未找到

未发布 jQuery JavaScript的综合性UI组件库jQWidgets更新至v5.0.0丨附下载
by Harriet666 keys 分享 1502444658573
jQWidgets是一个基于jQuery JavaScript的综合性和创新性的HTML5 UI组件库,旨在帮助开发者创建专业、跨平台的Web应用程序,并最大限度的节省开发时间。jQWidgets包含30多种UI组件,是最快的JavaScript UI框架之一。

【最新版jQWidgets v5.0.0点击下载>>>】

jQWidgets v5.0.0更新内容:
新增:
  • 自定义元素
修复:
  • 修复了jqxTooltip中关于open方法与refresh方法相结合的问题。CSS类被多次添加。
  • 修复了jqxDataTable中有关确保行可见键的问题。
  • 修复了jqxButtonGroup中关于百分比大小的问题。
  • 修复了jqxButton中当定义图像时关于动态设置值属性的问题。
  • 修复了jqxDropDownList中关于UL列表初始化的的问题。
  • 修复了jqxMenu中关于closeItem方法行为的问题。

未发布 纯干货!视频控件VideoCapX的使用指南和常见问题合集
by Harriet666 keys 分享 1502703765425
VideoCapX控件可使开发者轻松地在数字视频撷取卡和相机中添加应用程序。不论你是创建多媒体播放器,数字录像机,电视协调器,网络摄像机,网络安全性程序、身份证数据库、工业监视系统、还是医学成像设备,VideoCapX都可以帮您捕捉和保存这些图像和视频序列。
 
VideoCapX介绍和试用点击下载>>>
 
本文主要介绍了VideoCapX的使用指南和常见问题。目前VideoCapX在线订购享75折优惠正在进行中,欢迎您下载和购买!
videocapx

一、播放MP4、H264、MOV、AVC文件

VideoCapX支持播放MP4、AVI、MOV和H264视频文件。但是,你必须安装解码器和分流器。我们推荐ffdshow解码器和MatroskaSplitter。
 

二、ConnectionClosed错误代码

当视频连接关闭或发生错误时,ConnectionClosed事件被引发。相应的错误代码参数表示原因:
0成功
100无法创建服务器插口
101无法绑定服务器插口
1、5连接错误
3、2、6、7网络发送错误
32、31、8、9网络接收错误
4无法创建视频编解码器
28拒绝连接
29客户端PC上没有安装解码器
91网络接收超时
 

三、在64位Windows下使用VideoCapX

要在64位Windows的VisualStudio项目中使用VideoCapX,你必须将“Architecture”项目设置为“x86”。
 

四、在WPF应用程序中使用VideoCapX

可以在WPF应用程序中使用ActiveX控件。
请参阅Microsoft网站上的这些文章:
http://blogs.msdn.com/mhendersblog/archive/2005/09/23/473065.aspx
http://msdn.microsoft.com/en-us/library/ms742735.aspx
http://msdn.microsoft.com/en-us/library/ms744829.aspx
 

五、如何捕捉MP4视频?

如果安装了“3ivX D4视频编码器”MPEG-4编码器,则VideoCapX可以创建MPEG-4文件。只需设置CapFilename具有“.MP4”扩展名,如果找到3ivX编码器,它将用于将视频/音频转为MPEG-4文件。3ivX编码器可以在http://www.3ivx.com/download找到。


六、如何提高捕捉性能?

为了提高性能并减轻资源需求,请在调用StartCapture之前设置UseVideoFilter = false。如果你不需要即时视频压缩,请使用StartCapture2方法进行最
轻微的捕捉。
 

七、当使用ChromaKey时,关键部分可以正常工作,因为它会删除颜色范围内的像素,但它背后的背景图像不能正确显示。图像似乎伸展到水平条带中,不能识别。

这是因为VideoCapX将背景图像延伸到视频的尺寸大小。如果视频为640x480,则应使用640x480图像作为背景。
 

八、可以使用SetBitmapOverlay在C#(.Net)PictureBox上绘制一个框架吗?

