Harriet666 | OurJS

by Harriet666 keys 分享 1517562136241

来自ERPScan公司的安全专家们发现了这个编号为CVE-2018-2636的漏洞。这个漏洞来自Oracle MICROS系统内的销售点（Point-of-Sale）终端，可能被利用来从硬件内无需验证地读取敏感资料。

ERPScan发布的漏洞分析内这样写道：“CVE2018-2636标记了一个Oracle MICROS系统内的文件夹遍历时暴露出的漏洞。如果公司内部有人得到了某个关键文件夹的路径，他就能从一台终端中偷取许多关键的资料，包括服务日志以及一些包含着用户名和密码的信息，甚至可以使用这些密码去连接数据库，获得更多关于服务器端之类的信息。”

“攻击者们能够获得数据库用户名以及哈希过后的密码，将密码暴力破解然后获得数据库内部商业资料的所有权限。而且还有许多不同的利用这个漏洞的攻击方式，导致整个MICROS系统处在危险之中。”

Oracle的MICROS系统在世界范围内拥有超过330000的现金注册用户，涵盖了许多食物卖场（200000+）以及酒店（30000）。

研究者还解释道，对一个本地攻击者来说要获取到MICROS销售点终端的URL路径是很简单的。

例如，他可以找到一个商场的电子秤或者其他使用RJ45点硬件，将其连接到Raspberry PI（树莓派），然后扫描整个内部网络。另一个选项是可以通过这些暴露在因特网上的设备来定位。截止本稿完成之时，共有139个MICROS销售点系统暴露在因特网上，其中大多数位于美国及加拿大。

Oracle33

这并不是MICROS首次遭到质疑，2016年时就曾经有黑客通过客户售后支持中心入侵MICROS系统。

分析报告最后总结道：“如果你想保护你的系统免受网络攻击的危害，你必须持续地保持更新，安装所有安全补丁。在这个案例中，特指Oracle在2018年1月的更新。”

未发布邮件客户端WebMail Pro v7.7.4发布，在线订购限时75折优惠！

by Harriet666 keys 分享 1496393211510

AfterLogic WebMail Pro是基于网页并以脚本开发的邮件客户端。能以前端模式与现有的邮件服务器或内置邮件服务器工作。

WebMail Pro最新版下载>>>

V7.7.4更新内容：

更新Tenants REST API。
更新法语翻译。
正确处理多个IMAP-quota值（webmail.default-imap-quota-name）。
语言自动检测现在可用作配置选项。
修复了Helpdesk客户端屏幕的错误。
修复首次登录时提示“上次登录”信息的错误。
修复其他Bug。

试用、下载、了解更多产品信息请点击"咨询在线客服"

未发布 NET图像处理库ImageGear for .NET更新至v23.4，添加增强版的数字签名技术

by Harriet666 keys 分享 1509957540096

文档图像解决方案的领导者Accusoft发布最新版本的图像查看和处理工具包ImageGear for .NET v23.4，新版本专注于PDF文件的数字签名功能。数字签名使用特定的安全协议来确保安全性。该软件可以验证签署方的身份，确认该文件没有变更并签署一份具有法律效应的协议。

ImageGear for .NET最新版下载>>>

ImageGear .NET v23.4中的新增功能

添加了新的API，支持用批准签名对PDF文档进行数字签名。
支持验证带有认证和批准签名的PDF文档。

ImageGear for .NET是一款图形图像处理控件，具有扫描，压缩，浏览、添加注释，打印，图像编辑，OCR以及PDF和矢量图像支持，使开发人员可以快速地开发出图像处理程序，可用于.NET Framework2.0、3.0、3.5、4.0，ASP.NET，WPF，SilverLight，DirectX 10和Direct3D 10。支持超过100种图片格式，包含：TIFF, JPEG, CAD, Vector, 3D PDF, PDF/A, PS等。

2017慧都十四周年狂欢搞事情！砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索！

未发布 jQuery JavaScript的综合性UI组件库jQWidgets更新至v5.6.0丨附下载

by Harriet666 keys 分享 1519634943554

jQWidgets是一个基于jQuery JavaScript的综合性和创新性的HTML5 UI组件库，旨在帮助开发者创建专业、跨平台的Web应用程序，并最大限度的节省开发时间。jQWidgets包含30多种UI组件，是最快的JavaScript UI框架之一。

