1. 360度视频

2. Ruby on Rails

3. Motion UI

 

4. 材料设计

 

5. 静态网站生成器

6. 单页面网站

7. Angular 2 

8. 虚拟现实

很多企业都选择使用开源软件（OSS）构建更加灵活的产品，但其中也存在潜在的风险，软件供应商和IoT制造商都有必要去了解一下隐藏在软件供应链中的风险。

已知风险

例如，犯罪分子就完全可以利用Apache Struts CVE-2017-5638漏洞来获取Equifax客户的个人资料。众所周知，Apache Struts是一种广泛使用的开源组件 – Web服务器的框架，它可以用于接收和提供公司内部系统中的商业数据。归根到底，还是因为这个开源组件所存在的漏洞以致于使其成为网络攻击的主要目标。

主要发现

根据Flexera的一份最新报告显示，在商业和IoT软件产品中所发现的代码有百分之五十都是与开源软件有关的。但调查显示只有37％的受访者表示曾获取并使用开源软件。而63％的公司说，他们并没有获取或使用开源软件，或者说他们根本就不知道有这种情况的存在。

并且据了解，目前基本没有人对开源软件的安全性负责：39％的受访者表示，在他们公司内部没有人会对开源软件的安全性负责，或者可以说他们压根就不知道应该是由谁来负责。

除此之外，开源软件的贡献者也不是遵循最佳实践：33％的受访者表示自己的公司曾为开源项目做出了贡献。但是，又有63％的受访者表示他们的公司压根并没有开源采购或使用政策，当然也有43％的受访者表示自己本身对开源项目也有做出贡献。

不管怎样，我们都不能忽视开源确实是一个明显的捷径。 Flexera产品管理副总裁Jeff Luszcz表示：“完全开源可获取的代码可以快速获得产品，这对于软件开发的快速节奏来说非常重要。” “然而，大多数软件工程师并没有在私下里去跟踪开源的使用情况，而且有绝大部分的软件高管都没有意识到其安全/合规风险方面存在一定差距。”

事实上，对于开源软件使用过程中的安全合规、许可等流程可能远比简单的拿来用要方便的多，但这些流程毫无疑问是必不可少的。

“开源软件的安全合规流程能够很好的保护产品和品牌声誉。但大多数软件和IoT厂商都没有意识到存在的问题，所以他们并没有保护自己和户，”Luszcz说，“对于暴露产品合规性和漏洞风险的供应商，还有那些压根就不知道他们运行开放源代码和其他第三方软件的客户，甚至可能是包含软件漏洞的客户 ，这些都是会危及到整个软件供应链。”

2017慧都十四周年狂欢搞事情！砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索！

Leadtools 19总套包下载>>>

---

AnyGantt是完全跨浏览器和跨平台的，可用于ASP.NET、ASP、PHP、JSP、ColdFusion、Ruby on Rails或简单的HTML页面。有了AnyGantt你可以从任何地方可视化数据：从文本、Excel、CSV格式中的文件到MySQL、MS SQL以及Oracle数据库服务器。（重要推荐：AnyGantt已加入在线订购，超值特价低至￥368起！）

模块化系统

模块化系统是AnyChart 8的核心。它允许您仅连接实际使用的图表类型和功能，大大减少了在网页上运行的大小。基于模块化的AnyChart与流行的捆绑工具（如Webpack，Browserify等）完全兼容。使用我们的JS Builder轻松生成自定义构建。

 

自定义JavaScript Builds

自定义JavaScript Builder专门用于组装一个仅包含需要使用的功能和图表类型的JavaScript文件。AnyChart 8.0.0版包含30个模块和 16个主题。您还可以创建含许可证密钥的文件 。

 

Node.js服务器端渲染

Node.js服务器是一个轻量级的Web服务器，提供用于生成矢量图形（PDF，SVG或PS）、位图图像（PNG，JPG或TIFF）、PDF报告和CSV和XLSX（Excel）中的数据的API。它使用JavaScript代码以及JSON和XML配置作为输入数据。服务器非常易于安装和自定义，您可以在任何主要平台上运行：Linux，Windows和macOS。它是创建通过电子邮件或社交网络共享工具发送图表的报表系统的理想选择。

