改进FioranoMQ共享HA（高可用性）功能

• 当活动代理和共享数据库之间的网络连接断开时更改状态。
• 数据库和锁定文件运行状况检查：如果活动代理与共享数据库的断开连接，代理将自动进行故障切换。
• HA状态线程不会在任何情况下退出。
• 切换到被动状态后，活动代理必须释放锁，让待机代理获取锁并变为活动状态。

• 在多个NIC的情况下，HA对（主 - 辅）通信和网关服务器通信必须共享相同的网络接口卡。
• 锁定文件和共享数据库必须共享相同的安装点。
• HA中的代理不得与HAManager属性“Primary”共享相同的值。

CSP磁盘使用通知

优化加载管理对象

MQTT安全和认证

CSharp RTL（JMS 2.0）的异步发送功能

JMX API

• Connection MBean中的API来获取客户端版本信息和构建号。
• 主题会话MBean下的API'getPersistentQueueSize（）'和'getPSQAvailableMessageCount（）'。
• 'listAllSessionsInfo（）'，所有主题会话的列表及其PSQ度量。
• 'getClientID（TopicSessionToken）'获取与主题会话令牌相关联的客户机ID。
• 'get（set）LockFileValidationTimeout（）'，在共享HA中锁定文件验证超时。
• 资源管理器mbean下的'getResourceCount（）'分别获取由资源名称和实例计数组成的地图作为关键值。

CSharp RTL

• FioranoMQ 10.3.0代理和Java RTL需要Java 8或更高版本。
• 基于net beans的Studio工具将不再与FioranoMQ安装程序一起发送，与安装程序一起提供的基于eclipse的Studio将针对64位平台。
• 共享HA条件：
  HA对（Primary-Secondary）通信和网关服务器通信必须共享相同的网络接口卡。
  锁定文件和共享数据库必须共享相同的装载点。
  HA中的代理不得与HAManager属性“Primary”共享相同的值。
• 最新的C/C++ RTL库现在使用VS 2015构建。

 Fire

性能改进

互动调试控制台

Gradle References和EBuild

支持Visual Studio 2017

 
 Island

在Windows 10上运行和调试Linux应用程序

新的子平台：ARM上的Android NDK和Linux

支持Library

 
 Libraries

Elements RTL

Delphi RTL改进

1.创建VS项目

 
2.引用接口dll

using System.Windows.Forms;
using Leadtools;
using Leadtools.Codecs;
using Leadtools.WinForms;
using Leadtools.Annotations;

3.主界面添加相关控件

 
4.后台代码编写

        RasterImageViewer viewer = new RasterImageViewer();
        RasterImage img;
        AnnAutomationManager annger;
        AnnAutomation automation;

private void initControl() {
            Support.SetLicense();
            viewer.Dock = DockStyle.Fill;
            panel1.Controls.Add(viewer);
            viewer.HorizontalAlignMode = RasterPaintAlignMode.Center;
            viewer.VerticalAlignMode = RasterPaintAlignMode.Center;
            loadImage("qwe.jpg");
            if (viewer.Image != null)
            {
                // create and setup the automation manager 
                annger = new AnnAutomationManager();

                // Instruct the manager to create the default (all) automation objects. 
                annger.CreateDefaultObjects();

                // create the toolbar and add it to the form 
                annger.CreateToolBar();
                Controls.Add(annger.ToolBar);

                // setup the automation (will create the container as well) 
                automation = new AnnAutomation(annger, viewer);

                // add an event handler for changes to the current designer 
                automation.CurrentDesignerChanged += new EventHandler(automation_CurrentDesignerChanged);

