Harriet666 | OurJS

未发布 Oracle MySQL 5.5和5.6正受到Riddle漏洞影响，请立即更新到5.7！丨附下载

by Harriet666 keys 分享 1492666027332

流行的数据库管理系统（DBMS）Oracle MySQL 中发现了被称为“The Riddle”的编码漏洞，该漏洞允许攻击者利用MiTM（man-in-the-middle，中间人）来窃取用户的用户名和密码等登录凭证。用户请立即更新到5.7版本。

【MySQL v5.7点击下载>>>】

中间人攻击（MiTM）

MiTM 攻击（Man-in-the-MiddleAttack）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。例如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。

Riddle漏洞

Riddle漏洞是Oracle MySQL 5.5和5.6客户端数据库中发现的关键安全漏洞。该漏洞允许攻击者使用‘中间人攻击’来破坏MySQL客户端和服务器之间的SSL配置连接。这个漏洞是一个非常关键的安全漏洞，因为它影响到MySQL（一个非常流行的SQL数据库，SSL连接由其定义安全。）

该漏洞编号为“CVE-2017-3305”，可以潜在地将用户登录凭证暴露给攻击者，当MySQL客户端5.5和5.6将这些用户凭证信息发送到服务器时，攻击者就能够顺利捕获它们。

针对5.5.49和5.6.30版本发布的安全更新无法完全解决这一安全漏洞。5.7及更高版本以及MariaDB系统不受该安全问题的影响。

根据安全研究人员 Pali Rohár 所言，他们曾经尝试利用影响MySQL数据库的BACKRONYM漏洞的修补方式来修复Riddle漏洞，但是结果失败了。Backronym漏洞也同Riddle漏洞一样，允许攻击者运行中间人攻击来窃取用户登录凭证，即使流量已经被加密也无法阻止。

MySQL 5.5.49以及5.6.30 稳定版的安全更新包括在验证过程完成后添加安全参数的验证。因为验证完成后，攻击者可以使用中间人攻击与 SSL 降级攻击来窃取用户的登录数据，以便立即进行身份验证并登录 MySQL 服务器，可笑的部分是，MySQL 客户端不会在MySQL服务器拒绝验证用户时报告任何与 SSL 问题相关的错误，而是报告服务器发送的未加密的错误信息。此外，当中间人攻击处于活跃状态时，错误信息可以由攻击者控制。

更新建议

安全专家建议用户尽快将客户端软件更新到MySQL 5.7 或 MariaDB，因为这些应用程序的安全更新正在正常运行，未受该安全漏洞影响。需要注意的是，这个漏洞虽然早在今年2月份就已经发现了，但是目前仍然在影响Oracle MySql软件。

如果你不是Oracle 用户，那么你对他们报告安全漏洞是无用的（即使确实是与安全相关的漏洞）。他们可以完全无视这些安全报告，甚至希望任何人都不要知道这些报告和漏洞的存在，所以至此他们都没有对漏洞进行修复。所以，立即向用户公开披露这些安全漏洞看来是最有效的解决方案，因为这样可以让用户知道一旦受影响应该做什么，有效的保护用户数据安全。

试用、下载、了解更多产品信息请点击"咨询在线客服"

未发布【示例教程】如何使用LEADTOOLS图像标注控件在界面上对图像进行标注

by Harriet666 keys 分享 1511343290477

leadtools对图像和文档提供了多种类型的标注，允许用户通过图形界面或者后台代码进行插入。本教程将按照步骤分享如何使用图像标注控件在界面上对图像进行标注。

Leadtools 19总套包下载>>>

1.创建VS项目

在VS中创建winform项目，创建完成后需要确认使用的.NET版本以及编译的目标平台。本例采用.NET4.0和X86平台进行编译。

2.引用接口dll

需要引用的dll列表如下，可以在C:\LEADTOOLS 19\Bin\Dotnet4\Win32找到。

主界面Form1代码中添加引用

using System.Windows.Forms;
using Leadtools;
using Leadtools.Codecs;
using Leadtools.WinForms;
using Leadtools.Annotations;

3.主界面添加相关控件

在设计界面添加一个MenuStrip菜单

添加按钮用以打开文件；

添加下拉框，包括2个选项：标注模式和浏览模式

4.后台代码编写

4.1控件初始化相关代码
添加相关对象

        RasterImageViewer viewer = new RasterImageViewer();
        RasterImage img;
        AnnAutomationManager annger;
        AnnAutomation automation;

添加initControl()方法，用于初始化图片浏览控件以及标注相关控件，在Form1()构造函数中调用该方法

private void initControl() {
            Support.SetLicense();
            viewer.Dock = DockStyle.Fill;
            panel1.Controls.Add(viewer);
            viewer.HorizontalAlignMode = RasterPaintAlignMode.Center;
            viewer.VerticalAlignMode = RasterPaintAlignMode.Center;
            loadImage("qwe.jpg");
            if (viewer.Image != null)
            {
                // create and setup the automation manager 
                annger = new AnnAutomationManager();

