可以在RTE中的iframe元素上呈现，从而很容易找到拼写错误，并在上下文菜单和对话框模式中提供建议。在对话模式中，将显示一个包含建议单词列表的下拉菜单。在上下文菜单模式下，当右键单击拼写错误的单词时，将出现具有拼写建议的上下文菜单。

时间表

在线添加/编辑预约

用户现在可以创建或编辑预约。

拼写检查

拼写检查同步请求

拼写检查控件提供了通过发送同步请求来检查拼写错误的选项。

错误词建议

拼写检查控件提供了将拼写错误的单词传递给客户端的选项，然后检索建议的单词以进行更正。

电子表格

支持不连续范围的图表

电子表格控件现在可以将串联的图表导入不连续的范围或一系列点。

树型网格

文字换行

树型网格控件现在支持在单元格中文本换行。

按需加载

树型网格控件现在使用“按需加载”方法来支持数据绑定。

命令列

现在可以使用树型网格中的命令列执行CRUD操作和自定义操作。

打印

现在可以打印树型网格的内容。

编辑模板

树型网格控件使用编辑模板支持使用自定义编辑器编辑单元格值。

列优先

现在使用列优先级响应树格网格列。

TREEMAP

文字溢出

支持Treemap控件中的标签文本溢出。

XLSIO

过滤器功能增强

XlsIO现在允许用户通过文本、数字、单元格颜色和字体颜色对过滤的数据进行排序。
提供基于自定义文本过滤器过滤数据的功能。

未发布 VintaSoft PDF插件VintaSoftPDF.NET Plug-in更新至v5.4，创建PDF可视化工具

by Harriet666 keys 分享 1491816822873

VintaSoftPDF.NET Plug-in是一个完全的.NET组件，可用于查看，创建以及编辑PDF文档。该程序库还可用于显示，渲染，创建，转化，注释，打印，保存，修改和编辑PDF文档页面。

【最新VintaSoftPDF.NET Plug-in点击下载】

VintaSoftPDF.NET Plug-in v5.4更新内容：

与PDF文档的视觉交互：

创建了一个可视化工具 - PdfAnnotationTool，允许与PDF注释和PDF文档的交互式表单区域进行交互。可视化工具：
- 在查看模式下，可以查看PDF注释并填写PDF交互式表单的区域。
- 在标记模式下，允许编辑PDF标记注释并填写PDF交互式表单的区域。
- 在编辑模式下允许：
  • 调整大小并重新定位PDF注释和交互式区域。
  • 修改PDF评论和交互式区域的外观。
  • 创建/删除/复制/粘贴PDF注释和交互式区域。
  • 立即选择几个PDF评论和交互式区域。
- 允许将操作分配给PDF注释和交互式字段的触发器。
- 允许在字段上方显示交互式区域的名称。
- 允许突出显示可以填写的交互式区域。
- 仅允许突出显示必须填写的交互式区域。
- 允许在编辑模式下突出显示PDF注释和交互式区域。
- 支持执行以下操作：JavaScript、隐藏注释、Goto、启动、命名、URI、导入表单数据、重置表单、提交表单。
- 允许配置互动区域的视觉外观：颜色、透明度、大小、区域大小。
增加了使用JavaScript注释器和支持执行JavaScript操作的能力。
支持以下可视化工具用户界面（复制、剪切、粘贴、删除、全选）的常见操作：PdfAnnotationTool、PdfContentEditorTool、PdfTextSelectionTool、PdfImageExtractionTool、PdfRemoveContentool。

