未找到

未发布 微软:Windows 10 Fall Creators Update包含最新Windows开发工具和应用商店
by Harriet666 keys 分享 1495520750880

今年5月在西雅图举行的 Build 2017 开发者大会上,微软公布了 Windows 10 下一个重要更新——Windows 10 Fall Creators Update。Windows 10 Fall Creators Update将在今年下半年为超过 5 亿台 Windows 10 设备带来创新体验:其中包括一套用以在不同类型 Windows设备上实现创新的设计体系;全新的开发工具将让开发者轻松自如地在Windows平台工作;Windows 应用商店将要迎来 iTunes、Spotify、SAP Digital Boardroom 等人气应用;贯穿 Windows、iOS 和 Android 设备的一致的用户体验;此外,还有全球首款 Windows Mixed Reality(Windows 混合现实)动作控制器——完全无需依赖任何定位标记即可工作。

全新的设计体系,让开发者在 Windows 设备上更好地发挥创意

微软流畅设计体系(Fluent Design System)将带来直观、和谐、响应迅速、兼容广泛的跨设备体验与互动操作。对于开发者来说,流畅设计能帮助他们设计出更具表现力和吸引力的应用程序,并且广泛支持各种类型的设备和多样化的输入方式。

让开发者在轻松自如地使用 Windows

微软致力于让所有开发者都可以轻松自如地使用 Windows 和 Visual Studio——不仅仅是 Windows 应用程序开发,也包括跨越各类平台和设备的应用体验——。微软宣布了多个针对 Windows 开发者的新开发工具。

  • .NET Standard 2.0 for UWP 和 XAML Standard将于下半年推出,它们将让网页开发、C++、.NET 和 UWP 开发者爱上用 Windows 编程的感觉。
  • 现代编码让开发者可以更好地发挥出 Windows 和 Microsoft Graph 的优势,微软提供了面向 UWP、Android 和 iOS 的 “罗马计划”。
  • 有了 Xamarin Live Player,开发者能够通过 Windows 电脑针对 iPhone 应用进行构建、测试和排错。通过这项新的工具,用户仅需要 Visual Studio 和 iPhone,即可上手在数分钟内开发 iOS 原生应用。
  • 通过在 Windows 应用商店上线 Ubuntu,微软极大地简化了其安装的过程。微软还宣布将与运行于 Windows 针对 Linux 子系统的 SUSE Linux 和 Fedora Linux 展开合作, 在 Windows 应用商店发布这几款应用。现在, Windows 已成为唯一可以同时运行 Windows 应用和 Linux 应用的平台。

Windows应用商店全面支持Windows、iOS和Android UWP应用,欢迎iTunes上线

今年下半年,Windows应用商店将加入更多人气应用:

  • iTunes应用即将在今年年底加入 Windows 应用商店。届时,Windows 用户将能够在任意 Windows 10 或Windows 10 S个人电脑上,享受到完整的 iTunes 应用体验,其中包括 Apple Music、iTunes 商店以及对于 iPhone 和其他苹果设备的支持服务。
  • AutoDesk在去年夏季发布了Windows平台的 UWP 应用 SketchBook。如今,Windows 平台已成为这款应用增长最快的新平台,2017 年平均月销售增长达 35%。Autodesk SketchBook是绘画绘图应用领域当之无愧的王者,这个专门为 Windows平台构建的应用将充分发挥Windows 10 手写笔和触控的最大潜力。Autodesk将继续利用UWP拓展其在Windows应用商店的产品种类,并在Autodesk Stingray——一款 3D 游戏引擎及实时渲染软件——中加入更多针对 Windows Mixed Reality 的支持。
  • SAP将在本月于Windows应用商店推出SAP Digital Boardroom。SAP Digital Boardroom 是SAP最受欢迎的解决方案之一,也是汇聚了一系列业务应用数据的新一代董事会门户,它能够为企业高管提供单一源头的业务情况汇总,帮助高层实时做出业务决策。这款应用将作为先进 Web 应用程序(Progressive Web App)在Windows应用商店推出,同时将与Windows 10深度集成。

为用户带来贯穿 Windows、iOS和Android的一致体验

Microsoft Graph构建起了一个智能网络,将人、会话、项目和微软云上的内容相互连接起来,并且能够构建起在Windows、iOS、Android 设备之间无缝衔接的一致体验。其提供的关键功能包括:

  • 可视化的时间轴上展现了用户做过的一切,让用户并且可以快捷地跳转到任何时间点去访问文件、应用和网站,如同时间倒流一样。
  • 借助小娜(Cortana),用户可以方便地在 Windows、iOS 和 Android 设备之间切换并继续之前的操作。
  • 剪贴板将成为在互联设备之间进行复制粘贴的便捷手段,比如从电脑桌面上复制一个文件,然后在手机上把它粘贴过来。
  • OneDrive文件随用随取,可以方便地访问储存在云端的所有文件,而无需下载和占用设备存储空间。

Windows Story Remix:用图片和视频讲故事的新方式

Windows Story Remix 是一项基于.Net 技术构建并通过 Windows 商店分发的通用Windows应用(UWP),可以利用人工智能和深度学习技术整理照片和视频并将其转变为叙事形态。它利用 Microsoft Graph 连接不同设备的用户。Story Remix 将记忆、照片、视频整合成一个故事,并加入音轨、主题和串场切换效果。通过在照片和视频中加入 3D 对象,用户还可以构建出混合现实的视角,以新的方式讲述故事,或是将照片和视频当作画布,利用 Windows 墨迹书写在上面涂鸦绘画。

全球首个Windows Mixed Reality运动控制器——无需依赖位置标签

微软还带来了全球首款完全无需依赖位置标签的 Windows Mixed Reality 运动控制器,利用 Windows Mixed Reality 头戴设备中内置的传感器,就能对视野内的动作进行定位准确、响应迅速的动作跟踪,并且完全不需要在周围墙壁上安装任何硬件设备。

微软正在将 Windows 塑造为帮助每一人开启创作之途的平台。在此诚挚邀请诸位开始这一旅程:

  • 帮助你激发大众对应用的热情和参与,敬请下载Windows 10 Fall Creators Update——最新一期更新将在今天由Windows Insider计划推送,同时它将在接下来的数月得到进一步改进。
  • 即刻下载罗马计划的 SDK 并开始使用 Microsoft Graph在时间轴中添加你的最新活动,助你提高应用参与度。
  • 下载Windows 10平台的Visual Studio,尽情享受完整的端对端跨平台应用体验。
  • 若你位于美国或加拿大境内,你可从此处预定 Windows Mixed Reality 开发工具包并着手开始构建属于您的混合现实场景。
未发布 微软的dotnet-new工具可以使创建JavaScript Web 程序变得更简单
by Harriet666 keys 分享 1488337232319

Microsoft发布了一组工具,使用他们的dotnet-new工具和使用Node.js的灵活方法可以快速生成基于JavaScript的Web 应用程序。

dotnet-new工具是.NET Core工具的一部分,用于使用简单的命令启动一个新项目。作为ASP.NET Core JavaScript Services的一部分,Web开发人员现在可以使用相同的命令来启动新的单页应用程序(SPA)。

点击查看完整内容>>>

未发布 ByteScout旗下产品更新合集丨附下载
by Harriet666 keys 分享 1490853095097
ByteScout
Bytescout公司主要为家庭和商业用户提供软件产品及为软件开发商(AactiveX和.NET SDK)提供开发工具。产品主要包含条形码、文档管理、音频视频以及文件格式转换等类型。

BarCode Reader SDK
一款支持多种图像格式、线型条码和二维条码的条码读取器开发包。
更新详情:BarCode Reader SDK 更新至v8.90.0.1651>>>
点击下载:最新版BarCode Reader SDK >>>

Bytescout PDF To HTML SDK
用于PDF转换HTML,并且不需要任何第三方软件支持。
更新详情:Bytescout PDF To HTML SDK更新至v8.3.0.2794>>>
点击下载:最新版Bytescout PDF To HTML SDK>>>

Spreadsheet SDK
无需MS Excel而只使用本地的.NET库来写、读、修改、计算电子表格的电子表格控件。
更新详情:Spreadsheet SDK更新至v2.8.1.1601>>>
点击下载:最新版Spreadsheet SDK>>>
BarCode Generator SDK
在Visual Basic 6、.NET WinForm和ASP.NET应用中生成和显示1D(线性)和2D条形码。

更新详情:BarCode Generator SDK更新至v4.57.0.925>>>
点击下载:最新版BarCode Generator SDK>>>
SWF To Video and Images SDK
一款可以将SWF与Flash电影转换为WMV/AVI视频的多功能工具包。