 

无数据标签功能

无数据标签功能是用于通知图表查看器数据不可用的API。由于默认情况下缺少数据，或者通过“数据更新API”，“排除数据点”功能或通过交互性删除数据，则可能会丢失数据。

 

重做CSV/Excel导出

根据需求，我们重新编制了为图表准备的CSV/Excel数据的算法。现在，它考虑到图表类型的特定功能，并允许您为不同的系列使用多个数据集。

图表导出设置

现在，您可以自定义每个图表的导出设置：在Facebook上共享的链接和说明、图像导出选项等。

上下文菜单自定义API

我们大大简化了上下文菜单定制的过程。现在，上下文菜单中的每个项目都被分配了一个DI，可以访问相应的字段和设置以及添加自定义ID。我们还添加了本地化上下文菜单的选项。

一般的API改进

我们大大改进了第八代JavaScript图表库中的AnyChart JS Charts API。 界面设置、网格设置、数据映射设置现在变得很容易。为了方便和简化从

AnyChart 7到AnyChart 8的转换，我们创建了允许大多数用户以半自动模式切换到新版本的迁移工具。

时间轴标签设置

甘特时间线文本格式属性现在非常灵活。我们添加了以下方法：baseLabels(), baselineLabels(), parentLabels(), milestoneLabels(), progressLabels()。我们还重新编写了方法labels()，可以用它来设置任何类型的标签默认值。

【慧都十四周年庆预热开启！全场满额送七级豪礼，AppleMac笔记本电脑、iwatch、iPad等您来拿！】

活动时间：10月1日-10月31日

任意代码保护 - 防止非图像支持的执行代码和代码页修改（例如VirtualAlloc / VirtualProtect创建/修改的代码）
阻止低完整性图像
阻止远程图像
阻止不受信任的字体
代码完整性守护者
禁用Win32k系统调用
不允许子进程
导出地址过滤 - 将功能修补到另一个功能的一个常见方法中的一个步骤
导入地址过滤 - 将功能修补到另一个功能的一个常见方法中的一个步骤
模拟执行
验证API调用（CallerCheck）
验证图像依赖完整性
验证堆栈完整性

xperf - “PROC_THREAD + LOADER”-f“wdeg_klogger.etl”
 
xperf -start“WDEG” - “Microsoft-Windows-Security-Mitigations：0xFFFFFFFFFFFFFF：0xFF：'stack'”-f“wdeg_unmerged.etl”

xperf -stop -stop“WDEG”-d“wdeg_merged.etl”

#include #include using namespace std;void* CreateCodeInVirtualMemory(BOOL writable)
{ BYTE code[3] = { 0x33, 0xc0, 0xc3 }; LPVOID result = VirtualAlloc(NULL, sizeof(code), MEM_COMMIT | MEM_RESERVE, writable ? PAGE_EXECUTE_READWRITE : PAGE_READWRITE); if (result)
{
  memcpy(result, code, sizeof(code));
} else cout << "VirtualAllocEx failed with error " << GetLastError() << endl; return result;
}void CreateCodeInVirtualMemoryAndExecute(BOOL useWritableMemory)
{ LPTHREAD_START_ROUTINE addr = (LPTHREAD_START_ROUTINE)CreateCodeInVirtualMemory(useWritableMemory); if (addr)
{  DWORD result = addr(NULL);
  cout << "Code at 0x" << hex << (void*)addr << " returned " << result << endl;
} else cout << "NULL address was not executed" << endl;
}void ExecuteIllegalMemory()
{
CreateCodeInVirtualMemoryAndExecute(FALSE);
} 
void PrintOptions()
{
cout << "Enter one of the following options:" << endl;
cout << "1 - Execute Memory Not Marked As Executable" << endl;
cout << "2 - Create Code in Virtual Memory" << endl;
cout << "3 - Create Code in Virtual Memory and Execute" << endl;
cout << "0 - Exit" << endl;
 
