未发布 安全预警:Xshell 5.0 Build 1322官方版本被植入后门,请尽快更新至最新版本 知名服务器终端管理软件Xshell在7月18日发布的5.0 Build 1322官方版本被植入后门,用户下载、更新到该版本均会中招。危害正在评估中,或可能窃取用户设备信息。
Xshell是一款功能强大的服务器终端管理软件,支持SSH1、SSH2、TELNET等协议,由国外公司NetSarang开发,在运维、站长、安全等圈子里有极多受众。
NetSarang公司在8月7日发布安全公告,称其最近更新(7月18日)的Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpd五款软件存在安全漏洞,官方已于8月5日紧急修复,并发布更新版本。目前暂未发现有人利用过漏洞。
五款软件的受影响版本:
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
Xlpd 5.0 Build 1220
8月5日五款软件发布新版本,更新日志基本一致,都提到修复SSH通道的追踪消息和问题文件nssock2.dll:
FIX: Unnecessary SSH channel trace messages
FIX: Patched an exploit related to nssock2.dll
NetSarang公司没有解释漏洞的成因,据了解,很可能是该公司遭遇了入侵,发布版本被植入后门。有国内用户更新到Xshell问题版本,抓包发现该版本的nssock2.dll会向陌生域名(*.nylalobghyhirgh.com)发送畸形DNS请求。问题版本的nssock2.dll带有官方签名,可能是攻击者窃取了NetSarang的签名,或者直接在源码层面进行了植入。
修复方案
NetSarang公司已经发布修复版本,建议该公司产品用户请尽快更新至最新版本,企业网络可将*.nylalobghyhirgh.com域名进行屏蔽。
未发布 网络安全工具FileAudit更新v5.5版本,更好地识别和分析异常的文件 FileAudit可用于对Windows服务器上文件和文件夹的所有访问进行主动跟踪、审核、报告和警告。
FileAudit v5.5新功能
FileAudit 5.5的发布侧重于帮助IT管理员更好地识别和分析异常的文件。
数据泄露必须要找到发生的来源,平均191天就会出现发现违规事件。如果受保护的数据驻留在文件服务器上,会存在明显的违反指示。通过监视文件服务器上受保护数据的访问和使用情况,可以根据异常活动来检测数据泄露。
详细活动概述-按用户
这个新的仪表板提供了关于指定用户已经访问或尝试访问的所有文件和文件夹的详细活动报告。从文件访问查看器或统计中单击任何用户以查看在前4周内执行的所有事件。
详细活动概述-按文件或文件夹
这个新的仪表板提供了关于从所有用户访问指定文件或文件夹的详细活动报告。单击文件访问查看器或统计信息中的任何文件或文件夹路径可查看前4周内执行的所有事件。
完整事件详情
双击访问事件现在将显示完整的事件详细信息。
关于存档数据库的报告
如果需要访问归档的记录,可以在安装文件夹中找到新的工具(FileAuditReporter)。这个工具可以让您轻松检索、分析和报告存档的数据。
发送通知和报告给Slack
将Slack与FileAudit集成可以帮助整个IT团队更容易跟踪问题和共享报告。来自FileAudit的任何消息(警报,计划报告,警告消息)都可以发送到Slack中的共享通道。
改进预定报告
现在有一个新的选项来保存所有的历史报告。(如果需要,您可以自动使用最新版本覆盖旧的预定报告)。
改进服务
能够在更改远程连接设置时重新启动FileAudit服务。

未发布 【教程】FileAudit入门的基本要求 FileAudit可用于对Windows服务器上文件和文件夹的所有访问进行主动跟踪、审核、报告和警告。本文为大家介绍FileAudit入门的基本要求,包括操作系统、硬盘、数据库等。
操作系统
FileAudit可以在以下操作系统中安装(用于控制台安装):
- Windows 10
- Windows 8
- Windows Server 2012 R2
- Windows Server 2012
- Windows 7
- Windows Server 2008 R2
- Windows Server 2008
- Windows Vista
- Windows Server 2003
- Windows XP
- .Net Framework 4是必需的。
硬盘
FileAudit安装文件和文件夹需要60MB的可用硬盘空间。