更新详情:SWF To Video and Images SDK更新至v2.13.1038>>>
点击下载:最新版SWF To Video and Images SDK>>>
Image To Video SDK
将图片转换为WMV、AVI视频并进行幻灯片播放,你还可以自定义设置2D、3D滚动效果。

更新详情:Image To Video SDK更新至v2.12.1038>>>
点击下载:最新版Image To Video SDK>>>
Screen Capturing SDK
一款具有屏幕录制功能的控件,你可以用它录制高质量的视频、音频。

更新详情:Screen Capturing SDK更新至v2.54.1044>>>
点击下载:最新版Screen Capturing SDK>>>
PDF Extractor SDK
一款可以转换PDF为txt、CSV、XML,从PDF文件中提取图像和信息的多功能工具包。

更新详情:PDF Extractor SDK更新至v8.3.0.2792>>>
点击下载:最新版PDF Extractor SDK>>>
未发布 企业级工具包Essential Studio Enterprise Edition 2017 v2发布丨附下载
by Harriet666 keys 分享 1495869194719
Essential Studio企业版,一个跨越八个平台并包含433种独特控件的企业级工具包。使用Essential Studio企业版,开发者可以创建丰富的应用程序,并轻松地集成商业智能分析和报告解决方案。Essential Studio企业版是世界级的软件组件,它使得开发者能在最苛刻的环境下开发出高质量的软件。
 
Essential Studio企业版2017 v2点击下载>>>

Essential Studio Enterprise Edition 2017 v2

  • Xamarin的sunburst图和图像编辑器控件。
  • UWP的甘特控件。
  • ASP.NET MVC的日期范围选择器控件。
  • Xamarin的列表视图控件已正式发布。

Essential Studio for JavaScript

Essential Studio for JavaScript通过添加文本注释、Mondrian XML / A支持、列表视图中的虚拟滚动以及许多其他功能,扩展了企业Web开发界限。
abc714f5d74445e3b4a9109ed41184ebojpg
文本标记
在PDF查看器中添加和编辑文本标记注释,以突出显示、下划线和删除线标记文本。
bfcc0598ddcb494d8b0f2675f833ec6aojpg
支持客户端Mondrian XML/A
通过不同版本的XML/A连接从Mondrian中检索多维数据。
bd9edb5af7ee4e6d98a7429748173004ojpg
虚拟滚动
在列表视图控件中启用正常或连续的虚拟滚动以提高性能。
点击查看更多更新>>

Essential Studio for Xamarin

Essential Studio for Xamarin是最好的Xamarin.Forms套件之一,新增sunburst图表控件和许多其他功能。
0121c51af194452888456323b58b1427ojpg
新的sunburst图表
以同心的方式可视化不同级别的分层数据。
149696eb4f124f52ac1397c2d7126aa6ojpg
自动列表项目
根据列表视图控件中的内容大小自动适应列表项。
9f629a484db74c4cb0175878623cc240ojpg
表格摘要
显示数据网格控件顶部或底部的摘要信息。
点击查看更多更新>>

Essential Studio for WPF

Essential Studio for WPF是一个大型套件,新版本添加了工作簿排序和过滤、动态图表端口、Adobe X安全性和其他新的功能。
3040f223b865470eaf2d90c10aba92d8ojpg
在工作簿中排序和过滤
通过使用电子表格控件过滤和排序来分析工作簿中的数据。
4cf14b6243ea40c2b23b957d91d59cf3ojpg
滚轮鼠标平移
通过滚轮鼠标的中心滚动按钮平移图表。
f950fa4612434af09fb299f332b55083ojpg
Adobe X加密和解密
使用带有PDF 2.0安全功能的Essential PDF(AES Revision 6)。
点击查看更多更新>>

Essential Studio for Windows Forms

Essential Studio for Windows Forms 2017 v2版本,支持office 2016和主题定制等功能。
66d5151af621433c82e5c1ae8ceda524ojpg
Office 2016数字量规的样式
Office 2016主题外观和主题定制支持数字、线性和径向量规形式。
181dd65e956e42469c1ea284926c5c48ojpg
Excel表格过滤器
使用Essential XlsIO,根据文本,数字和日期筛选Excel表格中的行。
de89d91566f649a1abaf30e2266bbd69ojpg
Adobe X加密和解密
使用带有PDF 2.0安全功能的Essential PDF(AES Revision 6)。
点击查看更多更新>>