                // setup this automation as the active one 
                automation.Active = true;
            }
            toolStripComboBox1.SelectedIndex = 0;
        }

private void loadImage(string filename)
        {
            img = new RasterCodecs().Load(filename);
            viewer.Image = img;
        }

private void automation_CurrentDesignerChanged(object sender, EventArgs e)
        {
            AnnAutomation automation = sender as AnnAutomation;
            AnnButtonRunDesigner buttonRunDesigner = automation.CurrentDesigner as AnnButtonRunDesigner;
            if (buttonRunDesigner != null)
                buttonRunDesigner.Run += new EventHandler(buttonRunDesigner_Run);
        }

private void buttonRunDesigner_Run(object sender, AnnRunDesignerEventArgs e)
        {
            if (e.OperationStatus == AnnDesignerOperationStatus.End)
            {
                AnnButtonObject btn = e.Object as AnnButtonObject;
                MessageBox.Show(string.Format("Button with text = {0} was clicked!", btn.Text));
            }
        }

private void loadImage(string filename)
        {
            img = new RasterCodecs().Load(filename);
            viewer.Image = img;
        }

private void toolStripComboBox1_SelectedIndexChanged(object sender, EventArgs e)
        {
            annger.UserMode = (toolStripComboBox1.SelectedIndex == 0) ? AnnUserMode.Design : AnnUserMode.Run;
        }

5.编译运行

C＃
MailMessage msg = pop.DownloadEntireMessage(1);
msg.Parser.PlainToHtmlMode = PlainToHtmlAutoConvert.IfNoHtml;
VB.NET
Dim msg As MailMessage =  pop.DownloadEntireMessage(1) 
msg.Parser.PlainToHtmlMode = PlainToHtmlAutoConvert.IfNoHtml

C＃
Response.Write(msg.BodyHtmlText);
VB.NET
Response.Write(msg.BodyHtmlText)

C＃
msg.Parser.HeadersAsHtml = true;
Response.Write("From: " + msg.From.ToString());
VB.NET
msg.Parser.HeadersAsHtml = True
Response.Write("From: " + msg.From.ToString())

• 中文
• 荷兰语
• 法语
• 德语
• 意大利语
• 日语
• 韩语
• 波兰语
• 葡萄牙语
• 俄语
• 西班牙语

• 显示每个连接双向传输的数据量。
• 显示每个连接的双向数据传输速度。
• 其他客户端连接到本地时显示客户端的IP地址（而不是“localhost”）。
• 如果共享设备在一段时间内未激活，增加客户端自动断开选项。
• 防止共享设备在断开连接后重新启动的选项。
• 完全支持Windows Server 2016。

• 与高分辨率显示器的GUI兼容性。
• USB Network Gate服务器与客户端之间网络连接的性能。
• 驱动程序使用WHQL进行数字签名。

• 当从USB集线器共享设备时执行“unshare-all-usb-ports”命令，该USB集线器与设备断开连接，并未在列表中。
• 出现几个BSOD。
• 客户端命令行中显示的共享设备的描述和状态不准确。
• 使用系统中显示的USB驱动器作为SCSI（例如Seagate Expansion）。
• 在设备共享后启用“允许其他用户断开连接”选项不会保持。
• 共享相同设备时出现的问题。
• 次要激活问题。

• 枢轴网格标签助手。
• ASP .NET MVC标签助手文档更新。
• ASP .NET MVC标签助手，Visual Studio 2017集成和.NET Standard2。
• 更新了jQWidgets的ASP .NET MVC NuGet包和免费的Bootstrap标签助手包。

通过Webhooks获取实时登录通知

• 将粒度化登录数据输入到您的SIEM解决方案中，进行更精确的分析。
• 将粒度化的登录数据输入到考勤系统中，准确记录员工的工作时间和加班时间。
• 触发实时进程，例如在可疑登录事件之后阻止Active Directory中的用户。
• 将粒度登录数据与物理访问控制系统集成，以更好地控制员工进入。
   

支持Windows Server 2016

• UserLock 9.6与Windows Server 2016完全兼容。

改进的代理分发数据

新增

• 关机和重新启动操作现在可用于Mac电脑。
• 与Windows Server 2016完全兼容。
• 会话事件可以通知给webhook。通过在UserLock中配置Webhook URL（支持HTTPS和HTTP），包含会话事件的JSON通知将被通知给该webhook。

改进

• 只有在主服务器不可用时，才从UserLock备份服务器发送Webhook通知。
• “代理分发”数据现在通过多线程机制进行更新。
• 新的“AddUserDataInUserSessionsIfEffRestReq”高级设置可以自动在“用户会话”视图中添加用户帐户数据。

