未发布 Oracle MySQL 5.5和5.6正受到Riddle漏洞影响,请立即更新到5.7!丨附下载 流行的数据库管理系统(DBMS)Oracle MySQL 中发现了被称为“The Riddle”的编码漏洞,该漏洞允许攻击者利用MiTM(man-in-the-middle,中间人)来窃取用户的用户名和密码等登录凭证。用户请立即更新到5.7版本。
中间人攻击(MiTM)
MiTM 攻击(Man-in-the-MiddleAttack)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。例如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。
Riddle漏洞
Riddle漏洞是Oracle MySQL 5.5和5.6客户端数据库中发现的关键安全漏洞。该漏洞允许攻击者使用‘中间人攻击’来破坏MySQL客户端和服务器之间的SSL配置连接。这个漏洞是一个非常关键的安全漏洞,因为它影响到MySQL(一个非常流行的SQL数据库,SSL连接由其定义安全。)
该漏洞编号为“CVE-2017-3305”,可以潜在地将用户登录凭证暴露给攻击者,当MySQL客户端5.5和5.6将这些用户凭证信息发送到服务器时,攻击者就能够顺利捕获它们。
针对5.5.49和5.6.30版本发布的安全更新无法完全解决这一安全漏洞。5.7及更高版本以及MariaDB系统不受该安全问题的影响。
根据安全研究人员 Pali Rohár 所言,他们曾经尝试利用影响MySQL数据库的BACKRONYM漏洞的修补方式来修复Riddle漏洞,但是结果失败了。Backronym漏洞也同Riddle漏洞一样,允许攻击者运行中间人攻击来窃取用户登录凭证,即使流量已经被加密也无法阻止。
MySQL 5.5.49以及5.6.30 稳定版的安全更新包括在验证过程完成后添加安全参数的验证。因为验证完成后,攻击者可以使用中间人攻击与 SSL 降级攻击来窃取用户的登录数据,以便立即进行身份验证并登录 MySQL 服务器,可笑的部分是,MySQL 客户端不会在MySQL服务器拒绝验证用户时报告任何与 SSL 问题相关的错误,而是报告服务器发送的未加密的错误信息。此外,当中间人攻击处于活跃状态时,错误信息可以由攻击者控制。
更新建议
安全专家建议用户尽快将客户端软件更新到MySQL 5.7 或 MariaDB,因为这些应用程序的安全更新正在正常运行,未受该安全漏洞影响。需要注意的是,这个漏洞虽然早在今年2月份就已经发现了,但是目前仍然在影响Oracle MySql软件。
如果你不是Oracle 用户,那么你对他们报告安全漏洞是无用的(即使确实是与安全相关的漏洞)。他们可以完全无视这些安全报告,甚至希望任何人都不要知道这些报告和漏洞的存在,所以至此他们都没有对漏洞进行修复。所以,立即向用户公开披露这些安全漏洞看来是最有效的解决方案,因为这样可以让用户知道一旦受影响应该做什么,有效的保护用户数据安全。
试用、下载、了解更多产品信息请点击"咨询在线客服"
未发布 GIS软件开发工具包TatukGIS Developer Kernel更新至v11.9丨附下载 GIS定制开发首选控件,帮您轻松搞定高效、优质、实惠的GIS解决方案
TatukGIS Developer Kernel(DK)是一个用于开发自定义地理信息系统(GIS)应用程序以及解决方案的综合性软件开发工具包(SDK)。众所周知,构建一个庞大的地理信息系统需要花费大量的金钱和人力,而TatukGIS却是同类产品中性价比最高的控件,TatukGIS Developer Kernel DK因其功能强大,价格适中,已被超过 50个国家的个人、公司、以及政府等客户用来实现其地理信息系统解决方案。根据不同地首选开发环境,本产品分别以五个独立产品的形式提供(即VCL、.NET/WPF、ActiveX、Compact Framework和ASP.NET),各个产品使用相同的框架、应用程序编程接口(API)技术。
TatukGIS Developer Kernel v11.9更新内容
改进:
Legend控件的初始版本。其余的功能是完整的。DK-9660
坐标系统定义匹配EPSG 9.2,也支持GD2020。 DK-9769 DK-9664
Scale和Nort Arrow控件的发光阴影。DK-9755
添加Antenna、Tower Communication、Wind Turbine符号。 DK-9725 DK-9711
大大改进了DXF。DK-9719
改进FMX桌面的触摸手势。DK-9747
VCL添加pinch和pans手势。DK-7462
支持最初的Java Legend控件。
修复其他问题。
2017慧都十四周年狂欢搞事情!砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索!
