图表

轴刻度中断

气泡图拖动

图表

增强注释功能

DOCIO

内容控件

• 创建一个类似表单的用户界面。
• 防止用户编辑内容控件的内容。
• 将内容绑定到XML数据。

Word转换PDF增强功能

• DocIO现在可以在Azure网站中将Word文档转换为PDF。
• DocIO现在可以将具有旋转图像的Word文档转换为原始格式的PDF格式。
• DocIO现在可以将镜像边距的Word文档转换为原始格式的PDF格式。

PDF

压缩现有的PDF文档

标记PDF

演示

支持插入列

PDF和图像转换增强功能

报表设计器

参数布局

计算字段

报表查看器

参数布局

数据网格

搜索

看板

本土化

树型网格

主题

XLSIO

过滤器功能增强

• XlsIO现在允许用户通过文本、数字、单元格颜色和字体颜色对过滤的数据进行排序。
• 提供基于自定义文本过滤器过滤数据的功能。

微软在旧版Office基础上对软件做了升级,打造了全新的 Office 2016 办公软件,Office 2016新功能包括附带的Office移动应用程序,其中包括家庭版、个人版及专业版等多个Office版本。全新的 Office 2016 功能众多。你可以借助 Office 365，立即完成作业。新功能有助于以更少步骤更快执行工作、轻松与他人协同创作，并可随时随地获取文档。

Microsoft Office 2016应用的新增功能

Office 满足你的需求 使用 Office 2016 以全新更快的方式持续执行任务，达到期望结果。 借助 Tell Me 查找命令 只需告知 Word、Excel 或 PowerPoint 所希望的操作，Tell Me 功能即可引导你找 到命令。 使用 Bing 支持的“智能查找”实现实施核查 “智能查找”使用高亮显示的术语和文档的其他上下文信息，以提供来自 Web 的搜索结果，一切操作均在文档中完成。 更少点击即可查看见解 使用一键式预测将历史数据迅速转变为未来趋势分析。全新图表有助于直观显示复杂数据。

完美适用于 Windows 10 Office 2016 和 Windows 10 的组合是执行作业的全球最完整解决方案。 Hello 只需说一次“Hello”，Windows 即会将你登录到电脑和 Office — 只需一步全部完成。 Cortana 将 Cortana 引入 Office，以帮助你执行操作。让带 Office 365 集成的 Cortana 帮助处理会议准备等任务。 Office 移动应用 Windows 10 上的 Office 移动应用支持触控、反应迅捷，并且经过优化，实现了随时随地可用。

Microsoft Office 专业版 2016 

使用 Office 更智能地工作 - 最适合希望在一台 PC 上使用包含了 Outlook、Publisher 和 Access 的 Office 的用户。

Essential Studio Enterprise Edition 2017 v2

• Xamarin的sunburst图和图像编辑器控件。
• UWP的甘特控件。
• ASP.NET MVC的日期范围选择器控件。
• Xamarin的列表视图控件已正式发布。

