会话管理器

在版本6中，我们对Xshell的界面做了一些直观的改变。最大的改变是引入了会话管理器面板，用户可以轻松创建、编辑和删除会话文件。现在，会话管理的所有方面以及同时启动多个会话的功能都可以通过会话管理器在Xshell中访问。

可停靠的UI

支持SSH PKCS＃11

主题选择

编辑窗口

突出显示

ASCII和非ASCII（中文，韩文等）字符的独立字体集成

在网上搜索所选文本

各种铃声/闹铃选项

稳定性和性能增强工具

试用、下载、了解更多产品信息请点击"咨询在线客服"  

DOCIO

内容控件

• 创建一个类似表单的用户界面。
• 防止用户编辑内容控件的内容。
• 将内容绑定到XML数据。

Word转换PDF增强功能

• DocIO现在可以在Azure网站中将Word文档转换为PDF。
• DocIO现在可以将具有旋转图像的Word文档转换为原始格式的PDF格式。
• DocIO现在可以将镜像边距的Word文档转换为原始格式的PDF格式。

高级消息框

定制

PDF

压缩现有的PDF文档

标记PDF

演示

支持插入列

PDF和图像转换增强功能

XLSIO

过滤器功能增强

• XlsIO现在允许用户通过文本、数字、单元格颜色和字体颜色对过滤的数据进行排序。
• 提供基于自定义文本过滤器过滤数据的功能。
  
  
• 
  

• 全平台内存优化。
• 优化谷歌官方应用，使用更少的内存、存储空间和网络带宽。
• 推出新的Google Play特性，如FEATURE_RAM_LOW，以便更好地在入门级设备上运行。另外，Google Play为入门级设备推出了Go版本的应用，当然也可以安装其他任意一种应用。

• 支持Embarcadero®RAD Studio 10.2 Tokyo
• 导入AutoCAD®DWG 2018
• 改进了通过Windows图元文件导出功能
• 导出G-code

WebJS

• 70001215 MergeDocument方法支持使用mergeFlags  

• 70001249 处理AddBlockFromFile加载

• 70001204 线路对象捕捉无法运作
• 70001206 导出到vds脚本时出现异常
• 70001210 WebGl渲染中的实体影线问题  

• 70001250 vdConst CloneEntity出现意外

Converter

• 70001217 DGN中unsuported对象的类型

• 70001212 Textstyle未使用正确的TTF字体导入

• 70001248 折线的宽度问题

Engine

• 70001231 改进触摸控制
• 70001234 使用Wrapper检查鼠标是否位于ViewCube内部
• 70001239 是否可以在OnFilterOsnap事件中获取交集对象
• 70001241 用webGl 3d模式绘制线条和文本

• 70001235 版本2000中的DXF导出问题
• 70001236 在Wire2D模式下，线路抗锯齿功能无法正常工作
• 70001237 鼠标没有正确渲染
• 70001238 vdLayout调整大小将引发异常
• 70001240 AlignToView对象在PDF输出中缩放
• 70001242 导出多边形为dwg dxf文件格式时出错

• 70001243 不完整的纸张模型刷新
• 70001245 当VectorDrawBaseControl WndProc被调用时，出现间歇性崩溃

Essential Studio Enterprise Edition 2017 v2

• Xamarin的sunburst图和图像编辑器控件。
• UWP的甘特控件。
• ASP.NET MVC的日期范围选择器控件。
• Xamarin的列表视图控件已正式发布。