}void DecisionLoop()
{ while (true)
{  int selection;
  PrintOptions();
  cin >> selection;  switch (selection)
  {   case 0:    return;   case 1:
    ExecuteIllegalMemory();    break;   case 2:
    CreateCodeInVirtualMemory(TRUE);    break;   case 3:
    CreateCodeInVirtualMemoryAndExecute(TRUE);    break;   default:
    cout << "Invalid input" << endl;
  }
}
}int main()
{
DecisionLoop(); return 0;
}

• 添加了平移/手形工具，只需按住鼠标右键即可自由平移画布。
• 添加插入QR码的功能。
• 新增屏幕捕捉功能。捕捉的图像可以立即插入到您的绘图中。
• 增加了设置默认字体的功能。您可以在选项菜单中选择“使用默认字体而不是主题字体”。
• 改进了PDF和Word导出的效果，解决了文本错位的问题。
• 增加了语言更改功能。现在您可以直接从选项菜单更改UI语言。
• 添加并改进了更多的线框符号库，包括网站线框元素、线框图标、iOS图标和Andriod线框图标。添加了更多的线框模板。
• 添加Genogram符号和模板。
• 为K-12教育添加了大量的科学示例和模板。
• 为物联网、智能家居、大数据、人工智能等添加了剪贴画。

试用、下载、了解更多产品信息请点击"咨询在线客服"  

• ImageGear .NET v22.2在以下功能领域添加了一组新的简化示例，支持Visual Studio 2010和Visual Studio 2015：
  ▪ 注解
  ▪ 转换
  ▪ 图像处理和清理
  ▪ 元数据
  ▪ 医疗/ DICOM
  ▪ OCR
  ▪ PDF Security（以及如何“PDF Security”的新部分）
  ▪ 扫描
  ▪ 查看
• 所有原始示例仍然可用。
• 进一步完善了“如何使用...”的内容，您可以更容易找到所需的内容。

• 在ImageGear for .NET v22.2中为32位和64位版本添加的修复程序如下：
• 001-00-014589：修复了打开DOCX文件时System.ArgumentOutOfRange出现异常的问题。
• 001-00-014384：修复了PageView KeyDown事件在WPF中没有触发的问题。
• 001-00-013726：PDF页面在SVG中可以正确地呈现。
• 001-00-013973：修复了使用WPF缩略图/向量样本调整图像大小时出现的问题。
• 001-00-013734：修复了矢量样本中的问题，其中FIT_TO_HEIGHT在调整大小时会导致空白屏幕。
• 001-00-012898：添加文档用以阐明如何处理识别对象。
• 001-00-012099：添加文档用以阐明如何将识别组件添加到Web项目中。
• 001-00-012265：修复了阻止用户将ImGearARTRectangle边框设置为0的问题。
• 001-00-014586：修复了光栅化绘图算法，在加载某些Word文档时不会出现NullReferenceException。

基于浏览器的客户端图像浏览器Prizm ActiveX Viewer在线订购专享8折！

PDF FLY™是一款专业图像转换工具，用于将PostScript®, EPS 和 PDF文件转化为矢量和光栅图像文件格式。通过它，您可以将图像、图标、窗体和报表等无图像损失得移动到您的视图、编制和发布的系统中。您可以转换多个文件及进行文件夹级别的文件转换，其操作就像进行单个文件转换一样简单。

【最新PDF FLY v10.0点击下载>>>】

格式

• 新的输入格式 - 现在可以转换EPS（.eps）和Adobe Illustrator（.ai）以及PDF
• 图像格式、颜色深度、CMYK和多页TIFF的新输出选项
• 图像格式旋转选项
• 支持AutoCAD 2000及更高版本的所有DXF和DWG输出格式