可以。VideoCapX可以在.NET中用作任何其他ActiveX控件。VideoCapX“Samples”文件夹中有几个VideoCapX VB.NET示例。要绘制图形并将其放在视频预览上,请使用以下内容:
Bitmap b = new Bitmap(640, 480);                Graphics g = Graphics.FromImage(b);                g.Clear(System.Drawing.Color.White);                g.DrawRectangle(System.Drawing.Pens.Red, mx, my, mw, mh);                IntPtr bh = b.GetHbitmap();                videoCapX.SetBitmapOverlay((int)bh,0,0,0xffffff,255);                if(oldbh!=(IntPtr)0) DeleteObject(oldbh);                oldbh = bh;
 

九、可以在IP摄像机上使用VideoCapX吗?

可以。你可以使用VideoSourceURL属性来指定相机生成的JPG图像的直接URL。VideoCapX会自动将图像自动刷新至CaptureRate times。请参阅VideoCapX“samples”文件夹中的“IPCamera”示例。要指定用户名和密码,请使用以下特殊语法:vcx.VideoSourceURL =“http:// username:
password@server.com/path/image.jpg”
Example:vcx.VideoDeviceIndex = -2vcx.VideoSourceURL = "http://atlascam2.colorado.edu/axis-cgi/jpg/image.cgi"vcx.CaptureAudio = Falsevcx.Connected = Truevcx.Preview = True
VideoCapX也支持MJPEG。如果你的URL包含“mjpg”字符串,VideoCapX将使用MJPEG流读取器。
 

十、如何在运行时使用VB.NET或C#.NET创建一个新的控件实例?

请参阅此MSDN文章:http://support.microsoft.com/kb/326651
 

十一、视频会议功能

问:VideoCapX可以在视频会议软件中实现什么功能?它是否包括可用于视频会议软件的所有必要组件,如视频捕捉、压缩、数据通信、解压缩、重放等?还可以用于多方视频会议吗?
 
答:可以。VideoCapX包含以上所有提到的功能。你可以在VideoCapX“samples”文件夹中看到“VideoLan”示例。可用于制作多方视频会议软件。
 
在服务器端:
  • 连接到视频和音频设备
  • 设置视频压缩编解码器
  • 设置ServerMode = True
 
在客户端 :
  • 只需使用服务器计算机的网络地址调用DisplayRemote。
 
VideoCapX自动检测在服务器端使用的视频编解码器,并使用它在客户端解压缩视频流。使用内置GSM编码传输音频。

视频以服务器计算机捕捉的原始尺寸传输,因此,为了控制视频大小,在连接客户端之前,请在服务器端使用SetVideoFormat方法。不支持在会议中更改视频大小。
未发布 百度正式开源其RPC框架brpc
by Harriet666 keys 分享 1506650334597
9月14日,百度正式在GitHub上基于Apache 2.0协议开源了其RPC框架brpc。brpc是一个基于protobuf接口的RPC框架,在百度内部称为“baidu-rpc”,它囊括了百度内部所有RPC协议,并支持多种第三方协议,从目前的性能测试数据来看,brpc的性能领跑于其他同类RPC产品。
 
brpc开发于2014年,主要使用的语言是C++和Java,是百度内部使用最为广泛的RPC框架,它经受了高并发高负载的生产环境验证,并支撑了百度内部大约75万个同时在线的实例。据了解,百度内部曾有多款RPC框架,甚至在2014年时还开源过另外一款RPC框架sofa-pbrpc。那brpc是在什么样的背景下诞生的?它有什么样的优势?又为何要开源?就这些问题,InfoQ记者采访了brpc负责人戈君。
 
Q:谈谈brpc的一些基本情况?什么时候开始研发的?经过了怎么样的迭代和升级?目前在内部应用情况如何?

戈君:brpc于2014年创建,在百度内部称为“baidu-rpc”。到目前为止,brpc一共进行了3000次左右的改动,现在仍在持续优化中,百度内的wiki上可以查询到每次改动的描述。brpc的主要语言是C++和Java,对其他语言的支持主要是通过包装C++版本,比如brpc的Python版包含C++版的大部分功能。
 
brpc目前支撑百度内部大约75万个同时在线的实例(不含client),超过500种服务(去年的统计,现在已不统计这类数据)。Hadoop、Table、Mola(另一种广泛使用的存储)、高性能计算、模型训练、大量的在线检索服务都使用了brpc。brpc第一次统一了百度内分布式系统和业务线的通信框架。
 
Q:为什么百度当时要研发brpc?