未发布 Xamarin for Visual Studio v4.6发布,重新设计属性页和Manifest编辑器 Xamarin for Visual Studio 让开发者可以在Windows上用 Visual Studio 开发原生 iOS, Android 和Windows应用程序。Xamarin for Visual Studio提供了流畅的iOS和Android的API查询,让开发者专注于应用本身。更棒的是,开发者完全可以利用一切他熟悉的开发工具进行开发,从而保证项目的高效性和持续性。 V4.6版本中包含的功能:
属性页和Manifest重新设计
在Xamarin 4.6中,我们重新设计了属性页和Manifest编辑器的重新设计,添加了一个新的编辑器:授权编辑器。
新的授权编辑器
新的编辑器现在是一个独立的编辑器。它的设计方式更加简单有效,双击你的entitlements.plist文件来启动。它的UI非常友好,用户可以轻松浏览和运用。
Bug修复
此版本包括以下问题修复:
iOS设备列表模拟器在更改iOS版本时不会更新。(4.6.0.289)
修复VS在创建主机发现时挂起Zeroconf的问题。(4.6.0.289)
SayGoodbye目标在创建iOS库时失败。(4.6.0.279)
MSBuild过程由于XMA监控而产生较高的CPU使用率。(4.6.0.279)
在某些情况下重新连接后,Mac Agent图标不会更新。(4.6.0.279)
在设置中无法手动选择Xcode路径。(4.6.0.279)
Android存档 - 向用户发出关于所需的密钥库备份的信息,并有助于将其复制到其他位置。(4.6.0.279)
无法在Visual Studio 2017中打开名为“资产”的目录。(4.6.0.279)
VS不会在新的iOS项目的.plist文件中设置MinimumOSVersion键。(4.6.0.279)
“链接器行为”下拉列表显示MtouchLink属性的“Don't Lin”默认值不正确。(4.6.0.279)
在Mac Server连接对话框上显示Xamarin.iOS兼容性错误。(4.6.0.279)
未选择数据源类时,不会禁用支持的系列和并发组。(4.6.0.279)
更改连接流程,以便在打开解决方案自动连接时不显示任何对话框。(4.6.0.279)
将UWP项目设置为启动项目时,设置正确的配置平台。(4.6.0.279)
tvOS绑定项目创建失败并出现多个错误。(4.6.0.279)
在某些情况下,Visual Studio挂起ZeroConf (4.6.0.279)
由于XMA上的进程监视器不正确,MSBuild进程会产生高CPU使用率。(4.6.0.240)
建立iOS库时,SayGoobye目标失败。(4.6.0.240)
本地静态参考(.a)源文件在构建后最终以0 Kb为单位。(4.6.0.240)
Android属性页面上的打字错误。(4.6.0.240)
F#Android项目无法构建。(4.6.0.240)
关于部署WatchOS应用程序的System.IO.FileNotFoundException异常。(4.6.0.240)
几个连接可靠性Mac代理修复。(4.6.0.240)
Android Library模板包含资源文件。(4.6.0.240)
Android项目模板不会生成mipmap图标。(4.6.0.240)
无法在调试模式下解除tvOS扩展应用[电视服务扩展]。设备下拉菜单中没有tvOS模拟器。(4.6.0.240)
Visual Studio崩溃,试图启动没有运行的Android应用程序。(4.6.0.240)
将默认模式下的watchOS设置为默认模拟器。(4.6.0.240)
已知的问题
创建会因错误取消:Project'project_name '需要在你的计算机上安装以下组件:...