Essential Studio for JavaScript

文本标记

在PDF查看器中添加和编辑文本标记注释，以突出显示、下划线和删除线标记文本。

支持客户端Mondrian XML/A

通过不同版本的XML/A连接从Mondrian中检索多维数据。

虚拟滚动

在列表视图控件中启用正常或连续的虚拟滚动以提高性能。

Essential Studio for Xamarin

新的sunburst图表

以同心的方式可视化不同级别的分层数据。

自动列表项目

根据列表视图控件中的内容大小自动适应列表项。

表格摘要

显示数据网格控件顶部或底部的摘要信息。

Essential Studio for WPF

在工作簿中排序和过滤

通过使用电子表格控件过滤和排序来分析工作簿中的数据。

滚轮鼠标平移

通过滚轮鼠标的中心滚动按钮平移图表。

Adobe X加密和解密

使用带有PDF 2.0安全功能的Essential PDF（AES Revision 6）。

Essential Studio for Windows Forms

Office 2016数字量规的样式

Office 2016主题外观和主题定制支持数字、线性和径向量规形式。

Excel表格过滤器

使用Essential XlsIO，根据文本，数字和日期筛选Excel表格中的行。

Adobe X加密和解密

使用带有PDF 2.0安全功能的Essential PDF（AES Revision 6）。

Essential Studio for UWP

新甘特图控件

通过可视化和编辑计划来跟踪项目的进度。

片段装饰

为连接器添加了一种新的装饰元素，以指示连接在另一个连接器或片段上的流动。

数据透视图注释

在透视图中添加包含图表系列元数据的注释。

Essential Studio for ASP.NET Web Forms

文本标记

在PDF查看器中添加和编辑文本标记注释，以突出显示、下划线和删除线标记文本。

导出到PDF

将甘特图内容导出为PDF文件。

自定义工具栏

将自定义项目添加到树形网格控件的工具栏。

Essential Studio for ASP.NET MVC

新日期范围选择器

从一组预定义或自定义范围中选择一个日期范围。

文字标记

在PDF查看器中添加和编辑文本标记注释，以突出显示、下划线和删除线标记文本。

添加和编辑注释

使用Essential Presentation在PowerPoint文件中创建和修改注释。

试用、下载、了解更多产品信息请点击"咨询在线客服"    

1.概述

多比矢量图控件是一个在Web上绘图的组件，适用于需要在网页中/编辑流程图、图表、网络图和普通矢量图形的Web应用程序组件。多比控件提供充分的编程接口，可以非常容易的和ASP.NET、JavaWeb技术集成。

【最新多比图形控件（Web）v3.5点击下载>>>】

1.1 技术特征

多比矢量图控件采用最新的AJAX技术，他以Flex和Javascript为基础，可以很方便的在网页中展现绚丽的矢量图形。相比传统的技术，多比矢量图控件有以下的突出优点。

• l 只需要安装Flash播放器，不需要其他第三方插件， 不依赖任何插件供应商。很多国有企业、政府部门、军工企业，由于安全性等原因，环境往往不能安装浏览器插件。
• l 标准的Web技术，非常容易和Java或.NET集成。
• l 可扩展，可修改，可配置。和ActiveX控件不同，多比控件很容易修改和扩展，只需要很少的脚本代码，就可以实现和默认行为不一样的功能。

1.2 应用领域

多比图形控件是一款基于Web的矢量图形控件， 类似于网页上的Visio控件，是目前国内外最佳的基于web的工作流设计器、工作流流程监视器解决方案。 可广泛应用于包括：电力、军工、煤炭、化工、科研、能源等各种监控软件、web工作流设计器、asp.net工作流设计器、电力、化工、煤炭、工控组态软件、仿真、地理信息系统、工作流、复杂报表 工业SCADA系统、ERP流程设计系统、图形管理、图形拓扑分析、GIS地理信息系统系统、工程制图等领域。目前已经为全球20多个国家的数千家客户采用。

1.3运行一下例子

首先， 你需要到多比的官方网站上下载最新版的多比控件。你可以直接到这个链接下载 http://www.duobee.com/Page-d-key-visio_download。

下载完成后，你需要将现有的包解压，并且发到IIS或者TOMCAT下的某个目录，然后通过http://localhost/download/testing这种方式打开。 请不要直接双击打开（file:///），这种方式将导致flash文件加载不正确。

每个人都知道编程正在成为几乎每个行业的重要组成部分，它对组织的帮助和对大型系统的维护是独一无二的，因此越来越多的人开始了他们的编程旅程。你可以从你觉得合适和方便的任何交互式平台和书籍中学习编程。但是这还不够，我们应该练习更多新的东西。

编码与你的创造力、创新能力密切相关。但很多时候，我们花费大量时间来处理常见问题而忘记了创造力。我不太确定这是否是编码挑战出现的原因，但它们肯定可以帮助你去思考。

我们可以说编程挑战是伟大的：

• 学习新的做事方式

• 练习一种新的编程语言

• 解决遇到的关键问题

• 保持我们的大脑活跃和集中力

• 以及玩得开心！

在寻找最好的编程挑战过程中筛选了五个非常好的资源。相信这对你的编程旅途有所帮助，并探索更大的计算机科学领域。

点击查看5个编程挑战具体内容>>>

• 增加SQLite支持（实验）
• 新增模板功能，分配用于存储模板的文件夹（webmail.allow-template-folders）
• 修复在5.3.9之前的PHP版本中日期时间计算问题
• Bug修复