使用PDF注释：

创建通用PDF注释的外观生成器。

使用PDF交互式区域：

增加了从XFDF格式导入交互式表单的值的功能。
增加了将交互式表单的值导出为XFDF格式的功能。

打印PDF文件：

在WinForms中打印PDF文档时，增加了整体打印性能并减少了内存使用，这是因为新的PdfPrintDocument类是以矢量形
式来打印PDF文档。

使用PDF文档的字体：

创建通用PDF注释的外观生成器。
使用PDF交互式区域：
增加了从XFDF格式导入交互式表单的值的功能。
增加了将交互式表单的值导出为XFDF格式的功能。
打印PDF文件：
在WinForms中打印PDF文档时，增加了整体打印性能并减少了内存使用，这是因为新的PdfPrintDocument类是以矢量形
式来打印PDF文档。
使用PDF文档的字体：
增加了对可变代码长度的复合字体的支持。
增加了对复合字体的预定义CMap编码的支持。
增加了对TrueType字体集（.ttc文件）的支持。
增加了创建基于Type1程序的字体子集的功能。
使用改进和简化的字体搜索和替换算法创建了一个新版本的FontProgramsController-s。
增加了将程序替换为14种标准字体的功能。
增加了打包Type1和Type3字体的功能。
增加了基于TTC程序嵌入和打包字体的功能。
增加了对基于Type1和CFF程序的Type3字体模糊文字的功能。
增加了查看进度并获取有关字体混淆、字体打包、内容删除的详细信息的功能。
修复了Type1字体解析器中的一些错误。
修复CFF字体解析器中的一些错误。

渲染PDF文档：

增加了垂直对齐文本的渲染支持。
增加了使用PdfContentRenderer类来控制PDF注释绘图的功能。
支持使用PDF文档的渲染设置对PDF注释进行扩展管理。

使用PDF文档的ow-level tree：

增加了查看和更改PDF文档基础对象树的功能。
增加了将用户数据存储在PDF文档的任何节点中的功能。

演示应用：

PdfEditorDemo已经完全修改：
- 添加了独立面板：
  • 文本选择、文本提取和文本搜索
  • 填写PDF文档的交互式表单区域
  • 注释PDF文件
  • 创建PDF文档的交互式表单区域
  • 从PDF页面提取图像
  • 将图形添加到PDF页面
  • 从PDF页面中删除内容。
- 增加了注释PDF文档的功能。
- 增加了填写PDF文档的交互式区域的功能。
- 增加了使用交互式表单创建PDF文档的功能。
- 增加了以XFDF格式导出/导入PDF交互式表单的功能。
- 增加了将交互式表单域导出为PDF格式的功能。
- 增加了将任何动作分配给PDF注释和交互式区域的任何触发器的功能。
- 增加了为PDF事件处理程序分配任何操作的功能。
- 增加了触发所有支持的PDF操作（包括JavaScript操作）的功能。
- 增加了在激活时反转（超级）链接区域的功能。也可以配置自定义效果。
- 增加了测试和调试JavaScript代码的功能。
- 增加了在PDF页面上刻录矢量PDF注释的功能。
PdfReaderDemo已经完全修改：
- 增加了独立面板：
  • 文本选择、文本提取和文本搜索
  • 填写PDF文档的交互式表单域
  • 从PDF页面提取图像。
- 增加了填写PDF文档的交互式区域的功能。
增加了在PdfStructureEditorDemo中查看PDF文档的low-level tree的功能。
增加了一个演示了如何在PdfReportGeneratorDemo中创建和执行PDF操作的示例。

进行了许多主要和次要的修复。

未发布 .NET图像处理库ImageGear for .NET v23.2发布，增加新的PDF压缩功能

by Harriet666 keys 分享 1501665439062

ImageGear for .NET是一款图形图像处理控件，具有扫描，压缩，浏览、添加注释，打印，图像编辑，OCR以及PDF和矢量图像支持，使开发人员可以快速地开发出图像处理程序，可用于.NET Framework2.0、3.0、3.5、4.0，ASP.NET，WPF，SilverLight，DirectX 10和Direct3D 10。支持超过100种图片格式，包含：TIFF, JPEG, CAD, Vector, 3D PDF, PDF/A, PS等。

ImageGear for .NET最新版下载>>>

ImageGear for .NET v23.2是其.NET图像处理库的最新版本，提供了新的PDF优化和压缩、Acroforms自定义部件、Visual Studio 2017示例支持、支持Windows Server 2016。

PDF优化和压缩可以让用户删除元数据并将大型文件和图像压缩45％。这样可以节省宝贵的存储空间，同时保持原始图像或文档的保真度。

ImageGear的新Acroforms自定义窗口小部件允许自定义PDF中的表单域，例如：背景颜色、边框颜色宽度和样式以及文本颜色、字体和大小。用户能够自定义他们的PDF表单，以适应其独特的需求和风格。

