来自ERPScan公司的安全专家们发现了这个编号为CVE-2018-2636的漏洞。这个漏洞来自Oracle MICROS系统内的销售点（Point-of-Sale）终端，可能被利用来从硬件内无需验证地读取敏感资料。

ERPScan发布的漏洞分析内这样写道：“CVE2018-2636标记了一个Oracle MICROS系统内的文件夹遍历时暴露出的漏洞。如果公司内部有人得到了某个关键文件夹的路径，他就能从一台终端中偷取许多关键的资料，包括服务日志以及一些包含着用户名和密码的信息，甚至可以使用这些密码去连接数据库，获得更多关于服务器端之类的信息。”

“攻击者们能够获得数据库用户名以及哈希过后的密码，将密码暴力破解然后获得数据库内部商业资料的所有权限。而且还有许多不同的利用这个漏洞的攻击方式，导致整个MICROS系统处在危险之中。”

Oracle的MICROS系统在世界范围内拥有超过330000的现金注册用户，涵盖了许多食物卖场（200000+）以及酒店（30000）。

研究者还解释道，对一个本地攻击者来说要获取到MICROS销售点终端的URL路径是很简单的。

例如，他可以找到一个商场的电子秤或者其他使用RJ45点硬件，将其连接到Raspberry PI（树莓派），然后扫描整个内部网络。另一个选项是可以通过这些暴露在因特网上的设备来定位。截止本稿完成之时，共有139个MICROS销售点系统暴露在因特网上，其中大多数位于美国及加拿大。

这并不是MICROS首次遭到质疑，2016年时就曾经有黑客通过客户售后支持中心入侵MICROS系统。

分析报告最后总结道：“如果你想保护你的系统免受网络攻击的危害，你必须持续地保持更新，安装所有安全补丁。在这个案例中，特指Oracle在2018年1月的更新。”

试用、下载、了解更多产品信息请点击"咨询在线客服"  

图表

轴刻度中断

气泡图拖动

图表

增强注释功能

DOCIO

内容控件

• 创建一个类似表单的用户界面。
• 防止用户编辑内容控件的内容。
• 将内容绑定到XML数据。

Word转换PDF增强功能

• DocIO现在可以在Azure网站中将Word文档转换为PDF。
• DocIO现在可以将具有旋转图像的Word文档转换为原始格式的PDF格式。
• DocIO现在可以将镜像边距的Word文档转换为原始格式的PDF格式。

PDF

压缩现有的PDF文档

标记PDF

演示

支持插入列

PDF和图像转换增强功能

报表设计器

参数布局

计算字段

报表查看器

参数布局

数据网格

搜索

看板

本土化

树型网格

主题

XLSIO

过滤器功能增强

• XlsIO现在允许用户通过文本、数字、单元格颜色和字体颜色对过滤的数据进行排序。
• 提供基于自定义文本过滤器过滤数据的功能。

Dynamic Web TWAIN新版本亮点：

• 改进了HTTPUpload方法，现在你可以一次上传多个文件。 用户可以扫描或加载多个文件，并将它们作为单独的文件一次性上传到服务器。
• 添加了一个新的方法ConvertToBlob，它允许你将图像转换为Blob。
• 你可以使用优化的SetHTTPHeader方法从服务器端下载文件时设置HTTP标头。

Dynamic Web TWAIN v13.1更新内容

• [仅限HTML5]添加ConvertToBlob API以返回指定文件类型中指定索引的Blob。

• [仅限HTML5]改进了SetHTTPFormField API，以便能够在HTTP窗体中设置除字符串之外的Blob。
• [仅限HTML5]改进了HTTPUpload API，以便能够上传SetHTTPFormField设置的二进制数据。
• [仅限HTML5]改进了SetHTTPHeader API以支持HTTPDownload（Ex）方法。
• [仅限HTML5]为CSS中使用的所有名称添加前缀，以避免可能的冲突。
• [仅限HTML5]浏览器和服务器之间的通信性能大大提高。

• 修复了没有卸载时无法使用方法“Load”在页面上初始化SDK的错误。
• 修复了在循环中异步完成上传操作则不起作用的错误。
• 修复了按百分比设置查看器大小时出现的错误。

• 该升级版本的ActiveX版本保持不变。

Oracle发布了最新的企业可视化解决方案AutoVue系列产品v21.0.1版本。（21产品系列中的一个分支版本）。新版本包括了在不支持Java applet *的浏览器中使用AutoVue的能力，并为核心的CAD格式提供支持。

*由于浏览器的已知问题，不支持Microsoft Edge。

AutoVue系列产品包括：AutoVue 3D Professional Advanced、AutoVue Electro-Mechanical Professional、AutoVue EDA、AutoVue Office、AutoVue 2D Professional