Essential Studio for JavaScript

文本标记

在PDF查看器中添加和编辑文本标记注释，以突出显示、下划线和删除线标记文本。

支持客户端Mondrian XML/A

通过不同版本的XML/A连接从Mondrian中检索多维数据。

虚拟滚动

在列表视图控件中启用正常或连续的虚拟滚动以提高性能。

Essential Studio for Xamarin

新的sunburst图表

以同心的方式可视化不同级别的分层数据。

自动列表项目

根据列表视图控件中的内容大小自动适应列表项。

表格摘要

显示数据网格控件顶部或底部的摘要信息。

Essential Studio for WPF

在工作簿中排序和过滤

通过使用电子表格控件过滤和排序来分析工作簿中的数据。

滚轮鼠标平移

通过滚轮鼠标的中心滚动按钮平移图表。

Adobe X加密和解密

使用带有PDF 2.0安全功能的Essential PDF（AES Revision 6）。

Essential Studio for Windows Forms

Office 2016数字量规的样式

Office 2016主题外观和主题定制支持数字、线性和径向量规形式。

Excel表格过滤器

使用Essential XlsIO，根据文本，数字和日期筛选Excel表格中的行。

Adobe X加密和解密

使用带有PDF 2.0安全功能的Essential PDF（AES Revision 6）。

Essential Studio for UWP

新甘特图控件

通过可视化和编辑计划来跟踪项目的进度。

片段装饰

为连接器添加了一种新的装饰元素，以指示连接在另一个连接器或片段上的流动。

数据透视图注释

在透视图中添加包含图表系列元数据的注释。

Essential Studio for ASP.NET Web Forms

文本标记

在PDF查看器中添加和编辑文本标记注释，以突出显示、下划线和删除线标记文本。

导出到PDF

将甘特图内容导出为PDF文件。

自定义工具栏

将自定义项目添加到树形网格控件的工具栏。

Essential Studio for ASP.NET MVC

新日期范围选择器

从一组预定义或自定义范围中选择一个日期范围。

文字标记

在PDF查看器中添加和编辑文本标记注释，以突出显示、下划线和删除线标记文本。

添加和编辑注释

使用Essential Presentation在PowerPoint文件中创建和修改注释。

试用、下载、了解更多产品信息请点击"咨询在线客服"    

v11.1更新内容：

• 使用DNS RBL执行垃圾邮件过滤的新RblFilter类。
• 更好地支持.NET Core和Xamarin中的证书。现在可以在SSL/TLS连接和DKIM中使用客户端证书。
• Imap.SetSeenForEntireMessages默认为false。这意味着MailBee在下载整个邮件时不会设置SEEN标志，除非你更改此属性值。
• 新的Global.DnsServers属性会覆盖当前系统分配的DNS服务器的默认列表。如果当前平台不支持DNS服务器自动检测（例如Xamarin），该功能则非常有用。
• 新的TimeStamp.IP属性，显示邮件的IP地址来源。
• 改进了Outlook .MSG文件中内联图像的自动检测功能。
• bug修复。

今年5月的WannaCry（勒索软件）已经让大家尝尽苦头也让网络安全系统管理员的颜面尽扫。目前来说，安全专家们仍然无法预料WannaCry（勒索软件）将会出现何种变种。对于拥有专门的安全专家的大公司来说，网络安全最起码还有个基本的保障，但对个人用户来说，就只能靠自己来进行防护了。

在这里为大家提供6条加强你的网络环境的建议，这6条建议对组织和个人用户来说，都非常有用，且易于操作。

密码重用的常见原因是Windows工作站和服务器上的本地管理员帐户，这些密码通常通过组策略设置为公用值，或者在构建系统映像时设置为标准值。因此，在一台机器上发现本地管理员密码的攻击者就可以利用这些值访问网络上的所有计算机。

在2015年年中，微软发布了一个解决这个该问题的工具，即本地管理员密码解决方案（LAPS）。此方案是将本地管理员密码存储在LDAP上，作为计算机账户的一个机密属性，配合GPO，实现自动定期修改密码、设置密码长度、强度等，更重要是该方案可以将该密码作为计算机帐户属性存储在Active Directory中。该属性“ms-Mcs-AdmPwd”可以通过ACL锁定，以确保只有经过批准的用户，如控制台和系统管理员可以查看密码。 LAPS还包括一个PowerShell模块和一个后台客户端，LAPS UI，以简化管理和检索过程。

可以提供Microsoft LAPS UI Thick Client来支持可能需要访问本地管理员帐户的人员

LAPS实现起来非常快速简单，只需要要求系统管理员创建一个定义密码策略和本地帐户名称的GPO来管理，可以直接将单个文件AdmPwd.dll添加到Windows上。

攻击者对具有漏洞的账户进行控制一样可以获得该设备的管理权限，比如用户有时会为了某种访问的需要，进行一些临时访问，但在访问完毕后，用户有时会忘了对这些访问进行删除或监控，以至于被黑客利用。根据我们的经验，很少有用户会把这些临时访问权限进行删除。

敏感帐户，如具有管理员权限的帐户应与普通账户，如员工的账户在查看电子邮件和浏览网页时进行帐户区分。如果用户帐户被恶意软件或网络钓鱼进行了攻击，或者在密码已被泄密的情况下，帐户区分将有助于防止对管理员的权限造成进一步损坏。

具有域管理员或企业管理员资格的帐户应受到高度限制，比如只能用于登录域控制器，具有这些权限的帐户不应再在其他系统上进行登录了。在此，我们建议大家可以基于不同的管理功能来为每个账户设置不同的权限的管理账户，比如 “工作站管理”和“服务器管理”组，这样每个管理员就不具有访问整个域的权限了，这将有助于对整个域的权限保护。

许多攻击包括WannaCry的基本攻击机制，都是针对未修补的系统。所以，不管你的网络是否对外开放，都应该定期更新操作系统和应用程序。虽然这个建议属于老生常谈，但从另一个侧面也说明了该建议的重要性。许多攻击就是利用未修复的漏洞和未更新的系统来大做文章。