试用、下载、了解更多产品信息请点击"咨询在线客服"  

今年5月的WannaCry（勒索软件）已经让大家尝尽苦头也让网络安全系统管理员的颜面尽扫。目前来说，安全专家们仍然无法预料WannaCry（勒索软件）将会出现何种变种。对于拥有专门的安全专家的大公司来说，网络安全最起码还有个基本的保障，但对个人用户来说，就只能靠自己来进行防护了。

在这里为大家提供6条加强你的网络环境的建议，这6条建议对组织和个人用户来说，都非常有用，且易于操作。

密码重用的常见原因是Windows工作站和服务器上的本地管理员帐户，这些密码通常通过组策略设置为公用值，或者在构建系统映像时设置为标准值。因此，在一台机器上发现本地管理员密码的攻击者就可以利用这些值访问网络上的所有计算机。

在2015年年中，微软发布了一个解决这个该问题的工具，即本地管理员密码解决方案（LAPS）。此方案是将本地管理员密码存储在LDAP上，作为计算机账户的一个机密属性，配合GPO，实现自动定期修改密码、设置密码长度、强度等，更重要是该方案可以将该密码作为计算机帐户属性存储在Active Directory中。该属性“ms-Mcs-AdmPwd”可以通过ACL锁定，以确保只有经过批准的用户，如控制台和系统管理员可以查看密码。 LAPS还包括一个PowerShell模块和一个后台客户端，LAPS UI，以简化管理和检索过程。

可以提供Microsoft LAPS UI Thick Client来支持可能需要访问本地管理员帐户的人员

LAPS实现起来非常快速简单，只需要要求系统管理员创建一个定义密码策略和本地帐户名称的GPO来管理，可以直接将单个文件AdmPwd.dll添加到Windows上。

攻击者对具有漏洞的账户进行控制一样可以获得该设备的管理权限，比如用户有时会为了某种访问的需要，进行一些临时访问，但在访问完毕后，用户有时会忘了对这些访问进行删除或监控，以至于被黑客利用。根据我们的经验，很少有用户会把这些临时访问权限进行删除。

敏感帐户，如具有管理员权限的帐户应与普通账户，如员工的账户在查看电子邮件和浏览网页时进行帐户区分。如果用户帐户被恶意软件或网络钓鱼进行了攻击，或者在密码已被泄密的情况下，帐户区分将有助于防止对管理员的权限造成进一步损坏。

具有域管理员或企业管理员资格的帐户应受到高度限制，比如只能用于登录域控制器，具有这些权限的帐户不应再在其他系统上进行登录了。在此，我们建议大家可以基于不同的管理功能来为每个账户设置不同的权限的管理账户，比如 “工作站管理”和“服务器管理”组，这样每个管理员就不具有访问整个域的权限了，这将有助于对整个域的权限保护。

许多攻击包括WannaCry的基本攻击机制，都是针对未修补的系统。所以，不管你的网络是否对外开放，都应该定期更新操作系统和应用程序。虽然这个建议属于老生常谈，但从另一个侧面也说明了该建议的重要性。许多攻击就是利用未修复的漏洞和未更新的系统来大做文章。

对于Windows系统来说，利用Windows Server进行更新服务简单而高效。利用WSUS部署更新程序时，WSUS易于设置，可以设置为自动或手动方式。而利用第三方软件来管理更新就有点不靠谱了，比如一些商业插件就允许WSUS从其他供应商那里修补软件。还有一些比较小众的工具，像Ninite这样的第三方更新工具，既不是自动配置的，也不是免费使用的，但它允许用户从其列表中选择支持的应用程序和运行没有完全选定的应用程序。 Flexera的企业软件检查器和Microsoft的系统中心配置管理器（SCCM）等工具也可以帮助管理第三方应用程序的修补。