【最新版jQWidgets v5.6.0点击下载】

jQWidgets v5.6.0更新内容：

新增：

枢轴网格标签助手。
ASP .NET MVC标签助手文档更新。
ASP .NET MVC标签助手，Visual Studio 2017集成和.NET Standard2。
更新了jQWidgets的ASP .NET MVC NuGet包和免费的Bootstrap标签助手包。

未发布 CAD .NET v12发布，提高GDI+可视化速度并可导入AutoCAD®DWG 2018丨附下载

by Harriet666 keys 分享 1497254012640

CAD .NET 12，一个新版本的.NET库，可与DWG、DXF和其他CAD文件一起使用。

CAD .NET新版本大大提高了GDI+可视化的速度。当加载具有复杂结构的大文件时可以很明确的体验到。例如，包含大量实体的一些文件的可视化速度现在提升了十倍。

更重要的是，CAD .NET现在可以导入最近发布的最新DWG版本的AutoCAD®DWG 2018。

此外，CAD .NET使用非Unicode SHX文本和形状的方式已经大大改善。这种改进对于使用本地非Unicode字体的系统尤其重要，例如德语、法语、希伯来语和其他语言的特殊字符。

【CAD .NET 12最新版点击下载>>>】

32aead6ce62144f686fc3ec3e6920c00ojpg

CAD .NET 12包含的改进和修复的内容列表：

GDI+可视化速度大大提高
导入AutoCAD®DWG 2018
改进非Unicode SHX文本/形状支持
Bug修复

试用、下载、了解更多产品信息请点击"咨询在线客服"

未发布 jQuery JavaScript的综合性UI组件库jQWidgets更新至v4.5.1丨附下载

by Harriet666 keys 分享 1492486905498

【最新版jQWidgets v4.5.1点击下载>>>】

jQWidgets v4.5.1更新内容：

改进：

当固定tabbedGroups或取消autoHideGroups时，jqxLayout / jqxDockingLayout“allowClose”设置现在将被保留。

修复：

修复了当decimalSeparator为“，”时，jqxNumberInput中关于移动设备行为的问题。
修复了jqxScheduler中关于exactTimeRendering功能的问题，2天中会出现同一个预约。
修复了jqxScheduler中当没有聚焦单元格时对话框会打开的问题。
修复了关于jqxPopover中showArrowButton属性被动态设置的问题。
修复了jqxGrid中关于“复选框”列中工具提示的问题。
修复了jqxGrid中关于剪贴板粘贴功能的问题。
修复了jqxGrid中当网格行详细信息和聚合功能分组启用时切换箭头显示的问题。
修复了jqxGrid中关于分组聚合渲染逻辑的的问题。
修复了jqxGrid中关于过滤器行下拉列表和“全选”项的问题。
修复了jqxGrid中当按下“ESC”并且在源对象中定义了“updaterow”时关于全行编辑的问题。
修复了jqxDataTable中关于服务器端过滤的的问题。
修复了jqxWindow中关于动态启用/禁用窗口拖动的问题。
修复了jqxWindow中关于关闭模式窗口后Tab键导航的问题。
修复了jqxTabs中当关闭按钮被启用时有关setTitleAt方法的问题。
修复了jqxRibbon中关于animationType：“slide”的问题。
修复了jqxWindow中关于Internet Explorer“销毁”方法的问题。

