每个人都知道编程正在成为几乎每个行业的重要组成部分，它对组织的帮助和对大型系统的维护是独一无二的，因此越来越多的人开始了他们的编程旅程。你可以从你觉得合适和方便的任何交互式平台和书籍中学习编程。但是这还不够，我们应该练习更多新的东西。

编码与你的创造力、创新能力密切相关。但很多时候，我们花费大量时间来处理常见问题而忘记了创造力。我不太确定这是否是编码挑战出现的原因，但它们肯定可以帮助你去思考。

我们可以说编程挑战是伟大的：

• 学习新的做事方式

• 练习一种新的编程语言

• 解决遇到的关键问题

• 保持我们的大脑活跃和集中力

• 以及玩得开心！

在寻找最好的编程挑战过程中筛选了五个非常好的资源。相信这对你的编程旅途有所帮助，并探索更大的计算机科学领域。

点击查看5个编程挑战具体内容>>>

VintaSoftImaging.NET SDK是一个为.NET开发人员开发的，强大而易于使用的图像工具包。它可以让你加载、查看、处理、打印和保存数字图像，可将它们转换为不同的图像格式，可用多种TIFF和动态GIF文件提高您的工作效率。

【VintaSoftImaging.NET SDK最新版点击下载>>>】

VintaSoftImaging.NET SDK v8.4更新内容：

网页图像查看器：

• 创建了在ASP.NET中渲染图像和缩略图的Web服务：
  ▫ 在ASP.NET MVC中创建了用于渲染图像和缩略图的Web API控制器。
  ▫ 创建了在ASP.NET中渲染图像和缩略图的HTTP处理程序。
  ▫ 创建了在ASP.NET中渲染图像和缩略图的WCF服务。
• 创建了使用JavaScript编写的HTML5控件，用于在HTML5中查看图像和缩略图。
• 创建了使用JavaScript编写的SVG控件，用于在HTML中查看图像和缩略图。
• 删除了ASP.NET Web控件。必须使用HMTL5或SVG控件来替代被删除的ASP.NET Web控件。
• 增加了在Web图像查看器中将正交旋转应用于图像中的能力。
• 增加了在Web缩略图查看器中将正交旋转应用于缩略图中的功能。
• 增加了在缩略图视图中为缩略图添加字幕的功能。
• 增加了在服务器上没有缓存图像的情况下查看图像和缩略图的功能。
   

在ASP.NET中处理图像：

• 在ASP.NET中创建了处理图像的Web服务。
• 在ASP.NET MVC中创建了用于处理图像的Web API控制器。
• 在ASP.NET中创建处理图像的HTTP处理程序。
• 在ASP.NET中创建了处理图像的WCF服务。
• 创建了一组JavaScript来简化Web服务器的工作。
   

在ASP.NET中打印图像：

• 在ASP.NET中创建了用于打印图像和PDF文档的JavaScript类。

演示应用：

• 创建了AspNetDemos项目，包括所有ASP.NET WebForms的演示。
• 创建了AspNetMvcDemos项目，包括所有ASP.NET MVC的演示。
• 其他小的修复和改进。

通常

支持资源文件本地化

日期范围选择器

主要特征

• 从弹出窗口中选择日期的选项。
• 设置便于选择的预定义自定义范围选项。
• 支持本地化。
• 手机友好。

图表

饼状图系列

打印

改进轴元件配置

圆形表盘

图例

图表

标签的模板选项

DocIO

增强Word转换PDF功能

甘特图

导出PDF

自定义工具栏项目

映射展开状态

列表框

排序

列表显示

虚拟滚动

PDF

增强PDF安全功能

PDF查看器

文本标记注释

数据透视图表

分组标签

Pivot客户端

计算成员

所有Pivot控件通用

Mondrian XML/A连接（客户端模式）

演示

注释功能

富文本编辑器

粘贴清理

时间表

隐藏周末

拼写检查器

打字时检查拼写

使用“类”来检查多个目标

检查内联框架中的拼写

树型网格

自适应渲染

对话框编辑

自定义工具栏

列验证

映射展开状态

复选框列

XlsIO

Excel到PDF转换中的图标设置

增强图表转换图像功能

数据透视表自定义排序

表格过滤器

试用、下载、了解更多产品信息请点击"咨询在线客服"   

• SNMP版本1，2和3包含认证、加密/解密
• RFC 1155,1157,1158,1213,2578,2579,3417和3418中定义的内置对象、标识符、表格、通知和组
• MIB解析，自定义MIB文件可用于在源代码中生成C＃或VB类
• MIB编译，自定义MIB文件可用于在运行时生成动态类和对象
• 可轻松实现多线程应用程序的启动方法
• EncodedMessage属性，用于轻松调试发送和接收的字节以及会话记录