• 改进DWG阅读器。DK-8319
• 实现可视域分析。 DK-9643
• .ttkstyle格式改变。请参阅当前规范：TGIS_ConfigXml类。DK-9686
• AsText格式的广泛文档（参见：Param AsText语法）。DK-9681
• 形状参数内存占用减少（对CAD层有重要意义）。 DK-9658
• 文档中发布的所有示例源代码。
• MouseWheel事件处理不一致。 DK-9654
• 重新设计缩放示例以更好地说明鼠标滚轮的操作。 DK-9101
• 重新设计ShapeOperations示例，以更好地说明使用最顶层（跟踪）图层进行地图快速更新。 DK-9653
• 所有支持平台上的形状版本相同。 DK-9125
• 改进了Pixel.TransprentZones与旧的.TTKGP和.INI文件的兼容性。 DK-9644
• 改进了TIFF处理。DK-9647
• 小的错误修复和改进。

【慧都十四周年庆预热开启！全场满额送七级豪礼，AppleMac笔记本电脑、iwatch、iPad等您来拿！】

活动时间：10月1日-10月30日

1.MaterialStepperView

2. MultiSnapRecyclerView

• start, end和center三个位置的吸附, 
• snap count 指定要分屏的数量， 
• 支持水平和垂直分屏， 
• 滚动时的回调。 

3. Garland View for Android

4. VegaLayoutManager

5. ExpandableLayout

6. SwipeBackLayout

• LinearLayout，RelativeLayout，FrameLayout，TableLayout等。
• ScrollView，HorizontalScrollView，NestedScrollView等。
• RecyclerView，AbsListView(ListView)等子类。
• ViewPager，WebView等。

7. SmartCropper

 

• 以智能的方式裁剪图片，还可以识别边框；
• 支持拖动、放大效果以提升定位体验；
• 使用透视变换裁剪,可以修正先前裁剪的图片；
• 支持多种UI设置，如辅助线、蒙版、设置锚点、放大等效果。

8. Date Range Picker

项目的简介写得很好，易于理解。

9. StoriesProgressView

10. CosmoCalendar

• 改变日历方向；
• 自定义文本颜色；
• 设置类型和颜色；
• 定义导航按钮等；
• 还有很多其他功能；

 

11. Reflow Text Animator

12. AdaptiveIconPlayground

• 滚动效果；
• 触摸时的尺寸缩放视差效果；

13.Tivi

14.RxIdler

15.MRichEditor

16.Android Clean Architecture Boilerplate

17.RxJava2Debug

• 生成堆栈轨迹
• 过滤堆栈轨迹

18. Resizer

• targetLength: 1080
• quality: 80
• outputFormat: JPEG
• outputDirPath: the external files directory of your app

• BMP
• GIF
• JPEG
• PNG
• WEBP

• JPEG
• PNG
• WEBP

• 值越大，图像质量越好同时图片越大
• PNG，无损格式，会忽略该设置

19.FaceDetector

20.RxGps

21. MapMe

22. RevelyGradient

23. LiteUtilities

• RecyclerUtils—— 省去设置适配器的麻烦，现在只需4行代码就可以设置好适配器。
• ScrollUtils—— 使用RecyclerView或NestedScrollView时，可以以轻松隐藏/滚动显示FloateActionButton。
• ToastUtils—— 用于创建toasts。
• SPUtils—— 用于共享选项的简单DSL。
• ValidatorUtils—— 可以快速而轻易地进行文本检验。
• LogUtils—— 简单易用的Android日志记录。

24.KOIN

• 没有代理/ CGLib
• 没有代码生成
• 没有内省

25.koptional

26. Parallax

27.droid-vizu

28.Drone

29.From-design-to-Android-part2

• 使Alex Lockwood的ShapeShifter工具
• AndroidVectorDrawables
• ScaleDrawables
• 自适应图标等。

30.Reagent

LEAD Technologies发布了LEADTOOLS v19 SDK的重大更新，本次更新侧重于文档和医疗功能，其中一些功能在商业SDK市场中是前所未有的。包括第一个完整的商业Hanging Protocol SDK解决方案、大图像（以TB为单位）支持、文档格式支持以及更新各种识别技术，包含OCR、表单、OMR、条码、信用卡读卡器和Visual Studio 2017的兼容性。

LEADTOOLS v19 （Windows、Linux、IOS/macOS、Android）下载>>>

LEAD Technologies总裁Rich Little表示：“这次更新是LEAD继续加强LEADTOOLS以解决现实问题的一个很好的例子。我们非常高兴能够拥有第一个商业医疗查看器SDK，包括完整的DICOM Hanging Protocol、优化的大图像加载和一个新的超快速表单识别算法。26年前我和Moe创建LEAD时，我们从来没有想过可以加载1TB的图像。”