戈君:我们在实践中意识到,RPC作为最基础的通信组件,当时的百度已经不领先了。我当时的经理刘炀曾是Google的工程师,非常重视基础架构的建设,也愿意在这个方向投入资源。
 
我们在内部会更加深入地讨论这些问题。“好用”有时看起来很主观,但其实还是有据可循的,它的关键点是能不能真正地提高用户的效率:开发、调试、维护都要考虑到,如果用户效率真的被提高了,用户会想着你的,靠吹嘘或政令推广的东西得不了人心。我们创建brpc的初衷是解决百度业务所面临的实际挑战,同时也希望成为百度同学最喜爱的工具,哪怕离开百度也会怀念brpc。我们希望在提供了一个好用框架的同时,也展现了一种工作方法:注释怎么写,日志怎么打,ChangeLog怎么写,版本怎么发布,文档怎么组织,甚至对未来不在百度的同学的工作也有帮助,所以从这点来说brpc从一开始就是拥抱开源的。事实上,我们在口碑上做得还不错,brpc的wiki可能是百度内被点赞最多的内容之一。
 
Q:与其他的一些开源的RPC框架相比,brpc的优势是什么?

戈君:brpc主打的是深度和易用性。一方面我们没有精力像gRPC那样摊大饼,什么都做。另一方面我们也注意到gRPC(包括更早的Thrift)的深度和易用性并不够。技术方面的东西就是这样,看示例程序,文档非常牛逼,但实战中可能就是另一回事了,为什么各个公司都要造自己的轮子,一个隐藏原因就是表面高大上的东西在一些细节上让你无法忍受。

RPC真正的痛点是什么?是可靠性、易用性和定位问题的便利性。服务中不要出现不可解释的长尾,程序的可变项要尽量少,各种诡异问题要有工具支持快速排查。而这些在目前开源的RPC框架中做的并不好,它们大多看着很牛,但就是无法在自己组织中推广开来。回到前面那三点,brpc是如何做的呢?
  • 可靠性。这一方面是代码质量问题,通过为brpc团队设立很高的招聘门槛,以及在团队中深入的技术讨论,我们确保了稳固的代码基础。另一个问题是长尾问题,这是设计问题,brpc其实包含了很多模块,其中的bthread是一个M:N线程库,就是为了更好地提高并发避免阻塞。brpc中的读和写都是wait-free的,这是最高程度的并发。技术细节请点击链接查看。
  • 易用性。有种设计是什么选择都做成选项丢给用户,号称功能都有,但一旦出问题,则是用户“配置错了”。而且这样用户还非常依赖开发团队,没有开发团队的支持基本用不了,开发团队有足够的理由扩充团队。这么做其实非常不负责任,用户面对海量的选项也很难受。brpc对于增加选项非常谨慎,框架能自己做判断的绝不扔给用户,所有用户选项都有最合理的默认值,不设也能用。我们认为这对用户体验来说非常重要。
  • 定位问题的便利性。这点其它开源框架目前做的都不好,正常使用是可以的,但出问题就麻烦了。这个问题在百度内部其实也很严重,brpc之前用户排查问题都要拉RPC同学一起排查,RPC框架对用户是个黑盒,用户根本不知道里面发生了什么。按我们的经验,基本每天都有几个用户在群里问server卡顿,client超时之类的问题,排查问题是常态,人手必然不够。时间长了用户就觉得你这个框架各种问题,人还拽的不行很少回他们消息。brpc的解决办法是给server内加入各种HTTP接口的内置服务,通过这些服务,用户可以很快看到server的延时、错误、连接、跟踪某个RPC、CPU热点、内存分配、锁竞争等信息,用户还可以使用bvar来自定义各类统计信息,并在百度的运维平台NOAH上汇总。这样大部分问题用户可以自助解决。其实我们去看也是看这些,只是会更加专业。内置服务的具体说明可以看这里。
 
Q:作为公司内部的RPC框架,在服务治理方面有什么考虑?