• 改进异步支持：传统的PowerSNMP异步支持提供了一种在工作线程上执行的方法，但这需要一个信号机制来指示何时完成操作。这导致了难以维护的事件驱动代码。通过新的设计，代码占用更少的资源并且更加灵活。
• 改进.NET 2.0功能：PowerSNMP 4.x已经充分利用了.NET 2.0中引入功能。现在大多数用户已经从.NET 1.x迁移，可以升级PowerSNMP并兼顾兼容性。当然，.NET 1.x产品线仍可在.NET 1.x环境中使 用以支持旧版应用程序。
• 支持.NET CF（Compact Framework）：通过新的设计，全面支持Compact Framework。

今年5月的WannaCry（勒索软件）已经让大家尝尽苦头也让网络安全系统管理员的颜面尽扫。目前来说，安全专家们仍然无法预料WannaCry（勒索软件）将会出现何种变种。对于拥有专门的安全专家的大公司来说，网络安全最起码还有个基本的保障，但对个人用户来说，就只能靠自己来进行防护了。

在这里为大家提供6条加强你的网络环境的建议，这6条建议对组织和个人用户来说，都非常有用，且易于操作。

密码重用的常见原因是Windows工作站和服务器上的本地管理员帐户，这些密码通常通过组策略设置为公用值，或者在构建系统映像时设置为标准值。因此，在一台机器上发现本地管理员密码的攻击者就可以利用这些值访问网络上的所有计算机。

在2015年年中，微软发布了一个解决这个该问题的工具，即本地管理员密码解决方案（LAPS）。此方案是将本地管理员密码存储在LDAP上，作为计算机账户的一个机密属性，配合GPO，实现自动定期修改密码、设置密码长度、强度等，更重要是该方案可以将该密码作为计算机帐户属性存储在Active Directory中。该属性“ms-Mcs-AdmPwd”可以通过ACL锁定，以确保只有经过批准的用户，如控制台和系统管理员可以查看密码。 LAPS还包括一个PowerShell模块和一个后台客户端，LAPS UI，以简化管理和检索过程。

可以提供Microsoft LAPS UI Thick Client来支持可能需要访问本地管理员帐户的人员

LAPS实现起来非常快速简单，只需要要求系统管理员创建一个定义密码策略和本地帐户名称的GPO来管理，可以直接将单个文件AdmPwd.dll添加到Windows上。

攻击者对具有漏洞的账户进行控制一样可以获得该设备的管理权限，比如用户有时会为了某种访问的需要，进行一些临时访问，但在访问完毕后，用户有时会忘了对这些访问进行删除或监控，以至于被黑客利用。根据我们的经验，很少有用户会把这些临时访问权限进行删除。

敏感帐户，如具有管理员权限的帐户应与普通账户，如员工的账户在查看电子邮件和浏览网页时进行帐户区分。如果用户帐户被恶意软件或网络钓鱼进行了攻击，或者在密码已被泄密的情况下，帐户区分将有助于防止对管理员的权限造成进一步损坏。

具有域管理员或企业管理员资格的帐户应受到高度限制，比如只能用于登录域控制器，具有这些权限的帐户不应再在其他系统上进行登录了。在此，我们建议大家可以基于不同的管理功能来为每个账户设置不同的权限的管理账户，比如 “工作站管理”和“服务器管理”组，这样每个管理员就不具有访问整个域的权限了，这将有助于对整个域的权限保护。

许多攻击包括WannaCry的基本攻击机制，都是针对未修补的系统。所以，不管你的网络是否对外开放，都应该定期更新操作系统和应用程序。虽然这个建议属于老生常谈，但从另一个侧面也说明了该建议的重要性。许多攻击就是利用未修复的漏洞和未更新的系统来大做文章。

对于Windows系统来说，利用Windows Server进行更新服务简单而高效。利用WSUS部署更新程序时，WSUS易于设置，可以设置为自动或手动方式。而利用第三方软件来管理更新就有点不靠谱了，比如一些商业插件就允许WSUS从其他供应商那里修补软件。还有一些比较小众的工具，像Ninite这样的第三方更新工具，既不是自动配置的，也不是免费使用的，但它允许用户从其列表中选择支持的应用程序和运行没有完全选定的应用程序。 Flexera的企业软件检查器和Microsoft的系统中心配置管理器（SCCM）等工具也可以帮助管理第三方应用程序的修补。