                // Instruct the manager to create the default (all) automation objects. 
                annger.CreateDefaultObjects();

                // create the toolbar and add it to the form 
                annger.CreateToolBar();
                Controls.Add(annger.ToolBar);

                // setup the automation (will create the container as well) 
                automation = new AnnAutomation(annger, viewer);

                // add an event handler for changes to the current designer 
                automation.CurrentDesignerChanged += new EventHandler(automation_CurrentDesignerChanged);

                // setup this automation as the active one 
                automation.Active = true;
            }
            toolStripComboBox1.SelectedIndex = 0;
        }

4.2添加加载图像方法

private void loadImage(string filename)
        {
            img = new RasterCodecs().Load(filename);
            viewer.Image = img;
        }

4.3添加automation_CurrentDesignerChanged方法

private void automation_CurrentDesignerChanged(object sender, EventArgs e)
        {
            AnnAutomation automation = sender as AnnAutomation;
            AnnButtonRunDesigner buttonRunDesigner = automation.CurrentDesigner as AnnButtonRunDesigner;
            if (buttonRunDesigner != null)
                buttonRunDesigner.Run += new EventHandler(buttonRunDesigner_Run);
        }

4.4添加buttonRunDesigner_Run方法

private void buttonRunDesigner_Run(object sender, AnnRunDesignerEventArgs e)
        {
            if (e.OperationStatus == AnnDesignerOperationStatus.End)
            {
                AnnButtonObject btn = e.Object as AnnButtonObject;
                MessageBox.Show(string.Format("Button with text = {0} was clicked!", btn.Text));
            }
        }

4.5添加打开文件按钮事件方法

private void loadImage(string filename)
        {
            img = new RasterCodecs().Load(filename);
            viewer.Image = img;
        }

4.6添加模式下拉框选项改变事件方法

private void toolStripComboBox1_SelectedIndexChanged(object sender, EventArgs e)
        {
            annger.UserMode = (toolStripComboBox1.SelectedIndex == 0) ? AnnUserMode.Design : AnnUserMode.Run;
        }

5.编译运行

演示程序界面如下图所示

未发布 MailBee.NET Objects撰写邮件教程（三）：请求阅读/发送状态提示

by Harriet666 keys 分享 1502269098187

MailBee.NET Objects是一款为创建、发送、接收以及处理电子邮件而设计的健壮、功能丰富的.NET控件。几行代码便可为应用程序添加E-Mail支持，简单高效。具备“必需”以及独特的功能，这些控件帮助开发人员简单快速地将复杂的电子邮件功能添加到他们的应用程序中。

MailBee.NET Objects介绍和试用点击查看>>>

本文主要介绍了电子邮件请求阅读/发送状态提示的代码示例。目前MailBee.NET Objects在线订购享75折优惠正在进行中，欢迎您下载试用版进行运用！

要查看邮件发送状态，开发人员应使用DeliveryNotificationOptions类。此类提供如何以及何时将ESMTP传递状态通知（DSN）发送回发送方的属性和方法。要获取或设置触发ESMTP服务器的事件，开发人员应使用NotifyCondition属性：

C＃
Smtp mailer = new Smtp();
mailer.DeliveryNotification.NotifyCondition = DsnNotifyCondition.Always;

VB.NET
Dim mailer As New Smtp() 
mailer.DeliveryNotification.NotifyCondition = DsnNotifyCondition.Always

如果邮件服务器支持DSN扩展，则开发人员可以指定触发ESMTP服务器将发送状态发回邮件发送方的事件。为此开发人员应该使用DsnNotifyCondition枚举。例如，使用默认值，服务器将自行发送通知；如果邮件发送失败则会触发通知。有时，当邮件发送失败时，可以使用发送状态通知返回原始邮件。使用MailBee，开发人员可以指定邮件发送失败时哪个部分（整个邮件或仅标头）应与发送状态通知一起发回：

C＃
mailer.DeliveryNotification.ReturnPortion = DsnReturnPortion.Header;

VB.NET
mailer.DeliveryNotification.ReturnPortion = DsnReturnPortion.Header

开发人员还可以指定将添加到通知邮件中的特定唯一字符串。它可以用于将通知邮件与原始邮件进行匹配：

C＃
mailer.DeliveryNotification.TrackingID = "UNQIUE_STRING_q8sdf74d";
VB.NET
mailer.DeliveryNotification.TrackingID = "UNQIUE_STRING_q8sdf74d"