Essential Studio for UWP

Essential Studio for UWP为通用Windows平台增加了更多功能,新增甘特图控件。
a9378ad37e3b41fa9c913470ec4ee022ojpg
新甘特图控件
通过可视化和编辑计划来跟踪项目的进度。
7a78cca185844ad7813360a19024e510ojpg
片段装饰
为连接器添加了一种新的装饰元素,以指示连接在另一个连接器或片段上的流动。
584717f90f1e44719f8f1843e9d615cdojpg
数据透视图注释
在透视图中添加包含图表系列元数据的注释。
点击查看更多更新>>

Essential Studio for ASP.NET Web Forms

Essential Studio for ASP.NET Web Forms 2017 v2版本增加大量新功能包括自定义树形网格工具栏、文本注释等。
f7a601d32b7543fd8604e83839bd6074ojpg
文本标记
在PDF查看器中添加和编辑文本标记注释,以突出显示、下划线和删除线标记文本。
d0f00d90b4d148b59dfc9455b0e0050aojpg
导出到PDF
将甘特图内容导出为PDF文件。
8877795f43fc4058aa77dc1515a1dba7ojpg
自定义工具栏
将自定义项目添加到树形网格控件的工具栏。
点击查看更多更新>>

Essential Studio for ASP.NET MVC

ASP.NET MVC 2017 v2版本增加了更多的功能,例如新的日期范围选择器、文本注释和PowerPoint文件的注释编辑。
b8179fd221e04cadba1f0137525d8661ojpg
新日期范围选择器
从一组预定义或自定义范围中选择一个日期范围。
c63bc61d4b084938960de1086ba7988cojpg
文字标记
在PDF查看器中添加和编辑文本标记注释,以突出显示、下划线和删除线标记文本。
263fbb270e714bd0b89ba2f12e5e2423ojpg
添加和编辑注释
使用Essential Presentation在PowerPoint文件中创建和修改注释。
点击查看更多更新>>

试用、下载、了解更多产品信息请点击"咨询在线客服"    

未发布 5个优秀编码挑战帮你训练大脑,你敢尝试吗?
by Harriet666 keys 分享 1488424036542

每个人都知道编程正在成为几乎每个行业的重要组成部分,它对组织的帮助和对大型系统的维护是独一无二的,因此越来越多的人开始了他们的编程旅程。你可以从你觉得合适和方便的任何交互式平台和书籍中学习编程。但是这还不够,我们应该练习更多新的东西。

编码与你的创造力、创新能力密切相关。但很多时候,我们花费大量时间来处理常见问题而忘记了创造力。我不太确定这是否是编码挑战出现的原因,但它们肯定可以帮助你去思考。

我们可以说编程挑战是伟大的:

  • 学习新的做事方式

  • 练习一种新的编程语言

  • 解决遇到的关键问题

  • 保持我们的大脑活跃和集中力

  • 以及玩得开心!

在寻找最好的编程挑战过程中筛选了五个非常好的资源。相信这对你的编程旅途有所帮助,并探索更大的计算机科学领域。

点击查看5个编程挑战具体内容>>>

未发布 教你防范勒索软件:加强网络环境的6条建议
by Harriet666 keys 分享 1496220831242

今年5月的WannaCry(勒索软件)已经让大家尝尽苦头也让网络安全系统管理员的颜面尽扫。目前来说,安全专家们仍然无法预料WannaCry(勒索软件)将会出现何种变种。对于拥有专门的安全专家的大公司来说,网络安全最起码还有个基本的保障,但对个人用户来说,就只能靠自己来进行防护了。

在这里为大家提供6条加强你的网络环境的建议,这6条建议对组织和个人用户来说,都非常有用,且易于操作。

一、使用LAPS保护你的本地管理员帐户

密码重用的常见原因是Windows工作站和服务器上的本地管理员帐户,这些密码通常通过组策略设置为公用值,或者在构建系统映像时设置为标准值。因此,在一台机器上发现本地管理员密码的攻击者就可以利用这些值访问网络上的所有计算机。

在2015年年中,微软发布了一个解决这个该问题的工具,即本地管理员密码解决方案(LAPS)。此方案是将本地管理员密码存储在LDAP上,作为计算机账户的一个机密属性,配合GPO,实现自动定期修改密码、设置密码长度、强度等,更重要是该方案可以将该密码作为计算机帐户属性存储在Active Directory中。该属性“ms-Mcs-AdmPwd”可以通过ACL锁定,以确保只有经过批准的用户,如控制台和系统管理员可以查看密码。 LAPS还包括一个PowerShell模块和一个后台客户端,LAPS UI,以简化管理和检索过程。