戈君:百度内部RPC使用非常广泛,基本都是RPC调用,一些产品线还会通过local RPC隔离工程框架和策略代码。这么多年下来,服务周边的系统也比较全面了:编译是BCLOUD,发布是Agile,服务注册和发现是BNS,认证是Giano,监控和运维是NOAH。在百度内部,brpc和这些系统做了比较紧密的绑定,用户体验是一站式的。虽然在开源版本中,这些结合大都删掉了,但用户可以根据自己组织中的基础设施来进行定制:交互协议,名字服务,负载均衡算法都可以定制。对于其中一些特别通用的,我们希望用户反馈到开源版本中来以方便所有人。
 
Q:之前百度还开源过sofa-pbrpc,brpc与它的区别是什么?

戈君:sofa-pbrpc也是百度开发的一个比较早期的RPC框架,属于sofa编程框架的一部分,在搜索有应用。brpc相比sofa-pbrpc有如下优点:
  • 对协议的抽象更一般化,并统一了全百度的通信架构。bprc能容纳非常多的协议,基于Protobuf的,基于HTTP的,百度内的nshead/mcpack,开源的Redis/Memcached,甚至RTMP/FLV/HLS直播协议,brpc能逐渐地嵌入现有系统,而不需要彻底重构,但sofa-pbrpc则不具备扩展协议的能力。类似的,sofa-pbrpc也无法定制负载均衡算法,brpc默认提供round-robin、随机、一致性哈希,Locality-aware(局部性感知)四种算法,用户还能定制。
  • 多线程质量更好。多线程编程是非常困难的,看起来简单的RPC遍布多线程陷阱,比如处理超时的代码可能在RPC还没发出去时就运行了;发送函数还没结束,处理回复的回调就被运行了;一个回复还在被处理另一个回复回来了,诸如此类。另外,一个异步RPC的回调里发起一个同步RPC会发生什么,带着锁做同步RPC会发生什么。这些问题我们都不能在sofa-pbrpc中找到满意的答案。
  • 完备的调试和运维支持。解决这个问题的本质还在可扩展性,你如何让用户参与进来定制他们感兴趣的指标,为此我们设计了bvar,让用户能用比原子变量代价还小的方式自由地定制各种指标,用户能在浏览器上看到指标的变化曲线,或在运维平台NOAH看到汇总的监控数据。brpc还加入了大量内置服务方便用户调试程序,查看连接,在线修改gflags,追踪RPC,分析CPU热点,内存分配,锁竞争等一应俱全。
无需讳言,brpc在诞生之初和sofa-pbrpc在百度内部是有竞争关系的,但就像其他地方一样,这种竞争带来了活力。类似的,brpc和其他已经开源的RPC框架也是良性的竞争关系,在比拼谁能真正提高用户效率的过程中共同进步。每个用户都可以去对比代码、文档质量,接口设计,易用程度,扩展能力等,投出自己的一票。
 
Q:谈谈brpc的整体架构?

戈君:技术栈无外乎是从传输层垒到应用层,就略过不讲了,具体可以去看下开源出来的文档。brpc在架构上强调“在不牺牲易用性的前提下增强可扩展性”,比如brpc支持非常多的协议,在百度内部一个brpc server同端口可以支持二十几种协议,这对于服务的平滑迁移就非常好用。

Client端的协议也非常多,用户用brpc和bthread用得很爽,所以希望我们最好能统一所有的客户端,像对Redis和Memcached的客户端支持也是在这个背景下做的,这两个客户端比官方Client好用多了,感兴趣的读者可以去尝试一下。但这么多协议的配置非常简单,填个字符串就行了,比如HTTP就是把ChannelOptions.protocol设为“http”,Redis就是“redis”。Server端甚至不用设,它会自动判断每个client的协议,怎么做到的开源文档里也有。

名字服务、负载均衡也都可以定制。但为了对用户负责,我们也不鼓励“太自由”的定制,比如一点点需求的变化就要搞个新的,这时更需要想清楚本质区别是什么。这个事情我们在百度内的支持群里每天都在做,我们是开放的”乙方”,但我们也是严厉的”乙方”。
 
Q:brpc的性能如何?这么高的性能是怎么做到的?