阅读原文>>>

未发布组件套包Essential Studio for UWP 2017 v3发布丨附下载

by Harriet666 keys 分享 1503047294687

Essential Studio for UWP是包含有35 +组件的综合套包，包括最快的图表和网格组件。所有组件根据当前被呈现的设备系列自适应渲染。

Essential Studio for UWP 2017 v3下载>>>

Essential Studio for UWP 2017 v3为图表添加了一个新的选择器控件，轴刻度中断，以及支持甘特图控件的样式定制。

选择器

新控件

新的选择器控件可以从自定义或模板化的视图项目列表中选择一个项目。此控件也可以作为对话框打开。

主要特征

多列
标题视图
页脚视图与默认按钮
项目模板
自定义视图

图表

轴刻度中断

为图表控件提供了轴刻度中断支持。

气泡图拖动

在编辑数据值时，可以拖动气泡图。

图表

增强注释功能

注释支持交互。可以选择、拖动、调整大小并旋转。

注释可以根据它们对齐的段自动旋转。

DOCIO

内容控件

DocIO能够在Word文档中创建和修改内容控件，并提供了一种设计具有以下功能文档的方法：

创建一个类似表单的用户界面。
防止用户编辑内容控件的内容。
将内容绑定到XML数据。

支持Word转为EPUB

DocIO现在支持将Word文档转换为EPUB文件。

PDF

电子签名

使用PKCS＃12证书与私钥数字签名文件，如.pfx文件。

标记PDF

通过允许用户创建PDF/通用可访问性（PDF / UA）或符合章节508的PDF文档来提供辅助功能。

PDF查看器

弹出式注释

PDF Viewer现在允许用户添加和操作PDF文档中的弹出式注释。

Pivot客户端

关联数据源

Pivot客户端支持在嵌入式枢轴网格和枢轴图表中可视化关系数据。它还提供一个UI选项来拖动字段，过滤它们，并在运行时通过数据透视表字段列表创建pivot视图。

演示

支持插入列

演示文稿现在允许在PowerPoint演示文稿中的表中插入列。

甘特图

样式

支持定制网格标题、时间刻度、前置连接器、任务标签和资源标签的样式。

事件和方法

增加了新的可用性事件和方法。

本地化

支持本地化控件中的静态文本。

看板

本土化

支持本地化控件中的静态文本。

XLSIO

过滤器功能增强

XlsIO现在允许用户通过文本、数字、单元格颜色和字体颜色对过滤的数据进行排序。
提供基于自定义文本过滤器过滤数据的功能。

未发布网络通讯控件PowerSNMP for .NET常见问题合集

by Harriet666 keys 分享 1502788489271

PowerSNMP for .NET是用于监视和控制网络设备创建自定义的SNMP管理器。简单网络管理协议（SNMP）采用线程通信机制，安全强、并且具有编码/解码功能，您可以快速开发定制SNMP应用程序。由于开发此工具需要的资源少，灵活性好，所以便于重新使用和维护。

PowerSNMP for .NET试用版下载>>>

问：PowerSNMP for .NET与其他SNMP产品有什么不同？

答：最新版本的PowerSNMP产品线增加了新的.NET 2.0重新设计，利用新的.NET环境的强大功能，提供了最先进的Internet Communications组件。包含以下功能：

SNMP版本1，2和3包含认证、加密/解密
RFC 1155,1157,1158,1213,2578,2579,3417和3418中定义的内置对象、标识符、表格、通知和组
MIB解析，自定义MIB文件可用于在源代码中生成C＃或VB类
MIB编译，自定义MIB文件可用于在运行时生成动态类和对象
可轻松实现多线程应用程序的启动方法
EncodedMessage属性，用于轻松调试发送和接收的字节以及会话记录

.NET环境已经发展，用户也是如此。客户正在开发更多的ASP.NET应用程序，更多的控制台应用程序和更多的服务应用程序。缺乏UI、伪阻塞和异步方法与这些环境无关。由于这些原因，PowerSNMP for .NET 4.x设计有以下重点：

改进异步支持：传统的PowerSNMP异步支持提供了一种在工作线程上执行的方法，但这需要一个信号机制来指示何时完成操作。这导致了难以维护的事件驱动代码。通过新的设计，代码占用更少的资源并且更加灵活。
改进.NET 2.0功能：PowerSNMP 4.x已经充分利用了.NET 2.0中引入功能。现在大多数用户已经从.NET 1.x迁移，可以升级PowerSNMP并兼顾兼容性。当然，.NET 1.x产品线仍可在.NET 1.x环境中使用以支持旧版应用程序。
支持.NET CF（Compact Framework）：通过新的设计，全面支持Compact Framework。

问：试用版与许可版本有什么不同？

答：在开发期间，产品“试用”版本和许可版本之间没有区别。
在运行时，没有有效的开发者许可证创建的应用程序将定期显示一条试用消息。除了这个消息之外，功能没有区别。

问：示例是否随产品一起发送？

答：当然。我们发送将CSharp和Visual Basic .NET中的完整应用程序（不仅仅是简单的技术演示）作为Windows应用程序和Web应用程序。

问：PowerSNMP是否完全支持从表格中获取值？GetBulk怎么样？

答：以上都支持。PowerSNMP包括高级表格检索方法，完全支持版本2命令（如GetBulk）。

问：应用程序如何使用Manager控件？

答：一个典型的应用程序会将所有代理的IP地址存储在网络上，并且会按照时间表从代理收集统计信息。应用程序的地址也可能会被注册到代理以设置陷阱，因此管理员将以异步方式（动态地）通知重要的代理事件。信息将被记录到文件中，并通过用户界面动态显示。