构建Android应用程序可能需要安装其他组件。这几种情况下可能需要,例如使用新组件、NuGet软件包,或者是你在计算机上构建的第一个Xamarin.Forms解决方案。
Xamarin for Visual Studio检测到资源的缺失,并显示错误信息,要求下载并安装它们:
双击列表中的错误,开始下载并安装缺少的组件。
请记住,你需要在列表中看到Intellisense错误。
如果你尝试在解决方案中创建任何项目,而不安装缺少的组件,那么创建将被取消。
安装缺少组件的可选方法是从命令行中创建。
其他已知问题
如果你在使用此版本后降级为Xamarin 4.2或更低版本,则需要在Mac Server对话框中重新注册已知的Mac服务器。请使用“忘记Mac”选项,并再次配置服务器连接。
试用、下载、了解更多产品信息请点击"咨询在线客服"
未发布 Essential Studio for UWP发布2017 v2,新增甘特图控件 【Essential Studio for UWP最新版点击下载>>>】
图表
区段颜色设置
图表中的每个段现已支持颜色贴图。
多个样条曲线类型
图表控件现在支持样条区域的多个样条类型。
图表
片段装饰
连接器中添加了一种新的装饰元素,以指示连接在另一个连接器或片段上的流动。
PDF
增强PDF安全功能
现在支持PDF 2.0安全功能(AES Revision 6)。
数据透视图表
快速图表类型
在透视图控件中实现了以下快速图表类型:快速列位图、快速条形图、快速行、快速位图、快速步进位图、快速分散位图和快速堆叠列位图。
修饰
添加数据透视图修饰以显示与图表细分元素相关的值。
注释
数据透视图注释显示有关绘图区域中特定目标点的图表或系列的元数据。
Pivot客户端
标签和值过滤器
Pivot客户端支持按标签和值进行过滤。
延迟更新
Pivot客户端可以仅在需要时更新,而不是在每次UI交互期间更新。
Pivot网格
Pivot行
Pivot网格可以定制为平面网格。
分组栏
Pivot网格提供了一个UI选项来拖动字段、过滤,并在运行时通过分组栏创建Pivot视图。
演示
注释功能
可以在PowerPoint演示文稿中创建和修改注释。
富文本框
支持打印
富文本框控件现在支持从桌面和移动应用程序中打印文档内容。
页面布局
富文本框控件支持在移动设备上逐页查看文档内容。
甘特图
甘特图控件用于可视化和编辑项目进度,并跟踪项目进度。它可以帮助你组织和安排项目。你还可以通过编辑、拖动和调整大小等操作来更新项目进度。
主要特征
树型网格
过滤
树状网格控件现在支持使用各种过滤器选项,用编程方的式过滤节点。
未发布 MailBee.NET Objects发送电子邮件(SMTP)教程八:使用多个SMTP服务器发送邮件 MailBee.NET Objects是一款为创建、发送、接收以及处理电子邮件而设计的健壮、功能丰富的.NET控件。几行代码便可为应用程序添加E-Mail支持,简单高效。具备“必需”以及独特的功能,这些控件帮助开发人员简单快速地将复杂的电子邮件功能添加到他们的应用程序中。
本文主要介绍了如何使用使用多个SMTP服务器发送邮件的代码示例。目前MailBee.NET Objects在线订购享75折优惠正在进行中,欢迎您下载试用版进行运用!
当开发人员不确定他将用于发送电子邮件的SMTP服务器是否可靠(例如,有时服务器崩溃)时,使用多个SMTP服务器则非常有用。例如,当使用单个SMTP服务器发送消息时,如果此SMTP服务器崩溃,则MailBee无法发送消息。但是,在使用多个SMTP服务器时,如果一个SMTP服务器崩溃,MailBee会根据这些服务器的优先级别尝试使用其他SMTP服务器。
因此,使用多个SMTP服务器增加了邮件发送成功的可靠性。MailBee.NET Objects允许开发人员管理SMTPSERVER对象的集合,存储在SMTP.SmtpServers的SMTP对象的属性。开发人员应调用SMTP.SmtpServers.Add方法向集合添加一个新的SmtpServer对象实例。这个方法有五个重载。第一个重载允许添加直接SmtpServer对象,如下所示:
| C#: SmtpServer smtp_srv = new SmtpServer(); smtp_srv.Name = "mail.domain.com";
smtp_srv.AccountName = "john_doe";
smtp_srv.Password = "secret"; oMailer.SmtpServers.Add(smtp_srv); |
VB.NET:
Dim smtp_srv As SmtpServer = New SmtpServer()
smtp_srv.Name = "mail.domain.com"
smtp_srv.AccountName = "john_doe"
smtp_srv.Password = "secret"
oMailer.SmtpServers.Add(smtp_srv) |
SMTP.SmtpServers.Add方法的下一次重载允许通过指定的服务器名称或相应的IP地址添加新的SMTP服务器,如下所示:
| C#: oMailer.SmtpServers.Add("127.0.0.1");
oMailer.SmtpServers.Add("smtp.company.com"); |
VB.NET:
oMailer.SmtpServers.Add("127.0.0.1")
oMailer.SmtpServers.Add("smtp.company.com") |
此外,开发人员可以指定SMTP服务器的端口号和优先级。默认优先级为0(即最高),默认端口号为25。以下代码将两个具有不同优先级的SMTP服务器添加到集合中:
| C#: oMailer.SmtpServers.Add("127.0.0.1", 33, 1);
oMailer.SmtpServers.Add("smtp.company.com", 37, 2); |
VB.NET:
oMailer.SmtpServers.Add("127.0.0.1", 33, 1)
oMailer.SmtpServers.Add("smtp.company.com", 37, 2) |
此外,SMTP.SmtpServers.Add方法的以下重载允许通过指定的服务器名称(或相应的IP地址)、登录名和密码将SMTP服务器添加到集合中,如下所示:
| C#: oMailer.SmtpServers.Add("127.0.0.1", "dan_brown", "password");
oMailer.SmtpServers.Add("smtp.company.com ", "john_doe", "secret"); |
VB.NET:
oMailer.SmtpServers.Add("127.0.0.1", "dan_brown", "password")
oMailer.SmtpServers.Add("smtp.company.com ", "john_doe", "secret") |
以上就是本次教程的全部内容,接下来会有更多相关教程,敬请关注!您也可以在评论者留下你的经验和建议。
未发布 Edraw Max(亿图图示):新手如何快速美化思维导图? 如今思维导图无处不在,大到产品设计、活动策划,小到整理读书笔记等等。用思维导图都可以很方便的帮助我们发散思维、整理思绪,而一个精致美观的思维导图也能够更加的吸引眼球和注意力。那么,对于新手来说,应该如何用Edraw Max(亿图图示)绘制出精美的思维导图呢?