戈君:性能是我们非常看中的一点,它和用户体验也是紧密联系的。好用但性能不行,或不好用但性能很牛,用户会很难受,我们不希望用户纠结。从另一个角度来看,在推广初期,我们要说服产品线用brpc靠什么?最直观的就是性能提升。而且这儿的性能不能停留在benchmark的图片上,而是能在真实应用中体现出来。开放出来的案例文档中或多或少都包含了性能提升,具体如下:
  • 百度地图API入口
  • 联盟DSP
  • ELF学习框架
  • 云平台代理服务
 
Q:为什么要将brpc开源?接下来在开源项目的迭代方面有什么计划吗?

戈君:因为马上还有不少依赖RPC的百度系统要开源啊。RPC作为最基础的组件,开源不仅仅是为了自身,也是为其它开源项目铺路,比如说我们马上还会开源基于brpc的RAFT库,搭建高可用分布式系统非常方便;以及使用brpc的bigflow,让流式计算变得很顺手。这些年百度对开源的认识也在不断加深,开源看似曝光了百度的核心技术,但带来的生态影响力更重要。从Apollo、PaddlePaddle开始,百度真的开始拥抱开源了。brpc的开源版和内部版很接近,只是去掉了对百度内部独有的一些基础设施的支持,我们在内网写的深入分析RPC技术细节的文档也都一并开源了,后续也会及时推送改动,请大家放心。这是一个活项目,不会拉个开源分支就不管了。
查看更多资讯>>>

未发布 2017年移动开发中优秀的10大框架
by Harriet666 keys 分享 1488161905996
框架被视为复杂的软件开发环境。它们包括许多子组件,其主要工作是帮助您创建应用程序。框架提供了许多工具集、调试器、编译器、不同的代码库,应用程序编程接口和其他组件。它们都是为了让应用程序开发人员工作变得更加容易。框架是APP开发的基础,它们可以使整个开发过程变得更简单、更令人兴奋。没有框架,开发人员将从头开始编写他们想要开发的每个应用程序。这将涉及大量的编码来让应用程序可以在不同的平台上工作。这里将列举出最好的框架来让你的开发更简单和更容易。

点击查看十大框架具体信息>>>

未发布 图表编辑器TMS Diagram Studio更新至v4.14,支持RAD Studio 10.2 Tokyo
by Harriet666 keys 分享 1508403820628

TMS Diagram Studio是一款功能强大的图表控件,专为您的应用程序添加示意图和流程图表。

TMS Diagram Studio点击下载>>>


v4.14
  • 改进:更改handle检测的顺序。
  • 修复:预览/打印错误。
  • 修复:TDiagramButtons控件显示所有类别,而不考虑DiagramCategories属性的值。
v4.13
  • 新增:支持RAD Studio 10.2 Tokyo
v4.12
  • 修复:RoundRect块在使用GDI或GDIPlus/Direct2D时显示不同
  • 修复:使用Direct2D导出到位图不包含背景图像
V4.11
  • 修复:链接不与块一起移动
v4.10
  • 新增:TCustomDiagramBlock.CornerRadius属性,用于在使用圆弧形状时对圆角进行微调
  • 改进:在一次性清除或删除许多图表对象时提高性能
  • 修复:预览位图横向定位
  • 修复:移动具有线路的组将导致组成员错位
  • 修复:图形工具栏在设计时的高度不正确
v4.9.1
  • 修复:C ++ Builder 2007标题未正确生成。

未发布 纯JavaScript编写的开源图表库Highcharts v6.0.1发布 | 附下载
by Harriet666 keys 分享 1507690332321
Highsoft公司旗下三大产品包括Highcharts, Highstock和Highmaps。其中Highcharts在图表领域处于领先水平。