此外,您必须保留一定的磁盘空间来存储文件访问事件历史记录:由FileAudit审计的访问事件保存在数据库中时会占用0.5KB的磁盘空间。通过将此值乘以平均访问次数
(在测试阶段已知或观察到),您可以轻松地估计数据库大小。
数据库
FileAudit支持以下数据库系统:
- Microsoft Access数据库文件(mdb)
- Microsoft SQL Server Express 2008/2008 R2 / 2012/2014
- Microsoft SQL Server 2008/2008 R2 / 2012/2014
- MySQL 5.6和更高版本
为了便于FileAudit评估,安装包集成了一个“MS Access数据库”来归档所有文件访问事件。这个免费的数据库类型被设计限制为2GB。你可以在使用FileAudit的第一天检查数据库大小的演变,以确认您选择的数据库系统是否适合您的环境。
协议和端口
FileAudit要求将这两个协议从FileAudit服务授权给目标审计系统:
- Microsoft网络的文件和打印机共享 - SMB TCP 445
- ICMP - Ping
请确保在“防火墙例外”列表中启用“远程事件日志管理”(Windows 2008/2008 R2和Windows Server 2012)。FileAudit控制台默认使用TCP端口2000远程连接到FileAudit服务。这个特定的端口可以在“服务”设置中修改。
显示分辨率
FileAudit要求1024 x 768的最小分辨率。
未发布 Edraw Max(亿图图示)教程:如何自定义组织结构图展示的信息 在我们的日常工作中,或多或少的需要绘制一些图表,可能是某个会议的流程图,也有可能是公司的组织结构图等等,然而绘制这么多的图表,仅靠Word、PPT似乎已经越来越无法满足我们的需求了。Edraw Max(亿图图示)的出现,就是为了更好地满足我们不断提示的需求。
1、自定义组织结构图字段
只需点击“组织结构图”菜单的“定义域”按钮,在形状数据对话框中,就可以定义员工图形的数据域。而且这项调整将会作用于表中所有形状,所有数据也都可以导出为 excel 表格形式。
如果默认的属性中没有你所需要的,还可以通过“定义属性”添加新的属性。
2、显示选项
点击“组织结构图”菜单中的“显示选项”按钮,即可在显示对话框中,自定义显示的数据,照片、尺寸,显示顺序,字体样式和形状大小。“显示选项”左下角可选择应用的范围,可根据需求自由选择。
未发布 微软发布 Microsoft 365,它包含Office 365、Windows 10 和企业移动性+安全性套件 在今天举行的 Inspire 年度合作伙伴大会上 ,微软首席执行官萨提亚·纳德拉发布了 Microsoft 365,它包含了 Office 365、Windows 10 和企业移动性+安全性(Enterprise Mobility + Security)套件,为企业用户提供一套完整且智能的安全解决方案,从而实现予力员工的目标。这一解决方案的发布展示了微软在产品和解决方案的设计、构建和上市方面的根本转变,从而满足用户对于现代办公场所的需求。
办公场所正在发生一系列的转变,从改变员工的期待值,到日益多元化、移动化和分散化的团队,再到日益复杂的安全威胁。在这种情况下,新的组织文化也在不断涌现。客户希望能够通过创新技术来使他们的员工拥抱这一全新的组织文化。
目前,Office 365 的月活跃用户已经超过 1 亿,而 Windows 10 设备的使用量也已经超过了 5 亿。微软目前正以其独特的优势帮助企业予力员工,实现业务和创新的发展。
今天微软发布了Microsoft 365 企业版和 Microsoft 365 商业版来满足不同规模的企业的需求。
Microsoft 365 企业版专为大型企业而设计,它集成了 Office 365 企业版、Windows 10 企业版以及企业移动性+安全性,以激发员工的创造力,并实现更加安全的协作。
Microsoft 365 企业版
用户可以通过书写、语音和触摸的方式非常自然地工作,从而激发创造力。而这背后的技术都是通过使用人工智能和机器学习的方式实现的。
凭借团队通用工具套件,为用户提供了一套最广泛、最深入的应用和服务,从而让其可以更加灵活地选择他们联系、分享和沟通的方式。
通过统一管理用户、设备、应用和服务的方式来简化 IT。
通过内置的智能安全性来保护客户信息、公司信息和知识财产。
Microsoft 365 企业版提供两种选项,即Microsoft 365 E3 和Microsoft 365 E5,并可于2017年8月1日开始订购。