可以提供Microsoft LAPS UI Thick Client来支持可能需要访问本地管理员帐户的人员

LAPS实现起来非常快速简单,只需要要求系统管理员创建一个定义密码策略和本地帐户名称的GPO来管理,可以直接将单个文件AdmPwd.dll添加到Windows上。

本地管理员密码解决方案允许系统管理员定义符合其公司策略的密码
二、查看当前账户是否具备管理员权限

攻击者对具有漏洞的账户进行控制一样可以获得该设备的管理权限,比如用户有时会为了某种访问的需要,进行一些临时访问,但在访问完毕后,用户有时会忘了对这些访问进行删除或监控,以至于被黑客利用。根据我们的经验,很少有用户会把这些临时访问权限进行删除。

敏感帐户,如具有管理员权限的帐户应与普通账户,如员工的账户在查看电子邮件和浏览网页时进行帐户区分。如果用户帐户被恶意软件或网络钓鱼进行了攻击,或者在密码已被泄密的情况下,帐户区分将有助于防止对管理员的权限造成进一步损坏。

具有域管理员或企业管理员资格的帐户应受到高度限制,比如只能用于登录域控制器,具有这些权限的帐户不应再在其他系统上进行登录了。在此,我们建议大家可以基于不同的管理功能来为每个账户设置不同的权限的管理账户,比如 “工作站管理”和“服务器管理”组,这样每个管理员就不具有访问整个域的权限了,这将有助于对整个域的权限保护。

三、简化你的补丁管理

许多攻击包括WannaCry的基本攻击机制,都是针对未修补的系统。所以,不管你的网络是否对外开放,都应该定期更新操作系统和应用程序。虽然这个建议属于老生常谈,但从另一个侧面也说明了该建议的重要性。许多攻击就是利用未修复的漏洞和未更新的系统来大做文章。

对于Windows系统来说,利用Windows Server进行更新服务简单而高效。利用WSUS部署更新程序时,WSUS易于设置,可以设置为自动或手动方式。而利用第三方软件来管理更新就有点不靠谱了,比如一些商业插件就允许WSUS从其他供应商那里修补软件。还有一些比较小众的工具,像Ninite这样的第三方更新工具,既不是自动配置的,也不是免费使用的,但它允许用户从其列表中选择支持的应用程序和运行没有完全选定的应用程序。 Flexera的企业软件检查器和Microsoft的系统中心配置管理器(SCCM)等工具也可以帮助管理第三方应用程序的修补。


Windows Server Update Services向导允许管理员选择要管理的更新类型

使用WSUS,管理员可以自动批准补丁到质量检查环境,或手动批准并分配它们
相关的第三方更新工具下载资源:
https://technet.microsoft.com/en-us/windowsserver/bb332157.aspx
https://technet.microsoft.com/en-us/library/hh852344(v=ws.11).aspx
https://www.flexerasoftware.com/enterprise/products/software-vulnerability-management/corporate-software-inspector/
https://ninite.com/pro
https://www.microsoft.com/en-us/cloud-platform/system-center-configuration-manager
 
