Harriet666 | OurJS

未发布【更新】Windows网络守门人UserLock更新至v9.6，可通过Webhooks获取实时登录通知

by Harriet666 keys 分享 1511253721769

UserLock是您的Windows网络守门人，它可以轻松实现有效的Windows和Active Directory网络用户访问控制策略，并严格执行。

UserLock v9.6更新内容：

通过Webhooks获取实时登录通知

UserLock客户现在可以配置自己的webhook URL（支持HTTPS和HTTP）并订阅所有会话访问事件。

Webhooks可以将更新直接推送到其他应用程序，创造了新的自动化可能性。它允许将实时登录通知集成到其他应用程序或平台中，并且可以基于特定访问事件创建自定义工作流程。

每个用户连接事件和登录尝试都将被发送到webhook URL，以及与该事件相关的所有用户和机器详细信息（IP地址、会话类型、时间等）。

webhooks和UserLock API有很多方法将UserLock的数据带入到其他应用程序中。

将粒度化登录数据输入到您的SIEM解决方案中，进行更精确的分析。
将粒度化的登录数据输入到考勤系统中，准确记录员工的工作时间和加班时间。
触发实时进程，例如在可疑登录事件之后阻止Active Directory中的用户。
将粒度登录数据与物理访问控制系统集成，以更好地控制员工进入。

支持Windows Server 2016

UserLock 9.6与Windows Server 2016完全兼容。

改进的代理分发数据

“代理分发”数据现在通过多线程机制进行更新。在许多受保护计算机的环境中，数据更新得更快。

具体更新内容：

新增

关机和重新启动操作现在可用于Mac电脑。
与Windows Server 2016完全兼容。
会话事件可以通知给webhook。通过在UserLock中配置Webhook URL（支持HTTPS和HTTP），包含会话事件的JSON通知将被通知给该webhook。

改进

只有在主服务器不可用时，才从UserLock备份服务器发送Webhook通知。
“代理分发”数据现在通过多线程机制进行更新。
新的“AddUserDataInUserSessionsIfEffRestReq”高级设置可以自动在“用户会话”视图中添加用户帐户数据。

试用、下载、了解更多产品信息请点击"咨询在线客服"

未发布 Oracle再次被曝漏洞，影响33万用户

by Harriet666 keys 分享 1517562136241

来自ERPScan公司的安全专家们发现了这个编号为CVE-2018-2636的漏洞。这个漏洞来自Oracle MICROS系统内的销售点（Point-of-Sale）终端，可能被利用来从硬件内无需验证地读取敏感资料。

ERPScan发布的漏洞分析内这样写道：“CVE2018-2636标记了一个Oracle MICROS系统内的文件夹遍历时暴露出的漏洞。如果公司内部有人得到了某个关键文件夹的路径，他就能从一台终端中偷取许多关键的资料，包括服务日志以及一些包含着用户名和密码的信息，甚至可以使用这些密码去连接数据库，获得更多关于服务器端之类的信息。”

“攻击者们能够获得数据库用户名以及哈希过后的密码，将密码暴力破解然后获得数据库内部商业资料的所有权限。而且还有许多不同的利用这个漏洞的攻击方式，导致整个MICROS系统处在危险之中。”

Oracle的MICROS系统在世界范围内拥有超过330000的现金注册用户，涵盖了许多食物卖场（200000+）以及酒店（30000）。

研究者还解释道，对一个本地攻击者来说要获取到MICROS销售点终端的URL路径是很简单的。

例如，他可以找到一个商场的电子秤或者其他使用RJ45点硬件，将其连接到Raspberry PI（树莓派），然后扫描整个内部网络。另一个选项是可以通过这些暴露在因特网上的设备来定位。截止本稿完成之时，共有139个MICROS销售点系统暴露在因特网上，其中大多数位于美国及加拿大。

Oracle33

这并不是MICROS首次遭到质疑，2016年时就曾经有黑客通过客户售后支持中心入侵MICROS系统。

分析报告最后总结道：“如果你想保护你的系统免受网络攻击的危害，你必须持续地保持更新，安装所有安全补丁。在这个案例中，特指Oracle在2018年1月的更新。”

未发布 Web集成工具Thinfinity® VirtualUI™ v2.0发布丨附下载

by Harriet666 keys 分享 1502269565469

Cybele Software,Inc.发布Thinfinity VirtualUI v2.0版。该产品让开发Windows桌面环境的应用程序变得更加容易、快速和实惠。使用Thinfinity VirtualUI，可以将现有源代码添加一行，以便通过任何操作系统和任何设备上运行的任何HTML5客户端都可以使用虚拟化GUI。

传统的桌面到网络转换过程需要大量的时间和金钱投入，并且需要执行大量的重新编码。这迫使许多公司和开发商将这一昂贵的转型搁置下来。但是，这也意味着他们会丢失无数潜在的用户。

许多开发人员希望他们的桌面平台移动到网络上。在两个平台Windows 和 HTML5上无需两倍工作量。使用Thinfinity VirtualUI就不用维护多个源代码版本。附加的Thinfinity VirtualUI代码不会影响在Window环境中运行的应用程序。