Highcharts是一款纯JavaScript编写的图表库,为你的Web网站、Web应用程序提供直观、交互式图表。当前支持折线、曲线、区域、区域曲线图、柱形图、条形图、饼图、散点图、角度测量图、区域排列图、区域曲线排列图、柱形排列图、极坐标图等几十种图表类型。(重要推荐:Highcharts图表库单个开发者授权特别优惠,【在线订购】专享7折!
Highcharts 6.0.1
Bug修复
  • 修复#7223,v6中的复原导致IE中股票图表和某些功能崩溃。
  • 修复#7228,v6中的复原导致只有负值的列不显示。
Highcharts 6.0.0
  • 添加了注释模块,用于注释带有标签或形状的图表。
  • 为WebGL绘制添加了Boost模块。
  • 添加了用于定位标签旁边的数据的标签模块。
  • 将旧的IE代码解耦成一个单独的模块。
  • 添加了新的系列类型,钟形曲线。
  • 添加了新的系列类型,子弹图。
  • 添加了新的系列类型,直方图。
  • 添加了新的图表布局,平行坐标图。
  • 添加了新的系列类型,帕累托图。
  • 添加了新的系列类型,sankey图。
  • 添加了新的系列类型,3D散点图。
  • 添加了新的系列类型,流图。
  • 添加了新的系列类型,旭日图。
  • 添加了新的系列类型,可变饼图。
  • 添加了新的系列类型,variwide。
  • 添加了新的系列类型,矢量图。
  • 添加了新的系列类型,wind barbs。
  • 添加了新的系列类型,文字云。
  • 添加了新的系列类型,X range。
  • 改进了数据模块的CSV解析器。
Bug修复
  • 修复#5909,顶部的绘图边框丢失。
  • 修复#6005,选择的饼图切片在样式模式下有错误的颜色。
  • 修复#6268,Chart.update()没有更新数据模块的参数。
  • 修复#6302,当xAxis.max和rangeselector.selected被定义时,没有显示图表。
  • 修复#6957,当在地图和其他系列类型上的tooltip.useHTML为true时,形状将在IE和Edge中闪烁,并且工具提示隐藏。
  • 修复#6992,数据标签定位错误。
  • 修复#7021,清除重复的标记参考。

Highstock使用纯JavaScript编写,为你创建股票图表和常用时间分段图表,包括复杂的导航选项,例如:小导航仪系列、预定日期范围、日期选择器、滚动和平移。
Highstock 6.0.1
Highstock 6.0.0
  • Highcharts 6.0.0的大部分更新也适用于Highstock 6.0.0。
  • 添加内置技术指标。
  • 添加拖放窗格调整大小。
  • 支持量程选择器定位。
  • 在导航器中支持最大范围的支持和自定义。
  • 支持滚动以浏览数据。
  • 添加compareStart来定义哪个点应该是计算的基础。 参见#1613。
  • 添加rangeSelector.buttons.offsetMin和offsetMax来控制按钮的极限范围。 参见#1613。
  • 添加xAxis.maxRange以限制导航器的最大允许范围。
  • 添加xAxis.overscroll。
  • 为navigator.handles添加了新的选项。
Bug修复
  • 修复#6655,标志系列与showInNavigator设置为true时会出现错误和缺失图。
  • 修复#7109,使用响应规则时超出了堆栈大小。
  • 修复导航器更新问题。 关闭#7110和#5846。

Highmaps是一个基于web的项目创建地图HTML5地图组件。它扩展了Highcharts JavaScript API,允许web开发人员构建交互式地图显示销售、选举结果或任何与地理位置有关信息。适合单独使用或结合Highcharts使用。(重要推荐:Highmaps地图组件单个开发者授权特别优惠,【在线订购】专享7.5折!
Highmaps 6.0.1
Highmaps 6.0.0
  • Highchart 6.0.0的大部分更新也适用于Highmaps 6.0.0。
  • 添加了新的系列类型,tile maps,支持蜂窝、菱形和圆形布局。
Bug修复
  • 修复#7166,鼠标悬停后,动画中的地图区域边框变宽。

【慧都十四周年庆预热开启!全场满额送七级豪礼,AppleMac笔记本电脑、iwatch、iPad等您来拿!】

活动时间:10月1日-10月31日

未发布 矢量图形引擎库VectorDraw Developer Framework更新至v7.7010.1.0丨附下载
by Harriet666 keys 分享 1489458047513
【最新版VectorDraw Developer Framework v7.7010.1.0点击下载>>>】
矢量图形引擎库VectorDraw Developer Framework更新至v7.7010.1.0。新版本针对提出的需求和bug做了大量的调整和优化。

未发布 Oracle MySQL 5.5和5.6正受到Riddle漏洞影响,请立即更新到5.7!丨附下载
by Harriet666 keys 分享 1492666027332