四、审核空白和默认密码

Verizon发布的《2016年数据泄露调查报告》显示“63%的已确认的数据泄露事件均涉及到密码口令(password)的丢失、密码口令安全性过低或默认密码未

更改”,所以这个建议是非常重要的。当用户在首次使用设备时,应该先对默认的出厂密码进行修改,如果没有设置密码的要先设置密码,但往往人们会忽

略这些关键的保护手段。攻击者就是利用这些疏忽来进行攻击的,因为一般的出厂默认密码都可以在网络上查到。攻击者可以利用网络设备,如交换机和接

入点上的默认密码来重定向流量,执行中间人攻击,或对网络基础设施执行拒绝服务攻击。

更糟糕的是,内部系统所利用的Web控制台在包含敏感业务数据或系统配置的应用程序中通常使用的都是默认密码。攻击者利用网络钓鱼和常见的恶意软

件的攻击向量就可以绕过安全防护,并且有时候真正的威胁是来自内部人员的恶意行为,所以借着 “内部”这个借口来放松对密码的管理,这个观念是非

常错误的。正确的做法应该是,审核所有登录密码,并进行必要的修改和设置。现在,许多设备和服务都支持双因素身份验证, 建议大家尽量开启。


只是用Google搜索出来的一些默认密码列表 
五、禁用LLMNR和NetBIOS名称解析

链路本地组播名称解析(LLMNR)和NetBIOS名称服务(NBT-NS)都可以导致在启用时快速对域名进行攻击。这些协议最常用在初始DNS查找失败时查找所请求的主机,并且会在默认情况下启用。在大多数网络中,由于DNS的存在,所以LLMNR和NetBIOS名称解析根本就没有必要再用了。当对无法找到的主机发出请求时,例如尝试访问 dc-01的用户打算输入 dc01,LLMNR和NBT-NS就会发送广播,寻找该主机。这时攻击者就会通过侦听LLMNR和NetBIOS广播,伪装成用户(客户端)要访问的目标设备,从而让用户乖乖交出相应的登陆凭证。在接受连接后,攻击者可以使用Responder.py或Metasploit等工具将请求转发到执行身份验证过程的流氓服务(如SMB TCP:137)。 在身份验证过程中,用户会向流氓服务器发送用于身份认证的NTLMv2哈希值,这个哈希值将被保存到磁盘中,之后就可以使用像Hashcat或John Ripper(TJR)这样的工具在线下破解,或直接用于 pass-the-hash攻击。

攻击者中断了一个LLMNR请求,并捕获了user01的密码哈希值

由于这些服务通常不是必需的,因此最简单的措施是完全禁用它们。大家可以顺着计算机配置 – >策略 – >管理模板 – >网络 – > DNS客户端 – >关闭组播名称解析来修改组策略,禁用LLMNR。

启用“关闭组播名称解析”的组策略选项禁用LLMNR

禁用NetBIOS名称解析并不是一件简单的事情,因为我们必须在每个网络适配器中手动禁用“启用TCP / IP NetBIOS”选项,或者运行包含以下wmic命令的脚本:

wico nicconfig其中TcpipNetbiosOptions = 0调用SetTcpipNetbios 2
wmic nicconfig其中TcpipNetbiosOptions = 1调用SetTcpipNetbios 2
不过要注意的是,虽然这些服务通常不是必需的,但一些过去的老软件仍然可以依靠NetBIOS名称解析来正常运行。在运行GPO之前,请务必测试以下禁用这些服务会对你的运行环境有哪些影响。

六、及时了解你的网络设备是否被攻击

如果你登陆过https://www.shodan.io这个网站,你一定会被其中所曝光的敏感漏洞和服务而震惊。与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“...

Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站,甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。

Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施,其可以随意进入。

所以如果没有必要就不要把你的设备连接到互联网,不过要知道网络上有哪些型号的设备已经被攻击了,建议大家尝试使用端口扫描之王——nmap进行扫描,端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关),但是端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况。比如,像“nmap -sV -Pn -top-ports 10000 1.2.3.4/24”这样的简单扫描可以让我们快速了解攻击者可能看到的内容,利用Shodan和Censys.io这样的工具就可以做到自动搜索这些内容。

Shodan提供了有关公共服务和端口的大量信息

你知道你设备在网络上的运行状态吗?例如,你是否运行了IPv6,更重要的是,该运行状态是你打开的还是黑客打开的? SMBv1是否在你的环境中启用了一个设备?当你对这些运行情况有一个清晰地了解之后,请考虑一下你是否有必要禁用这些监控服务。

阅读原文>>>

未发布 【示例教程】LEADTOOLS中如何使PACS服务器管理器支持H264
by Harriet666 keys 分享 1510818869321
LEADTOOLS可帮您开发出功能强大的文档图像应用程序。其主要功能包括综合图像注释,专业的黑白图像显示(例如灰度级和偏黑),以及专业的黑白图像处理。其它功能包括对黑白图像的性能和内存进行优化,文档图像清理(包括倒置文本,去边界,去打孔机和去线)以及使用LEADTOOLS Fast TWAIN和WIA进行扫描。
 
上一篇文章讲述了如何使用H.264压缩数据创建DICOM文件(参见:如何使用H.264压缩视频创建DICOM文件)。创建文件是一个比较困难的点,但是如何利用并使这些文件存储在PACS服务器中也是很重要的。默认情况下,H.264压缩不能由LEADTOOLS PACS服务器管理器支持,但它很容易可以通过添加几行代码来实现。本篇文章将讲解如何将H.264支持添加到PACS服务器管理器。
 