问：应用程序如何使用代理控件？

答：假设PC主机正用于控制硬件设备。你可以创建一个代理，被查询时将通过硬件设备的统计信息进行响应。该概念可以扩展到提供由主机收集和提供的任何类型的信息（使用SNMP标准）。

问：我可以创建一个作为Microsoft操作系统代理的子代理吗？

答：通常不能。代理商通常使用“知名”端口161进行通信。由于Microsoft的代理将使用此端口，你的应用程序将必须使用非标准端口，并且你的管理器必须配置为检查你的非标准端口（可以在某些情况下进行，但不常见）。

问：当我建立VS.NET 2008 Website时，为什么会出现“尝试反序列化一个空的流”的异常？

答：网站为组件许可创建一个App_Licenses.dll，必须与应用程序一起分发。由于一个明显的VS.NET 2008错误，这个dll在64位操作系统编译时是错误的。为了解决这个问题，可以更换2008 Website中的App_Licenses dll。

选项包括：
a）使用相同的控件/组件在相同（许可）机器上编译2005 Website
b）在32位计算机上编译2005或2008 WebSite，前提是该机器也获得许可（Dart Developer许可证允许安装在最多两台机器）

从以上的选项中选一个替换有缺陷的App_Licenses.dlll，并且网站应该在没有问题的情况下构建和部署。不要删除新的dll，否则VS.NET将再次创建错误的dll。

未发布微软发布了一系列网络安全新功能（关于Windows和Office 365）

by Harriet666 keys 分享 1487581445991

最新Microsoft Office 365 商业版下载>>>

最新Microsoft Office 365 商业协作版下载>>>

最新Microsoft Office 365 商业高级版下载>>>

微软在旧金山召开的大规模RSA安全会议中发布了一系列新的网络安全功能，Windows和Office 365的新功能旨在帮助企业实现网络安全。

在Windows前端增加了使用Windows Hello的本地Active Directory功能，并允许Windows 10系统登录。微软还推出了新的工具，通过向企业提供将组织策略迁移到云托管的工具来帮助他们更好的使用移动设备来管理产品。

更重要的是，微软推出了一个新的工具可以帮助客户配置Surface硬件，例如禁用平板电脑的相机功能。 Office 365客户可以获得新的安全评估工具和显示安全威胁信息的特殊服务。如同RSA安全会议中宣布的一样，微软一直在提高他的安全功能。

未发布扫描识别工具Dynamic Web TWAIN使用教程：图像操作

by Harriet666 keys 分享 1512460581008

Dynamic Web TWAIN是一个专为Web应用程序设计的TWAIN扫描识别控件。你只需在TWAIN接口写几行代码，就可以用兼容TWAIN的扫描仪扫描文档或从数码相机/采集卡中获取图像。

本文为你介绍Dynamic Web TWAIN中如何进行图像操作，欢迎收藏。

Dynamic Web TWAIN最新版免费下载>>>

在Dynamic Web TWAIN中扫描或加载图像时，可以进行图像操作。您可以：

1、通过更改属性CurrentImageIndexInBuffer来浏览每个图像

/* Show the 3rd image in the buffer */
DWObject.CurrentImageIndexInBuffer = 2;

2、通过使用SetViewMode()更改视图模式（除1 * 1或-1 * -1以外）来显示多个图像

/* Show images in buffer with 2 * 2 view */
DWObject.SetViewMode(2, 2);

3、旋转，翻转，镜像或裁剪图像等

DWObject.Mirror(0);
DWObject.Flip(1);
DWObject.RotateRight(2);
DWObject.Crop(3,101,243,680,831);
DWObject.RotateLeft(3);

另外，您可以通过索引移动/删除图像，也可以一次性移动或删除所有图像。方法是RemoveImage，RemoveAllSelectedImages，RemoveAllImages