首先用Edraw Max(亿图图示)创建思维导图时,可以通过模板和例子快速创建,亿图内置大量的思维导图实例,以及更多的免费在线模板都非常的时尚、美观。
其次,在绘制思维导图的过程中,我们也可以通过修改思维导图的样式和主题风格来进行美化。
目前Edraw Max(亿图图示)在线订购享75折优惠活动正在进行中,欢迎您下载、购买进行运用!
【样式】
一键修改整个思维导图布局样式:
- 选中主题形状。
- 在思维导图菜单中选择布局风格。
- 点击思维导图菜单栏下的“间距”,即可快速增加、减少水平、垂直间距,甚至可以一键重新设置。
一键修改整个连接线样式:
- 全选(Ctrl + A)所有图形。
- 点击“思维导图”菜单栏下的“连接线样式”。
- 选择所需的样式即可。
修改局部连接线样式:
- 选中需要改变连接线样式的上一级主标题。
- 点击“连接线样式”。
- 选择所需样式。选中的主标题和下一级副标题之间的连接线将会被修改。
改变某个形状的位置:
- 在目标形状附近移动光标。
- 选择需要调整位置的形状,长按鼠标左键并开始拖拽该形状。
- 当拖动某一形状使其靠近另一形状时,就会自动吸附到另一形状,放开鼠标即可完成吸附。
【主题】
Edraw Max(亿图图示)默认思维导图的符号中,“主题”形状是蓝色的,“主标题”的形状是绿色的,“连接线”则自动生成的是直线。但是亿图提供了多种主题风格可供任意选择,而且可以一键修改整个思维导图的主题风格。具体操作步骤如下:
- 点击“思维导图”菜单栏;
- 选择“思维导图主题”,然后根据思维导图主题缩略图选择所需的主题风格即可。
未发布 MailBee.NET Objects撰写邮件教程(二):发送一个网页 MailBee.NET Objects是一款为创建、发送、接收以及处理电子邮件而设计的健壮、功能丰富的.NET控件。几行代码便可为应用程序添加E-Mail支持,简单高效。具备“必需”以及独特的功能,这些控件帮助开发人员简单快速地将复杂的电子邮件功能添加到他们的应用程序中。
本文主要介绍了电子邮件如何发送网页的代码示例。目前MailBee.NET Objects在线订购享75折优惠正在进行中,欢迎您下载试用版进行运用!
使用MailBee,你可以通过电子邮件发送网页:
C#
msg.LoadBodyText("http://www.google.com", MessageBodyType.Html, Encoding.Default, ImportBodyOptions.ImportRelatedFiles |ImportBodyOptions.ImportRelatedFilesFromUris | ImportBodyOptions.PathIsUri);
VB.NET
msg.LoadBodyText("http://www.google.com", MessageBodyType.Html, Encoding.Default, ImportBodyOptions.ImportRelatedFiles |ImportBodyOptions.ImportRelatedFilesFromUris | ImportBodyOptions.PathIsUri)
上面的方法将网页(文本和图形)加载到邮件正文中。你可以在LoadBodyText方法文档中找到更多信息。使用ImportRelatedFilesFromUris标志,邮件正文中通过URL(URI)引用的文件将从其网站下载并附加到该邮件中。使用此标志,还将附加具有本地URI(例如“/files/picture.gif”而不是“”)的文件。如果未设置此标志,则仅导入由本地文件路径表示的文件(例如“C:\ picture.gif”或“files \ picture.gif”),而URL将保留原样。
换句话说,ImportRelatedFilesFromUris标志允许任何计算机上的电子邮件可见,无论是否连网,因为所有必需的文件都已经附加到电子邮件中了。但是,如果邮件的某些内容必须始终从Web服务器获取(例如,邮件包含当前天气预报动态生成的消息),则不应使用此方法。将静态图像附加到邮件中会使预报变得过时。
沪公网安备31011202009668号 | 沪ICP备13020027号-2