• 第一个商业性DICOM Hanging Protocol SDK
• HTML5 Zero-footprint 医疗Web浏览器 - 新的功能和增强
• DICOM存储服务器 - 新功能
• 更高效地处理DICOM Pixel数据
• SDK识别技术 - 增强对OCR、表单 & OMR以及新的复合条形码的识别
• 文档查看器 - 新的功能和增强
• 文档格式 - 功能增强
• 信用卡读卡器SDK - 支持更多平台

VintaSoftImaging.NET SDK是一个为.NET开发人员开发的，强大而易于使用的图像工具包。它可以让你加载、查看、处理、打印和保存数字图像，可将它们转换为不同的图像格式，可用多种TIFF和动态GIF文件提高您的工作效率。

【VintaSoftImaging.NET SDK最新版点击下载>>>】

VintaSoftImaging.NET SDK v8.4更新内容：

网页图像查看器：

• 创建了在ASP.NET中渲染图像和缩略图的Web服务：
  ▫ 在ASP.NET MVC中创建了用于渲染图像和缩略图的Web API控制器。
  ▫ 创建了在ASP.NET中渲染图像和缩略图的HTTP处理程序。
  ▫ 创建了在ASP.NET中渲染图像和缩略图的WCF服务。
• 创建了使用JavaScript编写的HTML5控件，用于在HTML5中查看图像和缩略图。
• 创建了使用JavaScript编写的SVG控件，用于在HTML中查看图像和缩略图。
• 删除了ASP.NET Web控件。必须使用HMTL5或SVG控件来替代被删除的ASP.NET Web控件。
• 增加了在Web图像查看器中将正交旋转应用于图像中的能力。
• 增加了在Web缩略图查看器中将正交旋转应用于缩略图中的功能。
• 增加了在缩略图视图中为缩略图添加字幕的功能。
• 增加了在服务器上没有缓存图像的情况下查看图像和缩略图的功能。
   

在ASP.NET中处理图像：

• 在ASP.NET中创建了处理图像的Web服务。
• 在ASP.NET MVC中创建了用于处理图像的Web API控制器。
• 在ASP.NET中创建处理图像的HTTP处理程序。
• 在ASP.NET中创建了处理图像的WCF服务。
• 创建了一组JavaScript来简化Web服务器的工作。
   

在ASP.NET中打印图像：

• 在ASP.NET中创建了用于打印图像和PDF文档的JavaScript类。

演示应用：

• 创建了AspNetDemos项目，包括所有ASP.NET WebForms的演示。
• 创建了AspNetMvcDemos项目，包括所有ASP.NET MVC的演示。
• 其他小的修复和改进。

[PresentationContext(DicomUidType.VideoPhotographicImageStorage, DicomUidType.ImplicitVRLittleEndian,
                                                         DicomUidType.JPEG2000,
                                                         DicomUidType.JPEG2000LosslessOnly,
                                                         DicomUidType.JPEGBaseline1,
                                                         DicomUidType.JPEGExtended2_4,
                                                         DicomUidType.ExplicitVRBigEndian,
                                                         DicomUidType.ExplicitVRLittleEndian,
                                                         DicomUidType.JPEGLosslessNonhier14,
                                                         DicomUidType.JPEGLosslessNonhier14B,
                                                         DicomUidType.Mpeg4AvcH264BdCompatibleHighProfileLevel_4_1,
                                                         DicomUidType.Mpeg4AvcH264HighProfileLevel4_1)]

[PresentationContext(DicomUidType.VideoPhotographicImageStorage, DicomUidType.ImplicitVRLittleEndian,
                                                         DicomUidType.JPEG2000,
                                                         DicomUidType.JPEG2000LosslessOnly,
                                                         DicomUidType.JPEGBaseline1,
                                                         DicomUidType.JPEGExtended2_4,
                                                         DicomUidType.ExplicitVRBigEndian,
                                                         DicomUidType.ExplicitVRLittleEndian,
                                                         DicomUidType.JPEGLosslessNonhier14,
                                                         DicomUidType.JPEGLosslessNonhier14B,
                                                         DicomUidType.Mpeg4AvcH264BdCompatibleHighProfileLevel_4_1,
                                                         DicomUidType.Mpeg4AvcH264HighProfileLevel4_1,
                                                         DicomUidType.MPEG2MainProfileHighLevel,
                                                         DicomUidType.MPEG2MainProfileMainLevel)]

试用、下载、了解更多产品信息请点击"咨询在线客服"