Windows Server Update Services向导允许管理员选择要管理的更新类型

使用WSUS，管理员可以自动批准补丁到质量检查环境，或手动批准并分配它们

Verizon发布的《2016年数据泄露调查报告》显示“63%的已确认的数据泄露事件均涉及到密码口令(password)的丢失、密码口令安全性过低或默认密码未

更改”，所以这个建议是非常重要的。当用户在首次使用设备时，应该先对默认的出厂密码进行修改，如果没有设置密码的要先设置密码，但往往人们会忽

略这些关键的保护手段。攻击者就是利用这些疏忽来进行攻击的，因为一般的出厂默认密码都可以在网络上查到。攻击者可以利用网络设备，如交换机和接

入点上的默认密码来重定向流量，执行中间人攻击，或对网络基础设施执行拒绝服务攻击。

更糟糕的是，内部系统所利用的Web控制台在包含敏感业务数据或系统配置的应用程序中通常使用的都是默认密码。攻击者利用网络钓鱼和常见的恶意软

件的攻击向量就可以绕过安全防护，并且有时候真正的威胁是来自内部人员的恶意行为，所以借着 “内部”这个借口来放松对密码的管理，这个观念是非

常错误的。正确的做法应该是，审核所有登录密码，并进行必要的修改和设置。现在，许多设备和服务都支持双因素身份验证， 建议大家尽量开启。

只是用Google搜索出来的一些默认密码列表 

链路本地组播名称解析（LLMNR）和NetBIOS名称服务（NBT-NS）都可以导致在启用时快速对域名进行攻击。这些协议最常用在初始DNS查找失败时查找所请求的主机，并且会在默认情况下启用。在大多数网络中，由于DNS的存在，所以LLMNR和NetBIOS名称解析根本就没有必要再用了。当对无法找到的主机发出请求时，例如尝试访问 dc-01的用户打算输入 dc01，LLMNR和NBT-NS就会发送广播，寻找该主机。这时攻击者就会通过侦听LLMNR和NetBIOS广播，伪装成用户（客户端）要访问的目标设备，从而让用户乖乖交出相应的登陆凭证。在接受连接后，攻击者可以使用Responder.py或Metasploit等工具将请求转发到执行身份验证过程的流氓服务（如SMB TCP：137）。 在身份验证过程中，用户会向流氓服务器发送用于身份认证的NTLMv2哈希值，这个哈希值将被保存到磁盘中，之后就可以使用像Hashcat或John Ripper（TJR）这样的工具在线下破解，或直接用于 pass-the-hash攻击。

由于这些服务通常不是必需的，因此最简单的措施是完全禁用它们。大家可以顺着计算机配置 – >策略 – >管理模板 – >网络 – > DNS客户端 – >关闭组播名称解析来修改组策略，禁用LLMNR。

禁用NetBIOS名称解析并不是一件简单的事情，因为我们必须在每个网络适配器中手动禁用“启用TCP / IP NetBIOS”选项，或者运行包含以下wmic命令的脚本：

wico nicconfig其中TcpipNetbiosOptions = 0调用SetTcpipNetbios 2
wmic nicconfig其中TcpipNetbiosOptions = 1调用SetTcpipNetbios 2
不过要注意的是，虽然这些服务通常不是必需的，但一些过去的老软件仍然可以依靠NetBIOS名称解析来正常运行。在运行GPO之前，请务必测试以下禁用这些服务会对你的运行环境有哪些影响。

如果你登陆过https://www.shodan.io这个网站，你一定会被其中所曝光的敏感漏洞和服务而震惊。与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“...。

Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统，一个加油站，甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。

Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施，其可以随意进入。

所以如果没有必要就不要把你的设备连接到互联网，不过要知道网络上有哪些型号的设备已经被攻击了，建议大家尝试使用端口扫描之王——nmap进行扫描，端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)，但是端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫描，了解网站中出现的漏洞以及端口的开放情况。比如，像“nmap -sV -Pn -top-ports 10000 1.2.3.4/24”这样的简单扫描可以让我们快速了解攻击者可能看到的内容，利用Shodan和Censys.io这样的工具就可以做到自动搜索这些内容。

你知道你设备在网络上的运行状态吗？例如，你是否运行了IPv6，更重要的是，该运行状态是你打开的还是黑客打开的？ SMBv1是否在你的环境中启用了一个设备？当你对这些运行情况有一个清晰地了解之后，请考虑一下你是否有必要禁用这些监控服务。

阅读原文>>>