为支持IODs我们需要更新开发包。这个项目可以在这里的SDK安装中找到:
\Examples\DotNet\PACSFramework\CS\Sample AddIns\Leadtools.AddIn.Store
 
我们需要更新StoreAddin.cs中的StoreAddin类。在前面的示例中,我使用的SOP类是视频摄影图像存储。所以需要寻找这样的代码,并添加DICOM UID类型MPEG-4 AVC/H.264 Blu Ray兼容和MPEG-4 AVC/H.264 High Profile Level 4.1.。最终变成这样:
[PresentationContext(DicomUidType.VideoPhotographicImageStorage, DicomUidType.ImplicitVRLittleEndian,
                                                         DicomUidType.JPEG2000,
                                                         DicomUidType.JPEG2000LosslessOnly,
                                                         DicomUidType.JPEGBaseline1,
                                                         DicomUidType.JPEGExtended2_4,
                                                         DicomUidType.ExplicitVRBigEndian,
                                                         DicomUidType.ExplicitVRLittleEndian,
                                                         DicomUidType.JPEGLosslessNonhier14,
                                                         DicomUidType.JPEGLosslessNonhier14B,
                                                         DicomUidType.Mpeg4AvcH264BdCompatibleHighProfileLevel_4_1,
                                                         DicomUidType.Mpeg4AvcH264HighProfileLevel4_1)]
如果你还想支持MPEG-2压缩,这也可以这样做:
[PresentationContext(DicomUidType.VideoPhotographicImageStorage, DicomUidType.ImplicitVRLittleEndian,
                                                         DicomUidType.JPEG2000,
                                                         DicomUidType.JPEG2000LosslessOnly,
                                                         DicomUidType.JPEGBaseline1,
                                                         DicomUidType.JPEGExtended2_4,
                                                         DicomUidType.ExplicitVRBigEndian,
                                                         DicomUidType.ExplicitVRLittleEndian,
                                                         DicomUidType.JPEGLosslessNonhier14,
                                                         DicomUidType.JPEGLosslessNonhier14B,
                                                         DicomUidType.Mpeg4AvcH264BdCompatibleHighProfileLevel_4_1,
                                                         DicomUidType.Mpeg4AvcH264HighProfileLevel4_1,
                                                         DicomUidType.MPEG2MainProfileHighLevel,
                                                         DicomUidType.MPEG2MainProfileMainLevel)]
代码修改完成后,进行编译。DLL将输出到PACSAddins目录:
\Bin\DotNet4\x64\PACSAddIns\
 
dll文件需要复制到插件目录的PACS服务器管理器。我的配置和运行的是64位服务器,文件夹位置:
C:\LEADTOOLS 19\Bin\Dotnet4\x64\L19_SERVER64\AddIns
 
您需要停止并重新启动服务器以便生效。
 
注:一定要停止所有已经运行的x64 PACS服务,然后重新启动。这是为了确保leadtools.dicom.server.exe完全删除,然后重新加载。

试用、下载、了解更多产品信息请点击"咨询在线客服"  

未发布 Linux/UNIX管理工具Xmanager发布v6 Beta版,新增主密码加密功能
by Harriet666 keys 分享 1510736305135
Xmanager是市场领先的PC X服务器,它能够带来Windows平台下强力的虚拟应用技术。使用Xmanager,能够使安装在远程的基于UNIX系统的X应用程序与一般的Windows应用程序完全一样。它提供了一个强大的会话管理控制台、易于使用的X应用程序启动器、X服务器概要文件管理工具、SSH模块和用于安全访问的远程高性能PC X服务器及虚拟化的UNIX/Linux环境。
 
Xmanager v6 Beta最新版下载>>>
 
Xmanager v6 Beta更新内容
会话管理器
在版本6中,我们对Xmanager的界面做了一些直观的改变。最大的变化是在Xmanager中直接引入了会话管理器面板,用户可以轻松地创建、编辑和删除会话文件。现在,会话管理的所有方面以及同时启动多个会话的功能都可以通过会话管理器在Xmanager中访问。此外,每个文件夹和会话类型现在都有自己的选项卡,功能一目了然。

 
使用主密码增强加密功能
用户可以将用户定义的字符串设置为主密码来加密会话文件密码。设置主密码后,会话文件密码将不可用,除非输入正确的主密码。这可以保护用户的密码,即使会话文件泄露给未经授权的用户。
另外,如果不同的PC使用相同的主密码,则可以使用相同的会话文件。这在使用云共享会话的环境中非常有用。
主密码以前在Xshell 5中可以找到,现已扩展到版本6中的全系列软件。主密码加密用于连接服务器的密码,用户密钥的密码和密码包含在会话文件中的字符串。
 