今年5月的WannaCry（勒索软件）已经让大家尝尽苦头也让网络安全系统管理员的颜面尽扫。目前来说，安全专家们仍然无法预料WannaCry（勒索软件）将会出现何种变种。对于拥有专门的安全专家的大公司来说，网络安全最起码还有个基本的保障，但对个人用户来说，就只能靠自己来进行防护了。

在这里为大家提供6条加强你的网络环境的建议，这6条建议对组织和个人用户来说，都非常有用，且易于操作。

密码重用的常见原因是Windows工作站和服务器上的本地管理员帐户，这些密码通常通过组策略设置为公用值，或者在构建系统映像时设置为标准值。因此，在一台机器上发现本地管理员密码的攻击者就可以利用这些值访问网络上的所有计算机。

在2015年年中，微软发布了一个解决这个该问题的工具，即本地管理员密码解决方案（LAPS）。此方案是将本地管理员密码存储在LDAP上，作为计算机账户的一个机密属性，配合GPO，实现自动定期修改密码、设置密码长度、强度等，更重要是该方案可以将该密码作为计算机帐户属性存储在Active Directory中。该属性“ms-Mcs-AdmPwd”可以通过ACL锁定，以确保只有经过批准的用户，如控制台和系统管理员可以查看密码。 LAPS还包括一个PowerShell模块和一个后台客户端，LAPS UI，以简化管理和检索过程。

可以提供Microsoft LAPS UI Thick Client来支持可能需要访问本地管理员帐户的人员

LAPS实现起来非常快速简单，只需要要求系统管理员创建一个定义密码策略和本地帐户名称的GPO来管理，可以直接将单个文件AdmPwd.dll添加到Windows上。

攻击者对具有漏洞的账户进行控制一样可以获得该设备的管理权限，比如用户有时会为了某种访问的需要，进行一些临时访问，但在访问完毕后，用户有时会忘了对这些访问进行删除或监控，以至于被黑客利用。根据我们的经验，很少有用户会把这些临时访问权限进行删除。

敏感帐户，如具有管理员权限的帐户应与普通账户，如员工的账户在查看电子邮件和浏览网页时进行帐户区分。如果用户帐户被恶意软件或网络钓鱼进行了攻击，或者在密码已被泄密的情况下，帐户区分将有助于防止对管理员的权限造成进一步损坏。

具有域管理员或企业管理员资格的帐户应受到高度限制，比如只能用于登录域控制器，具有这些权限的帐户不应再在其他系统上进行登录了。在此，我们建议大家可以基于不同的管理功能来为每个账户设置不同的权限的管理账户，比如 “工作站管理”和“服务器管理”组，这样每个管理员就不具有访问整个域的权限了，这将有助于对整个域的权限保护。

许多攻击包括WannaCry的基本攻击机制，都是针对未修补的系统。所以，不管你的网络是否对外开放，都应该定期更新操作系统和应用程序。虽然这个建议属于老生常谈，但从另一个侧面也说明了该建议的重要性。许多攻击就是利用未修复的漏洞和未更新的系统来大做文章。

对于Windows系统来说，利用Windows Server进行更新服务简单而高效。利用WSUS部署更新程序时，WSUS易于设置，可以设置为自动或手动方式。而利用第三方软件来管理更新就有点不靠谱了，比如一些商业插件就允许WSUS从其他供应商那里修补软件。还有一些比较小众的工具，像Ninite这样的第三方更新工具，既不是自动配置的，也不是免费使用的，但它允许用户从其列表中选择支持的应用程序和运行没有完全选定的应用程序。 Flexera的企业软件检查器和Microsoft的系统中心配置管理器（SCCM）等工具也可以帮助管理第三方应用程序的修补。