对于Windows系统来说，利用Windows Server进行更新服务简单而高效。利用WSUS部署更新程序时，WSUS易于设置，可以设置为自动或手动方式。而利用第三方软件来管理更新就有点不靠谱了，比如一些商业插件就允许WSUS从其他供应商那里修补软件。还有一些比较小众的工具，像Ninite这样的第三方更新工具，既不是自动配置的，也不是免费使用的，但它允许用户从其列表中选择支持的应用程序和运行没有完全选定的应用程序。 Flexera的企业软件检查器和Microsoft的系统中心配置管理器（SCCM）等工具也可以帮助管理第三方应用程序的修补。

Windows Server Update Services向导允许管理员选择要管理的更新类型

使用WSUS，管理员可以自动批准补丁到质量检查环境，或手动批准并分配它们

Verizon发布的《2016年数据泄露调查报告》显示“63%的已确认的数据泄露事件均涉及到密码口令(password)的丢失、密码口令安全性过低或默认密码未

更改”，所以这个建议是非常重要的。当用户在首次使用设备时，应该先对默认的出厂密码进行修改，如果没有设置密码的要先设置密码，但往往人们会忽

略这些关键的保护手段。攻击者就是利用这些疏忽来进行攻击的，因为一般的出厂默认密码都可以在网络上查到。攻击者可以利用网络设备，如交换机和接

入点上的默认密码来重定向流量，执行中间人攻击，或对网络基础设施执行拒绝服务攻击。

更糟糕的是，内部系统所利用的Web控制台在包含敏感业务数据或系统配置的应用程序中通常使用的都是默认密码。攻击者利用网络钓鱼和常见的恶意软

件的攻击向量就可以绕过安全防护，并且有时候真正的威胁是来自内部人员的恶意行为，所以借着 “内部”这个借口来放松对密码的管理，这个观念是非

常错误的。正确的做法应该是，审核所有登录密码，并进行必要的修改和设置。现在，许多设备和服务都支持双因素身份验证， 建议大家尽量开启。

只是用Google搜索出来的一些默认密码列表 

链路本地组播名称解析（LLMNR）和NetBIOS名称服务（NBT-NS）都可以导致在启用时快速对域名进行攻击。这些协议最常用在初始DNS查找失败时查找所请求的主机，并且会在默认情况下启用。在大多数网络中，由于DNS的存在，所以LLMNR和NetBIOS名称解析根本就没有必要再用了。当对无法找到的主机发出请求时，例如尝试访问 dc-01的用户打算输入 dc01，LLMNR和NBT-NS就会发送广播，寻找该主机。这时攻击者就会通过侦听LLMNR和NetBIOS广播，伪装成用户（客户端）要访问的目标设备，从而让用户乖乖交出相应的登陆凭证。在接受连接后，攻击者可以使用Responder.py或Metasploit等工具将请求转发到执行身份验证过程的流氓服务（如SMB TCP：137）。 在身份验证过程中，用户会向流氓服务器发送用于身份认证的NTLMv2哈希值，这个哈希值将被保存到磁盘中，之后就可以使用像Hashcat或John Ripper（TJR）这样的工具在线下破解，或直接用于 pass-the-hash攻击。

由于这些服务通常不是必需的，因此最简单的措施是完全禁用它们。大家可以顺着计算机配置 – >策略 – >管理模板 – >网络 – > DNS客户端 – >关闭组播名称解析来修改组策略，禁用LLMNR。

禁用NetBIOS名称解析并不是一件简单的事情，因为我们必须在每个网络适配器中手动禁用“启用TCP / IP NetBIOS”选项，或者运行包含以下wmic命令的脚本：

wico nicconfig其中TcpipNetbiosOptions = 0调用SetTcpipNetbios 2
wmic nicconfig其中TcpipNetbiosOptions = 1调用SetTcpipNetbios 2
不过要注意的是，虽然这些服务通常不是必需的，但一些过去的老软件仍然可以依靠NetBIOS名称解析来正常运行。在运行GPO之前，请务必测试以下禁用这些服务会对你的运行环境有哪些影响。

如果你登陆过https://www.shodan.io这个网站，你一定会被其中所曝光的敏感漏洞和服务而震惊。与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“...。

Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统，一个加油站，甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。

Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施，其可以随意进入。

所以如果没有必要就不要把你的设备连接到互联网，不过要知道网络上有哪些型号的设备已经被攻击了，建议大家尝试使用端口扫描之王——nmap进行扫描，端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)，但是端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫描，了解网站中出现的漏洞以及端口的开放情况。比如，像“nmap -sV -Pn -top-ports 10000 1.2.3.4/24”这样的简单扫描可以让我们快速了解攻击者可能看到的内容，利用Shodan和Censys.io这样的工具就可以做到自动搜索这些内容。

你知道你设备在网络上的运行状态吗？例如，你是否运行了IPv6，更重要的是，该运行状态是你打开的还是黑客打开的？ SMBv1是否在你的环境中启用了一个设备？当你对这些运行情况有一个清晰地了解之后，请考虑一下你是否有必要禁用这些监控服务。

阅读原文>>>