如果服务器不支持DSN，则不会发送状态通知。但是，在这种情况下，不会向应用程序返回任何错误。你可以手动检

查服务器是否支持发送状态通知：

C＃
if (mailer.GetExtension("DSN") != null)
{
    Console.WriteLine("The message will be submitted with DSN support");
}
else
{
    Console.WriteLine("The message will be submitted without DSN support");
}

VB.NET
If mailer.GetExtension("DSN") IsNot Nothing Then
    Console.WriteLine("The message will be submitted with DSN support")
Else
    Console.WriteLine("The message will be submitted without DSN support")
End If

请注意，你应该在Smtp.Connect方法调用后在调用GetExtension（“DSN”）。

请求查看邮件发送状态的另一种方法是使用MailMessage.ConfirmReceipt属性。它允许开发人员获取或设置应收到发送确认邮件的个人电子邮件地址。

以下代码设置Return-Receipt-To消息头：

C＃
// Create new MailMessage object.
MailMessage msg = new MailMessage();

msg.LoadMessage(@"C:\Temp\MyMail.eml");

msg.ConfirmReceipt = "jdoe@domain.com";

VB.NET
' Create new MailMessage object.
Dim msg As New MailMessage()
 
msg.LoadMessage("C:\Temp\MyMail.eml")
 
msg.ConfirmReceipt = "jdoe@domain.com"

收件人的邮件服务器应该检查接收到的邮件Return-Receipt-To标题值，并将发送确认邮件发送到该标题中指定的电子邮件地址。因此，收件人的邮件软件必须支持Return-Receipt-To功能。一些服务器支持Return-Receipt-To和DSN，而其他服务器只支持其中一个，甚至不支持。你可以同时使用这两种方法。

发送状态信息尚未确保收件人已阅读该邮件。要获取包含电子邮件地址的字符串，请使用MailMessage.ConfirmRead属性。

C＃
// Create new MailMessage object.
MailMessage msg = new MailMessage();

// Load the message from .eml file
msg.LoadMessage(@"C:\Temp\MyMail.eml");

// Show the e-mail address of recipient of the read confirmation message.
Console.WriteLine("Send confirmation to " + msg.ConfirmRead);

VB.NET
' Create new MailMessage object.
Dim msg As New MailMessage()
 
' Load the message from .eml file
msg.LoadMessage("C:\Temp\MyMail.eml")
 
' Show the e-mail address of recipient of the read confirmation message.
Console.WriteLine("Send confirmation to " + msg.ConfirmRead)

注意：收件人使用的邮件客户端必须支持ConfirmRead功能（该软件必须支持Disposition-Notification-To标头）。

未发布 MailBee.NET Objects发送电子邮件（SMTP）教程一：使用SMTP服务器发送消息

by Harriet666 keys 分享 1493280142680

MailBee.NET Objects介绍和试用点击查看>>>

Smtp对象提供了多种方法和属性来调整优化发送消息的过程。可以创建一个新的Smtp对象实例，如下所示：

C#:

Smtp mailer = new Smtp();

VB.NET:

Dim mailer As New Smtp()

如果SMTP服务器不需要任何身份验证，那么指定的主机名或它的IP地址就足以连接到此SMTP服务器。

C#:

mailer.SmtpServers.Add("mail.domain.com");

VB.NET:

mailer.SmtpServers.Add("mail.domain.com")

然而，大多数服务器现在要求用户对自己进行身份验证（例如，如果要通过此服务器将电子邮件发送给外部收件人，则必须拥有有效的帐户）。要指定你的帐户凭据，请使用以下代码：

C#:

mailer.SmtpServers.Add("mail.domain.com", "jdoe", "secret");

VB.NET:

mailer.SmtpServers.Add("mail.domain.com", "jdoe", "secret")

根据服务器设置，你可能需要输入整个电子邮件地址，而不仅仅是一个帐户名称（例如，在某些情况下为jdoe@domain.com或domain.com \ jdoe）。

某些SMTP服务器要求客户端进行身份验证，但不支持任何SMTP命令。这些服务器依赖于同一个客户端的最近POP3连接的认证结果（即相同的IP地址）。因为POP3和SMTP服务器通常共享相同的用户帐户数据库。

在发送消息之前，你应该确定内容。例如：

C#:

mailer.Message.From.AsString = "jdoe@domain.com";

mailer.Message.To.AsString = "bill@domain.com";

mailer.Message.Subject = "Hi";

mailer.Message.BodyPlainText = "Hello Bill";


mailer.Message.From.AsString = "John Doe ";

mailer.Message.To.AsString = "Bill  (Company Inc), Kathy ";

mailer.Message.Subject = "The document";

mailer.Message.BodyHtmlText = "The document body";


mailer.Message.From.Email = "jdoe@domain.com";

mailer.Message.From.DisplayName = "John Doe";

mailer.Message.To.AsString = "Kathy ";

mailer.Message.Cc.Add("bill@domain.com", "Bill Smith");

mailer.Message.Subject = "News";

mailer.Message.BodyPlainText = "News body";