Windows Server Update Services向导允许管理员选择要管理的更新类型

使用WSUS，管理员可以自动批准补丁到质量检查环境，或手动批准并分配它们

Verizon发布的《2016年数据泄露调查报告》显示“63%的已确认的数据泄露事件均涉及到密码口令(password)的丢失、密码口令安全性过低或默认密码未

更改”，所以这个建议是非常重要的。当用户在首次使用设备时，应该先对默认的出厂密码进行修改，如果没有设置密码的要先设置密码，但往往人们会忽

略这些关键的保护手段。攻击者就是利用这些疏忽来进行攻击的，因为一般的出厂默认密码都可以在网络上查到。攻击者可以利用网络设备，如交换机和接

入点上的默认密码来重定向流量，执行中间人攻击，或对网络基础设施执行拒绝服务攻击。

更糟糕的是，内部系统所利用的Web控制台在包含敏感业务数据或系统配置的应用程序中通常使用的都是默认密码。攻击者利用网络钓鱼和常见的恶意软

件的攻击向量就可以绕过安全防护，并且有时候真正的威胁是来自内部人员的恶意行为，所以借着 “内部”这个借口来放松对密码的管理，这个观念是非

常错误的。正确的做法应该是，审核所有登录密码，并进行必要的修改和设置。现在，许多设备和服务都支持双因素身份验证， 建议大家尽量开启。

只是用Google搜索出来的一些默认密码列表 

链路本地组播名称解析（LLMNR）和NetBIOS名称服务（NBT-NS）都可以导致在启用时快速对域名进行攻击。这些协议最常用在初始DNS查找失败时查找所请求的主机，并且会在默认情况下启用。在大多数网络中，由于DNS的存在，所以LLMNR和NetBIOS名称解析根本就没有必要再用了。当对无法找到的主机发出请求时，例如尝试访问 dc-01的用户打算输入 dc01，LLMNR和NBT-NS就会发送广播，寻找该主机。这时攻击者就会通过侦听LLMNR和NetBIOS广播，伪装成用户（客户端）要访问的目标设备，从而让用户乖乖交出相应的登陆凭证。在接受连接后，攻击者可以使用Responder.py或Metasploit等工具将请求转发到执行身份验证过程的流氓服务（如SMB TCP：137）。 在身份验证过程中，用户会向流氓服务器发送用于身份认证的NTLMv2哈希值，这个哈希值将被保存到磁盘中，之后就可以使用像Hashcat或John Ripper（TJR）这样的工具在线下破解，或直接用于 pass-the-hash攻击。

由于这些服务通常不是必需的，因此最简单的措施是完全禁用它们。大家可以顺着计算机配置 – >策略 – >管理模板 – >网络 – > DNS客户端 – >关闭组播名称解析来修改组策略，禁用LLMNR。

禁用NetBIOS名称解析并不是一件简单的事情，因为我们必须在每个网络适配器中手动禁用“启用TCP / IP NetBIOS”选项，或者运行包含以下wmic命令的脚本：

wico nicconfig其中TcpipNetbiosOptions = 0调用SetTcpipNetbios 2
wmic nicconfig其中TcpipNetbiosOptions = 1调用SetTcpipNetbios 2
不过要注意的是，虽然这些服务通常不是必需的，但一些过去的老软件仍然可以依靠NetBIOS名称解析来正常运行。在运行GPO之前，请务必测试以下禁用这些服务会对你的运行环境有哪些影响。

如果你登陆过https://www.shodan.io这个网站，你一定会被其中所曝光的敏感漏洞和服务而震惊。与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“...。

Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统，一个加油站，甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。

Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施，其可以随意进入。

所以如果没有必要就不要把你的设备连接到互联网，不过要知道网络上有哪些型号的设备已经被攻击了，建议大家尝试使用端口扫描之王——nmap进行扫描，端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)，但是端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫描，了解网站中出现的漏洞以及端口的开放情况。比如，像“nmap -sV -Pn -top-ports 10000 1.2.3.4/24”这样的简单扫描可以让我们快速了解攻击者可能看到的内容，利用Shodan和Censys.io这样的工具就可以做到自动搜索这些内容。

你知道你设备在网络上的运行状态吗？例如，你是否运行了IPv6，更重要的是，该运行状态是你打开的还是黑客打开的？ SMBv1是否在你的环境中启用了一个设备？当你对这些运行情况有一个清晰地了解之后，请考虑一下你是否有必要禁用这些监控服务。

阅读原文>>>

几行代码便可为应用程序添加E-Mail支持，简单高效。MailBee.NET Objects 是一款为创建、发送、接收以及处理电子邮件而设计的健壮、功能丰富的.NET控件。具备“必需”以及独特的功能，这些控件帮助开发人员简单快速地将复杂的电子邮件功能添加到他们的应用程序中。