Windows Server Update Services向导允许管理员选择要管理的更新类型

使用WSUS，管理员可以自动批准补丁到质量检查环境，或手动批准并分配它们

Verizon发布的《2016年数据泄露调查报告》显示“63%的已确认的数据泄露事件均涉及到密码口令(password)的丢失、密码口令安全性过低或默认密码未

更改”，所以这个建议是非常重要的。当用户在首次使用设备时，应该先对默认的出厂密码进行修改，如果没有设置密码的要先设置密码，但往往人们会忽

略这些关键的保护手段。攻击者就是利用这些疏忽来进行攻击的，因为一般的出厂默认密码都可以在网络上查到。攻击者可以利用网络设备，如交换机和接

入点上的默认密码来重定向流量，执行中间人攻击，或对网络基础设施执行拒绝服务攻击。

更糟糕的是，内部系统所利用的Web控制台在包含敏感业务数据或系统配置的应用程序中通常使用的都是默认密码。攻击者利用网络钓鱼和常见的恶意软

件的攻击向量就可以绕过安全防护，并且有时候真正的威胁是来自内部人员的恶意行为，所以借着 “内部”这个借口来放松对密码的管理，这个观念是非

常错误的。正确的做法应该是，审核所有登录密码，并进行必要的修改和设置。现在，许多设备和服务都支持双因素身份验证， 建议大家尽量开启。

只是用Google搜索出来的一些默认密码列表 

链路本地组播名称解析（LLMNR）和NetBIOS名称服务（NBT-NS）都可以导致在启用时快速对域名进行攻击。这些协议最常用在初始DNS查找失败时查找所请求的主机，并且会在默认情况下启用。在大多数网络中，由于DNS的存在，所以LLMNR和NetBIOS名称解析根本就没有必要再用了。当对无法找到的主机发出请求时，例如尝试访问 dc-01的用户打算输入 dc01，LLMNR和NBT-NS就会发送广播，寻找该主机。这时攻击者就会通过侦听LLMNR和NetBIOS广播，伪装成用户（客户端）要访问的目标设备，从而让用户乖乖交出相应的登陆凭证。在接受连接后，攻击者可以使用Responder.py或Metasploit等工具将请求转发到执行身份验证过程的流氓服务（如SMB TCP：137）。 在身份验证过程中，用户会向流氓服务器发送用于身份认证的NTLMv2哈希值，这个哈希值将被保存到磁盘中，之后就可以使用像Hashcat或John Ripper（TJR）这样的工具在线下破解，或直接用于 pass-the-hash攻击。

由于这些服务通常不是必需的，因此最简单的措施是完全禁用它们。大家可以顺着计算机配置 – >策略 – >管理模板 – >网络 – > DNS客户端 – >关闭组播名称解析来修改组策略，禁用LLMNR。

禁用NetBIOS名称解析并不是一件简单的事情，因为我们必须在每个网络适配器中手动禁用“启用TCP / IP NetBIOS”选项，或者运行包含以下wmic命令的脚本：

wico nicconfig其中TcpipNetbiosOptions = 0调用SetTcpipNetbios 2
wmic nicconfig其中TcpipNetbiosOptions = 1调用SetTcpipNetbios 2
不过要注意的是，虽然这些服务通常不是必需的，但一些过去的老软件仍然可以依靠NetBIOS名称解析来正常运行。在运行GPO之前，请务必测试以下禁用这些服务会对你的运行环境有哪些影响。

如果你登陆过https://www.shodan.io这个网站，你一定会被其中所曝光的敏感漏洞和服务而震惊。与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“...。

Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统，一个加油站，甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。

Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施，其可以随意进入。

所以如果没有必要就不要把你的设备连接到互联网，不过要知道网络上有哪些型号的设备已经被攻击了，建议大家尝试使用端口扫描之王——nmap进行扫描，端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)，但是端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫描，了解网站中出现的漏洞以及端口的开放情况。比如，像“nmap -sV -Pn -top-ports 10000 1.2.3.4/24”这样的简单扫描可以让我们快速了解攻击者可能看到的内容，利用Shodan和Censys.io这样的工具就可以做到自动搜索这些内容。

你知道你设备在网络上的运行状态吗？例如，你是否运行了IPv6，更重要的是，该运行状态是你打开的还是黑客打开的？ SMBv1是否在你的环境中启用了一个设备？当你对这些运行情况有一个清晰地了解之后，请考虑一下你是否有必要禁用这些监控服务。

阅读原文>>>