通过添加Visual Studio 2017示例代码和Windows Server 2016支持，Accusoft将不断提供编程环境和代码示例。

ImageGear for .NET v23.2有哪些新功能？

通过添加外观定制（如颜色和边框）以及改进创建、添加和删除小部件来改进Acvforms小部件注释功能。
增加了减小文件大小的PDF文档的压缩功能。有关如何保存压缩PDF文档的信息，请参阅SaveCompressedPDF示例。
增加了Visual Studio 2017示例。
支持Windows Server 2016支持。
修复错误并进行了其他改进。

未发布【百厂约惠】Dynamsoft全线产品6.7折！倒计时最后1周！

by Harriet666 keys 分享 1514183277238

Dynamsoft公司是版本控制和事件跟踪软件应用程序领域的领先开发商。旗下扫描识别工具Dynamic Web TWAIN、版本控制软件SourceAnywhere for VSS、.NET控件Dynamic .NET TWAIN等产品深受用户的青睐。

Dynamsoft全线产品低至6.7折！全年仅此一次，最后1周倒计时开启！活动结束立即涨价！

截止时间：2017.12.31

应用于Web应用程序的TWAIN扫描识别工具支持所有主流浏览器。 6.7折特惠
更快速、更安全的远程获取和跨平台VSS插件兼容所有的网络技术，平台和设备 6.7折特惠	为桌面应用程序设计的.NET控件适用于C#和VB.NET 能让你从任何TWAIN设备中获取图像的托管代码SDK 6.7折特惠
一款多功能的条码读取控件只需要几行代码就可以将条码读取功能嵌入到Web或桌面应用程序 6.7折特惠	快速、轻松地为您的web应用程序启用图像和视频捕捉 6.7折特惠
一个用以替代VSS的独立版本控制软件 6.7折特惠	一款基于SQL Server的本地/网络版本控制软件 6.7折特惠

未发布 Oracle MySQL 5.5和5.6正受到Riddle漏洞影响，请立即更新到5.7！丨附下载

by Harriet666 keys 分享 1492666027332

流行的数据库管理系统（DBMS）Oracle MySQL 中发现了被称为“The Riddle”的编码漏洞，该漏洞允许攻击者利用MiTM（man-in-the-middle，中间人）来窃取用户的用户名和密码等登录凭证。用户请立即更新到5.7版本。

【MySQL v5.7点击下载>>>】

中间人攻击（MiTM）

MiTM 攻击（Man-in-the-MiddleAttack）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。例如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。

Riddle漏洞

Riddle漏洞是Oracle MySQL 5.5和5.6客户端数据库中发现的关键安全漏洞。该漏洞允许攻击者使用‘中间人攻击’来破坏MySQL客户端和服务器之间的SSL配置连接。这个漏洞是一个非常关键的安全漏洞，因为它影响到MySQL（一个非常流行的SQL数据库，SSL连接由其定义安全。）

该漏洞编号为“CVE-2017-3305”，可以潜在地将用户登录凭证暴露给攻击者，当MySQL客户端5.5和5.6将这些用户凭证信息发送到服务器时，攻击者就能够顺利捕获它们。

针对5.5.49和5.6.30版本发布的安全更新无法完全解决这一安全漏洞。5.7及更高版本以及MariaDB系统不受该安全问题的影响。

根据安全研究人员 Pali Rohár 所言，他们曾经尝试利用影响MySQL数据库的BACKRONYM漏洞的修补方式来修复Riddle漏洞，但是结果失败了。Backronym漏洞也同Riddle漏洞一样，允许攻击者运行中间人攻击来窃取用户登录凭证，即使流量已经被加密也无法阻止。

MySQL 5.5.49以及5.6.30 稳定版的安全更新包括在验证过程完成后添加安全参数的验证。因为验证完成后，攻击者可以使用中间人攻击与 SSL 降级攻击来窃取用户的登录数据，以便立即进行身份验证并登录 MySQL 服务器，可笑的部分是，MySQL 客户端不会在MySQL服务器拒绝验证用户时报告任何与 SSL 问题相关的错误，而是报告服务器发送的未加密的错误信息。此外，当中间人攻击处于活跃状态时，错误信息可以由攻击者控制。