VB.NET:

mailer.Message.From.AsString = "jdoe@domain.com"

mailer.Message.To.AsString = "bill@domain.com"

mailer.Message.Subject = "Hi"

mailer.Message.BodyPlainText = "Hello Bill"



mailer.Message.From.AsString = "John Doe "

mailer.Message.To.AsString = "Bill  (Company Inc), Kathy "

mailer.Message.Subject = "The document"

mailer.Message.BodyHtmlText = "The document body"



mailer.Message.From.Email = "jdoe@domain.com"

mailer.Message.From.DisplayName = "John Doe"

mailer.Message.To.AsString = "Kathy "

mailer.Message.Cc.Add("bill@domain.com", "Bill Smith")

mailer.Message.Subject = "News"

mailer.Message.BodyPlainText = "News body"

内容完成后，你就可以点击发送了。

C#:

mailer.Send();

VB.NET:

mailer.Send()

未发布 Microsoft推出适用于Win 8.1和Win10的KB 4010250 Flash Player更新

by Harriet666 keys 分享 1487750909211

Microsoft发布了安全公告MS 17-005，它为各种版本的Windows提供了一些补丁。这些补丁（全部称为KB 4010250）启动Adobe APSB17-04中的Flash Player修复程序，修复了13个关键漏洞。微软用了一个星期的时间来修复漏洞。

这些补丁现在可以通过Windows Update在设备上运行：

Windows 8.1，RT 8.1和运行Internet Explorer 11的Server 2012 R2
Internet Explorer 10的Server 2012
所有版本的Windows 10 - RTM（1507），1511,1607和Server 2016

【Microsoft Office 365 系列下载>>>】

Microsoft Office 365 商业版下载

Microsoft Office 365 商业协作版下载

Microsoft Office 365 商业高级版下载

未发布【示例教程】LEADTOOLS中如何使用文档清理命令接口来清理文档图像

by Harriet666 keys 分享 1513675817893

未发布 UserLock教程：限制用户仅从特定的机器进行连接

by Harriet666 keys 分享 1507703032972

IS Decisions公司旗下的UserLock为企业和组织提供了实施网络访问安全以及优化工作站使用的一系列有效方法。它通过阻挠来自于外部或者内部的恶意访问事件为Windows网络提供了真正的访问安全。(重要推荐：UserLock已加入在线订购，点击购买！）

UserLock免费下载试用>>>

UserLock可以为受保护的帐户（用户，组织或单位）定义机器列表。您可以限制用户仅从特定机器连接以打开工作站或终端会话。

本文将为您分布演示如何为用户帐户定义规则，以便授权他们仅从特定机器打开工作站或终端会话。

一、点击菜单中的“受保护的帐户”。如果已存在则可以通过双击相应的行来打开所需的用户帐户。否则，您可以为目标组创建受保护的帐户。

二、显示“工作站限制”选项。要定义该用户可以连接到网络的机器，请将“下列工作站/终端”下拉列表切换到“授权”。

三、您可以以两种不同的方式分配授权机器。

如果您知道机器的确切名称，请单击“添加名称”，然后输入机器名称。选择“交互式”会话类型。点击“确定”。

四、或者您可以单击“添加计算机”，其中将显示“Active Directory”对话框以选择目标计算机。键入计算机名称的开头，然后单击“检查名称”，或者如果您愿意，启动“高级”模式。

选择分配给用户的机器，然后单击“确定”。

再次点击“确定”。

五、最后就是受此规则影响的会话类型的选择。检查“交互”会话类型。点击“确定”。

六、通过点击“快速访问”面板中的“确定”来验证工作站限制。

用户“ab”现在仅被授权从计算机“WKS005”打开工作站或终端会话。所有来自其他机器的连接尝试将被UserLock拒绝。

【慧都十四周年庆预热开启！全场满额送七级豪礼，AppleMac笔记本电脑、iwatch、iPad等您来拿！】

活动时间：10月1日-10月31日

未发布 TWAIN扫描识别工具Dynamic Web TWAIN发布v13.4，改进安装过程丨附下载

by Harriet666 keys 分享 1520925039127

Dynamic Web TWAIN是一个专为Web应用程序设计的TWAIN扫描识别控件。你只需在TWAIN接口写几行代码，就可以用兼容TWAIN的扫描仪扫描文档或从数码相机/采集卡中获取图像。然后用户可以编辑图像并将图像保存多种格式，用户可保存图像到远程数据库或者SharePoint。这个TWAIN控件还支持上传和处理本地图像。

Dynamic Web TWAIN13.4下载>>>

Dynamic Web TWAIN v13.4更新内容

改进：