MailBee.NET Objects 更新至v11.0，增加新的Ews组件、新的密钥格式并与Visual Studio 2017进行测试。

MailBee.NET Objects v11.0点击下载>>>

更新内容：

• 新的Ews组件，通过其本地EWS协议访问MS Exchange服务器。
• .NET Framework 3.5和4.0版本以及2.0和4.5版本现在包含在安装程序和NuGet包中。
• 所有.NET版本的MailBee.NET.dll现在具有相同的名称。
• 所有MailBee.NET DLL都添加了sha256签名（除了sha1）。
• IDN域（具有国际域的电子邮件地址）支持发送和解析。
• 使用MailMessage.GetHtmlWithBase64EncodedRelatedFiles方法来保存HTML主体，相关图像直接嵌入到HTML中，这样就不需要在本地保存它们并在以后删除它们。
• STARTTLS安全连接现在支持直接发送模式。要激活，请使用mailer.DirectSendDefaults.EnableStartTls = true，其中mailer是Smtp实例。
• SecurityProtocol现在包括TlsAuto值，你可以使用该值来限制MailBee使用最佳支持的TLS协议（最高为TLS 1.2）。例如， imapClient.SslProtocol = SecurityProtocol.TlsAuto其中imapClient是Imap实例。
• Imap.GetSpecialFolder方法，轻松找到文件夹例如已发送信息或草稿。
• Imap，Smtp，Pop3类的GetStream方法现在允许你访问底层网络流。
• 支持Outlook 2016.MSG格式。
• 支持.PST文件中的通讯组列表。
• 添加MailMessage.Sender属性。
• 新的Logger.DateTimeFormatTimeOnly和Logger.DateTimeFormatFull属性在日志文件中配置了日期时间格式。
• Bounce数据库已更新。
• 与Visual Studio 2017进行测试。
• 许可证密钥采用新的MN110格式。如果你有有效的维护合同，请与我们联系以接收你的新密钥。如果你的合同已经过期，请先更新。
  查看详细更新内容>>>

• 支持边缘检测视频流中的文档。
• 支持自动裁剪文档图像。
• 添加了文档处理功能，包括透视校正、去燥、对比度、亮度和滤色器（转换为彩色/灰色文档）。
• 添加了一个内置的HTML5文档编辑器。
• 添加方法getSelectionRectAspectRatio和setSelectionRectAspectRatio以获取或设置在图像上绘制矩形以选择区域时要使用的宽高比。

VectorDraw Developer Framework（VDF）是一款构建2D、3D图形并用于应用程序可视化的矢量图形引擎库。有了VDF提供的功能，您可以轻松地创建、编辑、管理、输出、输入和打印2D和3D图形文件。该库还支持许多矢量和栅格输入和输出格式，包括本地PDF和SVG导出。

VectorDraw Developer Framework点击下载>>>

WebJS

新增需求

Converter

新增需求

漏洞

vdDXF

漏洞

Engine

新增需求

漏洞

v13.0版本中的新设计

• 应该有一个核心服务作为所有模块的中心。

• 该服务应该设计成：

• 独立模块应能够通过核心服务相互通信

• 独立模块应能够通过核心服务共享数据

• 使用哪些模块应由应用程序中使用的JavaScript文件决定

• 所有模块都应自动升级，用户无需额外的操作

• 每个模块都能够处理自身的JavaScript请求

为什么会出现这个新设计？

1. 只允许拥有一个版本，换句话说，你不能同时安装两个版本。
2. 随着每次新版本的发布，客户会发现从旧版本升级到新版本的过程很困难。尽管Dynamsoft员工一直努力让这一过程尽可能的简单，但许多客户仍然觉得升级困难。关键的原因是在使用该产品时每个桌面上都需要重新安装该服务。
3. SDK已经非常丰富了，包括不同的模块如条形码读取器、OCR模块，网络摄像头模块等。然而，SDK的旧结构使得这些模块只能以TWAIN模块为中心，导致结果是：

1. 新版本可以与旧版本一起安装、实现共存。
2. 从这个版本开始，Dynamsoft Service将成为中心。它只处理最基本和最核心的功能，并保持稳定。因此，安装之后就可以很少或无需再升级。
3. 所有模块的安装和未来的升级将变得“安静”。换句话说，它们不再需要执行任何安装程序。相反，一旦文件在服务器上更新（新模块以及新的JavaScript文件），Service将以静默的方式下载并安装新模块。
4. 所有模块都可以独立使用和升级了。