更新建议

安全专家建议用户尽快将客户端软件更新到MySQL 5.7 或 MariaDB，因为这些应用程序的安全更新正在正常运行，未受该安全漏洞影响。需要注意的是，这个漏洞虽然早在今年2月份就已经发现了，但是目前仍然在影响Oracle MySql软件。

如果你不是Oracle 用户，那么你对他们报告安全漏洞是无用的（即使确实是与安全相关的漏洞）。他们可以完全无视这些安全报告，甚至希望任何人都不要知道这些报告和漏洞的存在，所以至此他们都没有对漏洞进行修复。所以，立即向用户公开披露这些安全漏洞看来是最有效的解决方案，因为这样可以让用户知道一旦受影响应该做什么，有效的保护用户数据安全。

试用、下载、了解更多产品信息请点击"咨询在线客服"

未发布【315style】VMProtect正版授权低至6.9折，折后再享第二套半价！

by Harriet666 keys 分享 1521622003370

在3.15国际消费者权益保护日到来之际，慧都科技联合全球知名厂商VMPsoft特别推出“VMProtect正版授权超低折扣”的促销活动，活动期间，VMProtect授权低至6.9折，折后再享第二套半价！

活动时间：即日起至2018.4.15

用户在购买同一版本的平台授权时，既可在原有折扣基础上享受第二套半价的优惠。

如：用户购买 Ultimate Edition Personal License for Windows平台 + for OS X平台
最终购买价为：3742+3742/2=5613元

VMProtect是一款虚拟机保护软件，是目前最为流行的保护壳之一。VMProtect将保护后的代码放到虚拟机中运行，这将使分析反编译后的代码和破解变得极为困难。除了代码保护，VMProtect还可以生成和验证序列号，设置过期时间，限制免费更新等等。

郑重承诺：慧都所售产品均为厂商授权的正版产品，在线订购安全便捷，请完全放心！

未发布微软的dotnet-new工具可以使创建JavaScript Web 程序变得更简单

by Harriet666 keys 分享 1488337232319

Microsoft发布了一组工具，使用他们的dotnet-new工具和使用Node.js的灵活方法可以快速生成基于JavaScript的Web 应用程序。

dotnet-new工具是.NET Core工具的一部分，用于使用简单的命令启动一个新项目。作为ASP.NET Core JavaScript Services的一部分，Web开发人员现在可以使用相同的命令来启动新的单页应用程序（SPA）。

点击查看完整内容>>>

未发布 Android Oreo 8.1终于发布正式版

by Harriet666 keys 分享 1513067839544

在推出开发者预览版一个月后，Android Oreo 8.1终于发布了正式版。除了之前InfoQ已经报道过的内容，Oreo 8.1还推出了Gero Go版，可运行在低内存配置的设备上。

在谷歌I/O 2017大会上发布的Android Go定位入门级机型，这些入门级设备的内存一般不会超过1GB。谷歌通过多种手段来达到该目的：

全平台内存优化。
优化谷歌官方应用，使用更少的内存、存储空间和网络带宽。
推出新的Google Play特性，如FEATURE_RAM_LOW，以便更好地在入门级设备上运行。另外，Google Play为入门级设备推出了Go版本的应用，当然也可以安装其他任意一种应用。

Android Oreo 8.1最重要的一个特性是神经网络API（NNAPI），支持硬件加速，以便更好地执行机器学习任务，如创建、编译和执行模型。机器学习框架（如TensorFlow Lite等）可以使用NNAPI。

Android Oreo 8.1在下周就可以支持Pixel和Nexus，其他设备厂商则要等到下个月。Android 8.1的源代码已经发布出来了。

应用于Web应用程序的TWAIN扫描识别工具支持所有主流浏览器。 6.7折特惠
更快速、更安全的远程获取和跨平台VSS插件兼容所有的网络技术，平台和设备 6.7折特惠	为桌面应用程序设计的.NET控件适用于C#和VB.NET 能让你从任何TWAIN设备中获取图像的托管代码SDK 6.7折特惠
一款多功能的条码读取控件只需要几行代码就可以将条码读取功能嵌入到Web或桌面应用程序 6.7折特惠	快速、轻松地为您的web应用程序启用图像和视频捕捉 6.7折特惠
一个用以替代VSS的独立版本控制软件 6.7折特惠	一款基于SQL Server的本地/网络版本控制软件 6.7折特惠