Microsoft 365 企业版是基于 Secure Productive Enterprise 计划构建的。Secure Productive Enterprise 是一款非常成功的产品,在过去一年中,它的坐席数一直保持着三位数的增长速度。未来,Microsoft 365 企业版将取代 Secure Productive Enterprise,激发员工的创造力,实现更加安全的协作。
Microsoft 365 商业版
帮助企业通过更好的连接员工、客户和供应商,实现更好的业绩。
让员工可以随时随地并通过任意设备完成其工作。
凭借不间断的安全保护,实现公司数据在所有设备上的安全性。
凭借统一 IT 控制台来简化员工设备和服务的设置和管理。
Microsoft 365 商业版是专为那些员工数量不到 300 人的中小企业量身打造的,它包括了 Office 365 商业高级版(Office 365 Business Premium)以及定制的 Windows 10 安全性与可管理性以及企业移动性+安全性。它提供了予力员工、保护业务安全和简化 IT 管理的服务。
Microsoft 365 商业版的公众预览版将于8月2日发布,并将于 2017 年秋季面向全球正式发售,价格为每用户每月 20 美元。
微软清单(Listings):一个简单易用的电子邮件营销服务。
微软关联(Connections):能够非常简单地在热门网站上发布商业信息。
微软结账(Invoicing):全新的方式开具和交付专业发票。
此外,微软还发布了 MileIQ,它是微软的一款收益跟踪应用,现已包含在 Office 365商业高级版中。
萨提亚认为,Microsoft 365 将为合作伙伴的业务发展带来巨大的发展机遇。利用 Microsoft 365,超过64000家微软云合作伙伴将有能力打造差异化的云产品,简化销售流程,增加营收,并真正推动业务的持续增长。
未发布 HttpWatch v10.x发布,支持在Firefox 35-35版中使用HTTP/2丨附下载 HttpWatch是一款集成的HTTP嗅探器,为IE和Firefox提供新的方法以查看您网站的负载和运行情况。你可以直接在浏览器中调试由web页面生成的网络流量,而无需切换到一个单独的工具。
【最新的HttpWatch点击免费下载>>>】
httpwatch v10.x新功能
密码在日志文件中被隐藏
从用户中收集的关于HTTP跟踪文件的常见问题是该文件可能包含了在登录期间输入的密码。默认情况下配置HttpWatch来隐藏提交的Web表单中的可疑密码字段:

用于识别敏感字符串的子字符串列表可以编辑,并掩盖POST消息中的其他敏感字段:

在Firefox35-40中支持HTTP/2
HttpWatch支持在Firefox 35-35版中使用HTTP/2
未发布 VCL图表控件包TMS Grid Pack v6.7.2.2发布丨附下载 TMS Grid Pack是一款功能齐全的VCL图表控件包,包含TAdvStringGrid、TAdvColumnGrid、TAdvSpreadGrid、TAdvGridExcelIO、TAdvGridRTFIO、TAdvGridPDFIO和TDBAdvGrid多个控件于一体,能帮助用户节省大量的开发时间和费用。
v6.7.2.2
改进:
修复:
v6.7.2.1
改进:
修复:
分组的TDBAdvGrid中通过列行访问单元格的问题
TAdvStringGrid中edEditBtn在线编辑器按钮点击和隐藏选项的问题
TAdvGridPDFIO中单行网格的问题
TAdvStringGrid中鼠标滚轮的问题
TAdvStringGrid中单列网格索引排序的问题
TDBAdvGrid中的剪贴板复制的问题
【慧都十四周年庆预热开启!全场满额送七级豪礼,AppleMac笔记本电脑、iwatch、iPad等您来拿!】
活动时间:10月1日-10月30日

未发布 扫描识别工具Dynamic Web TWAIN使用教程:如何使用图像编辑器 Dynamic Web TWAIN是一个专为Web应用程序设计的TWAIN扫描识别控件。你只需在TWAIN接口写几行代码,就可以用兼容TWAIN的扫描仪扫描文档或从数码相机/采集卡中获取图像。
本文为你介绍Dynamic Web TWAIN中如何使用图像编辑器,欢迎收藏。
什么是图像编辑器
图像编辑器是Dynamic Web TWAIN的内置功能。您可以使用图像编辑器来管理图像。
你可以用图像编辑器做什么?
在图像查看器中,您可以:
- 浏览当前扫描或加载的所有图像
- 以下列方式编辑图像:旋转、镜像、裁剪、更改大小等
- 打印图像等
打开图像编辑器
当缓冲区中至少有一个图像时,可以使用方法ShowImageEditor()来显示编辑器窗口:
DWObject.ShowImageEditor();