支持SSH PKCS#11
PKCS#11协议使用户能够使用硬件令牌(HSM)安全地存储私钥,以提高安全性。
 
主题选择
您现在可以根据需要选择Xmanager的颜色和整体主题。
未发布 集成的HTTP嗅探器HttpWatch更新至v11.0.20,增加网络错误的数据提示
by Harriet666 keys 分享 1507885553417
HttpWatch是一款集成的HTTP嗅探器,为IE和Firefox提供新的方法以查看您网站的负载和运行情况。你可以直接在浏览器中调试由web页面生成的网络流量,而无需切换到一个单独的工具。

【HttpWatch v11.0.20免费下载>>>】

HttpWatch v11.0.19更新内容
  • 改进:增加了在Chrome中发生网络错误的数据提示
  • 修复:主请求网格中自动滚动有时会出现问题
关于商家
Simtec Limited是一家位于英格兰西南部的公司。他们的核心产品HttpWatch于2002年4月发布,是第一个提供准确的HTTPS运行监控的工具。主要客户包括AOL, eBay, Google和Microsoft。

【慧都十四周年庆预热开启!全场满额送七级豪礼,AppleMac笔记本电脑、iwatch、iPad等您来拿!】

活动时间:10月1日-10月31日

未发布 矢量图形引擎库VectorDraw Developer Framework 更新至v7.7011.0.4
by Harriet666 keys 分享 1494227369959

VectorDraw Developer Framework

VectorDraw Developer Framework(VDF)是一款构建2D、3D图形并用于应用程序可视化的矢量图形引擎库。有了VDF提供的功能,您可以轻松地创建、编辑、管理、输出、输入和打印2D和3D图形文件。该库还支持许多矢量和栅格输入和输出格式,包括本地PDF和SVG导出。

VectorDraw Developer Framework点击下载>>>

VectorDraw Developer Framework(VDF)v7.7011.0.4更新内容点击查看>>>



 近期热门 - 点击最多
  1. python基于asyncio实现 Redis 的异步操作哈希数据写入 / 读取、发布订阅消息中间件
  2. Node.js 打印vite react+go项目目录树
  3. Angular入门:用Signals状态管理和Bootstrap基础样式实现的用户登录注册实例教程
  4. 用Gitea搭建免费Git服务器自定义Actions配置CI/CD自动化部署和测试流水线
  5. FastAPI+SQLModel+PostgreSQL+React+Vite全栈项目文件结构说明环境搭建与初始化指南
  6. React结合vite使用vue3,在纯typescript的react hooks中使用vue
  7. valtio基于Proxy代理比redux\zustand更简洁的react状态管理库
  8. React Native为http网络请求添加timeout超时异常处理: 用XMLHttpRequest替换fetch发送的区别
  9. React Native使用fetch发送http登陆验证请求失败:无法读取set-cookie并显示network request failed
  10. 克服Redux的缺点在React/Native中使用消息队列,pubsub-js更加简洁的组件间通信和状态传递方法

  全端社区 - 最新回复
  1. Angular入门:用Signals状态管理和Bootstrap基础样式实现的用户登录注册实例教程
  2. 用Gitea搭建免费Git服务器自定义Actions配置CI/CD自动化部署和测试流水线
  3. FastAPI+SQLModel+PostgreSQL+React+Vite全栈项目文件结构说明环境搭建与初始化指南
  4. Node.js 打印vite react+go项目目录树
  5. valtio基于Proxy代理比redux\zustand更简洁的react状态管理库
  6. Windows与Mac通过git ssh和rsync实现文件共享互传
  7. Windows与Mac通过git ssh和scp实现文件共享互传
  8. React结合vite使用vue3,在纯typescript的react hooks中使用vue
  9. 使用PubSub-JS时ReactNative在后台运行一段时间唤醒后,组件无法scribe到publish的事件,typescript实现一个事件订阅发布组件
  10. React Native为http网络请求添加timeout超时异常处理: 用XMLHttpRequest替换fetch发送的区别

  开源的 OurJS
OurJS开源博客已经迁移到 OnceOA 平台。

  关注我们
扫一扫即可关注我们:
OnceJS

OnceOA