流行的数据库管理系统(DBMS)Oracle MySQL 中发现了被称为“The Riddle”的编码漏洞,该漏洞允许攻击者利用MiTM(man-in-the-middle,中间人)来窃取用户的用户名和密码等登录凭证。用户请立即更新到5.7版本。

【MySQL v5.7点击下载>>>】

中间人攻击(MiTM)


MiTM 攻击(Man-in-the-MiddleAttack)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。例如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。

Riddle漏洞


Riddle漏洞是Oracle MySQL 5.5和5.6客户端数据库中发现的关键安全漏洞。该漏洞允许攻击者使用‘中间人攻击’来破坏MySQL客户端和服务器之间的SSL配置连接。这个漏洞是一个非常关键的安全漏洞,因为它影响到MySQL(一个非常流行的SQL数据库,SSL连接由其定义安全。)

该漏洞编号为“CVE-2017-3305”,可以潜在地将用户登录凭证暴露给攻击者,当MySQL客户端5.5和5.6将这些用户凭证信息发送到服务器时,攻击者就能够顺利捕获它们。

针对5.5.49和5.6.30版本发布的安全更新无法完全解决这一安全漏洞。5.7及更高版本以及MariaDB系统不受该安全问题的影响。

根据安全研究人员 Pali Rohár 所言,他们曾经尝试利用影响MySQL数据库的BACKRONYM漏洞的修补方式来修复Riddle漏洞,但是结果失败了。Backronym漏洞也同Riddle漏洞一样,允许攻击者运行中间人攻击来窃取用户登录凭证,即使流量已经被加密也无法阻止。

MySQL 5.5.49以及5.6.30 稳定版的安全更新包括在验证过程完成后添加安全参数的验证。因为验证完成后,攻击者可以使用中间人攻击与 SSL 降级攻击来窃取用户的登录数据,以便立即进行身份验证并登录 MySQL 服务器,可笑的部分是,MySQL 客户端不会在MySQL服务器拒绝验证用户时报告任何与 SSL 问题相关的错误,而是报告服务器发送的未加密的错误信息。此外,当中间人攻击处于活跃状态时,错误信息可以由攻击者控制。

更新建议


安全专家建议用户尽快将客户端软件更新到MySQL 5.7 或 MariaDB,因为这些应用程序的安全更新正在正常运行,未受该安全漏洞影响。需要注意的是,这个漏洞虽然早在今年2月份就已经发现了,但是目前仍然在影响Oracle MySql软件。

如果你不是Oracle 用户,那么你对他们报告安全漏洞是无用的(即使确实是与安全相关的漏洞)。他们可以完全无视这些安全报告,甚至希望任何人都不要知道这些报告和漏洞的存在,所以至此他们都没有对漏洞进行修复。所以,立即向用户公开披露这些安全漏洞看来是最有效的解决方案,因为这样可以让用户知道一旦受影响应该做什么,有效的保护用户数据安全。

 试用、下载、了解更多产品信息请点击"咨询在线客服"   

未发布 电子邮件.NET控件MailBee.NET Objects v11.0发布丨附下载
by Harriet666 keys 分享 1490073599762

几行代码便可为应用程序添加E-Mail支持,简单高效。MailBee.NET Objects 是一款为创建、发送、接收以及处理电子邮件而设计的健壮、功能丰富的.NET控件。具备“必需”以及独特的功能,这些控件帮助开发人员简单快速地将复杂的电子邮件功能添加到他们的应用程序中。

MailBee.NET Objects 更新至v11.0,增加新的Ews组件、新的密钥格式并与Visual Studio 2017进行测试。

MailBee.NET Objects v11.0点击下载>>>

更新内容:

  • 新的Ews组件,通过其本地EWS协议访问MS Exchange服务器。
  • .NET Framework 3.5和4.0版本以及2.0和4.5版本现在包含在安装程序和NuGet包中。
  • 所有.NET版本的MailBee.NET.dll现在具有相同的名称。
  • 所有MailBee.NET DLL都添加了sha256签名(除了sha1)。
  • IDN域(具有国际域的电子邮件地址)支持发送和解析。
  • 使用MailMessage.GetHtmlWithBase64EncodedRelatedFiles方法来保存HTML主体,相关图像直接嵌入到HTML中,这样就不需要在本地保存它们并在以后删除它们。
  • STARTTLS安全连接现在支持直接发送模式。要激活,请使用mailer.DirectSendDefaults.EnableStartTls = true,其中mailer是Smtp实例。
  • SecurityProtocol现在包括TlsAuto值,你可以使用该值来限制MailBee使用最佳支持的TLS协议(最高为TLS 1.2)。例如, imapClient.SslProtocol = SecurityProtocol.TlsAuto其中imapClient是Imap实例。
  • Imap.GetSpecialFolder方法,轻松找到文件夹例如已发送信息或草稿。
  • Imap,Smtp,Pop3类的GetStream方法现在允许你访问底层网络流。
  • 支持Outlook 2016.MSG格式。
  • 支持.PST文件中的通讯组列表。
  • 添加MailMessage.Sender属性。
  • 新的Logger.DateTimeFormatTimeOnly和Logger.DateTimeFormatFull属性在日志文件中配置了日期时间格式。
  • Bounce数据库已更新。
  • 与Visual Studio 2017进行测试。
  • 许可证密钥采用新的MN110格式。如果你有有效的维护合同,请与我们联系以接收你的新密钥。如果你的合同已经过期,请先更新。
未发布 新的JavaScript库邀请程序员使用Canvas进行创意编程
by Harriet666 keys 分享 1487837494989

首款专门用于LOB应用开发的JavaScript框架点击下载>>>

为了模糊技术和艺术之间的界限,Sandpit库使用JavaScript和Canvas 2D元素进行创意编程。

通过GitHub或NPM并内置在ECMAScript 6中,Sandpit仍然使用着一个可能会在1.0版本之前更改的API进行开发。“Sandpit的目标是规范和简化创建编码的过程,利用代码来做漂亮的东西,”文档介绍里提到。“不管是在2D还是3D中,通常都会绘制到Canvas元素中。”Sandpit使用dat.GUI(一个改变JavaScript中的变量的轻量级GUI)来管理设置。


 近期热门 - 点击最多
  1. python基于asyncio实现 Redis 的异步操作哈希数据写入 / 读取、发布订阅消息中间件
  2. Node.js 打印vite react+go项目目录树
  3. Angular入门:用Signals状态管理和Bootstrap基础样式实现的用户登录注册实例教程
  4. 用Gitea搭建免费Git服务器自定义Actions配置CI/CD自动化部署和测试流水线
  5. FastAPI+SQLModel+PostgreSQL+React+Vite全栈项目文件结构说明环境搭建与初始化指南
  6. React结合vite使用vue3,在纯typescript的react hooks中使用vue
  7. valtio基于Proxy代理比redux\zustand更简洁的react状态管理库
  8. React Native为http网络请求添加timeout超时异常处理: 用XMLHttpRequest替换fetch发送的区别
  9. React Native使用fetch发送http登陆验证请求失败:无法读取set-cookie并显示network request failed
  10. 克服Redux的缺点在React/Native中使用消息队列,pubsub-js更加简洁的组件间通信和状态传递方法

  全端社区 - 最新回复
  1. python基于asyncio实现 Redis 的异步操作哈希数据写入 / 读取、发布订阅消息中间件
  2. Angular入门:用Signals状态管理和Bootstrap基础样式实现的用户登录注册实例教程
  3. 用Gitea搭建免费Git服务器自定义Actions配置CI/CD自动化部署和测试流水线
  4. FastAPI+SQLModel+PostgreSQL+React+Vite全栈项目文件结构说明环境搭建与初始化指南
  5. Node.js 打印vite react+go项目目录树
  6. valtio基于Proxy代理比redux\zustand更简洁的react状态管理库
  7. Windows与Mac通过git ssh和rsync实现文件共享互传
  8. Windows与Mac通过git ssh和scp实现文件共享互传
  9. React结合vite使用vue3,在纯typescript的react hooks中使用vue
  10. 使用PubSub-JS时ReactNative在后台运行一段时间唤醒后,组件无法scribe到publish的事件,typescript实现一个事件订阅发布组件

  开源的 OurJS
OurJS开源博客已经迁移到 OnceOA 平台。

  关注我们
扫一扫即可关注我们:
OnceJS

OnceOA