文本选项

• 微调转换字符为文本字符串的新选项
• 默认字体映射选项
• 新的扩展文本选项

对象识别

• 从多边形/路径中识别圆/椭圆的新选项
• 识别线段中的水平/垂直线的新选项

分层

• 基于专色名称的层分离（例如RGB_0_0_0）
• 基于颜色和线宽的组合分隔层

属性

• 创建自定义线条样式的新选项
• 颜色支持线和填充属性（AutoCAD 2004及更高版本）
• Width Polyline DXF Entry

综合

• 提高精度和标度线宽度
• 指定基准线宽度的选项
• 改进错误和警告处理
• 增强PDF解释器
• 在PDF中转换隐藏文本的选项

Anychart v8.0.0更新：

模块化系统

模块化系统是AnyChart 8的核心。它允许您仅连接实际使用的图表类型和功能，大大减少了在网页上运行的大小。基于模块化的AnyChart与流行的捆绑工具（如Webpack，Browserify等）完全兼容。使用我们的JS Builder轻松生成自定义构建。

 

 

自定义JavaScript Builds

自定义JavaScript Builder专门用于组装一个仅包含需要使用的功能和图表类型的JavaScript文件。AnyChart 8.0.0版包含30个模块和 16个主题。您还可以创建含许可证密钥的文件 。

 

Node.js服务器端渲染

Node.js服务器是一个轻量级的Web服务器，提供用于生成矢量图形（PDF，SVG或PS）、位图图像（PNG，JPG或TIFF）、PDF报告和CSV和XLSX（Excel）中的数据的API。它使用JavaScript代码以及JSON和XML配置作为输入数据。服务器非常易于安装和自定义，您可以在任何主要平台上运行：Linux，Windows和macOS。它是创建通过电子邮件或社交网络共享工具发送图表的报表系统的理想选择。

 

 

无数据标签功能

无数据标签功能是用于通知图表查看器数据不可用的API。由于默认情况下缺少数据，或者通过“数据更新API”，“排除数据点”功能或通过交互性删除数据，则可能会丢失数据。

 

 

重做CSV/Excel导出

根据需求，我们重新编制了为图表准备的CSV/Excel数据的算法。现在，它考虑到图表类型的特定功能，并允许您为不同的系列使用多个数据集。

 

图表导出设置

现在，您可以自定义每个图表的导出设置：在Facebook上共享的链接和说明、图像导出选项等。

 

上下文菜单自定义API

我们大大简化了上下文菜单定制的过程。现在，上下文菜单中的每个项目都被分配了一个DI，可以访问相应的字段和设置以及添加自定义ID。我们还添加了本地化上下文菜单的选项。

 

一般的API改进

我们大大改进了第八代JavaScript图表库中的AnyChart JS Charts API。 界面设置、网格设置、数据映射设置现在变得很容易。为了方便和简化从

AnyChart 7到AnyChart 8的转换，我们创建了允许大多数用户以半自动模式切换到新版本的迁移工具。

 

数据点大小设置

数据点的大小现在可以控制，我们添加了以下方法：

chart.pointWidth（） - 设置动态添加系列时的固定大小数据点;

chart.maxPointWidth（） - 设置数据更新时的点宽度;

chart.minPointLength（） - 确保显示相对较小和接近零的值。

 

 

3D线图

AnyChart已经支持多种图表类型。v8.0.0增加了新的3D线图类型。

• 改进mapAs()方法的API ，现在它只接受一个参数，而不是四个（旧版本）。
• 现在，条和列图表默认使用值为0的softMinimum()设置。
• 改进网格API，grid()/ minorGrid()方法被替换为xGrid()/yGrid()，xMinorGrid()/yMinorGrid()方法。着色oddFill()/evenFill()方法被替换为fill() 和
  palette()方法。参见Axes基础知识文章了解更多。

• 修复绘图注释标签格式的问题。 (Case 3293, TS-195)
• 解决了在绘制财务图表后改变系列数据的问题（TS-150）
• 修复IE6-8中工具提示的错误（Case 3173，TS-296）
• 
  

【Dynamsoft Camera SDK v5.2点击下载>>>】

• 扫描纸质文件
• 从网络摄像头中捕获图像
• 从扫描的文档或网络摄像头中读取条形码

v5.2更新内容

• 更改了摄像头授权对话框的行为，默认情况下不会显示。
• 添加了一个新的方法dynamsoft.dcsEnv.setLanguage，用来设置摄像头授权对话框中使用的语言。
• 添加了一个新的方法getImagePartUrl，根据图像查看器中的索引获取图像的URL。