Thinfinity VirtualUI v2.0最新版下载>>>

Thinfinity VirtualUI v2.0中的新功能

增强最终用户访问架构，允许以以下一种或多种方法进行匿名或身份验证的访问：Windows登录、OAuth/2、RADIUS或使用Thinfinity Authentication API的自定义身份验证方法。
文件系统和注册表虚拟化帮助开发人员为每个最终用户创建安全、受控和独立的环境，映射或仅公开相关应用程序文件夹和注册表项。
会话记录/播放以保存应用程序会话并稍后重播。会话记录有许多场景：复制问题、应用演示和教程、技术支持、审计监控、电子学习等。

通过增加这些功能，Thinfinity VirtualUI v2.0实现了独特的虚拟化和集成级别。

要求：

Thinfinity VirtualUI与.NET、Delphi、C ++和支持Win32 GDI/GDI + API和ActiveX/COM接口的任何编程语言集成。
所需硬件包括运行Windows 8或更高版本（32位/64位）或Server 2012的网关服务器和运行Windows 8或更高版本（32位/64位）或Server 2012的一个或多个服务器。
客户端设备需要符合HTML5标准的Web浏览器，例如IE10 / 11、Chrome、Safari或Firefox。

未发布 JavaScript网络摄像头和视频捕获Dynamsoft Camera SDK v5.2发布

by Harriet666 keys 分享 1490689152180

JavaScript网络摄像头和视频捕获Dynamsoft Camera SDK v5.2发布。新版本将Windows服务部分重组为common Dynamsoft Service，由其他Dynamsoft Web-based Imaging SDKs共享。使用common Dynamsoft Service，你可以轻松地在应用程序中实现多个Dynamsoft HTML5 / JavaScript imaging SDK。

【Dynamsoft Camera SDK v5.2点击下载>>>】

例如，你的Web应用程序可能需要实现以下功能：

扫描纸质文件
从网络摄像头中捕获图像
从扫描的文档或网络摄像头中读取条形码

你可以同时使用Dynamic Web TWAIN、Dynamsoft Camera SDK和Dynamsoft Barcode Reader来满足你的要求。他们共享common Dynamsoft Service进行通信。你也可以轻松地在产品之间共享图像数据。

v5.2更新内容

更改了摄像头授权对话框的行为，默认情况下不会显示。
添加了一个新的方法dynamsoft.dcsEnv.setLanguage，用来设置摄像头授权对话框中使用的语言。
添加了一个新的方法getImagePartUrl，根据图像查看器中的索引获取图像的URL。

未发布 Edraw Max（亿图图示）新手福音：教你思维导图的简单画法！

by Harriet666 keys 分享 1499408993146

思维导图，也就是心智图或者脑图，是近年来十分流行的一种有效地思维管理方法。Edraw Max（亿图图示）作为国内仅有的一款综合类型的图形图表设计软件，除了强大的绘图功能，还有丰富的模板和例子，在绘制思维导图方面也十分的简单、快捷，画出来的图表也更专业、时尚！本文总结了Edraw Max（亿图图示）几点基本的绘图方法、步骤，希望能帮助你更轻松、高效地画出你心中的思维导图！目前Edraw Max（亿图图示）在线订购享75折优惠活动正在进行中，欢迎您下载、购买进行运用！

Edraw Max（亿图图示）V8.7中文版点击下载>>>

第一步：快速创建思维导图

1、打开亿图思维导图软件，点击新建中的“思维导图”;
2、选择从“模板”或者“例子”中新建，双击即可直接进入;
3、在思维导图的编辑界面你会发现自动为你打开了相对应的库和思维导图菜单栏。

第二步：添加主题

方法1：通过用浮动按钮添加：点击浮动按钮右侧功能键进行添加，如下图所示：

方法2：从符号库中添加：
1、软件界面左侧的符号库中有内置的图形符号，根据需求选择相对应的图形，直接拖拽至绘图界面即可;
2、只要该图形拖拽至需要吸附的主题附近，然后松开鼠标就会自动吸附了。

第三步：通过“思维导图”菜单栏进行编辑

1、插入主题或者副主题：选中需要添加主题或者副主题的图形，点击“插入主题”或者“副主题”即可。

2、插入多个主题：选中需要插入的图形，点击“添加多个主题”，然后在弹出的文本框中输入需要添加的主题名称，一行代表一个主题，如下图所示：

3、插入关系：
方法1：点击“插入关系”后，将鼠标移动至绘图界面，当鼠标靠近主题或者副主题附近时，会出现许多的连接点，只要将鼠标移动至需要添加的连接点上，就会出现红色的标识，如下图所示，然后点击鼠标左键并移动至下一个连接点，再放开鼠标即可。

方法2：通过软件界面左侧“符号库”中的“关系”同样也可以添加关系，将其直接拖拽至绘图界面，然后调整箭头的两个链接点即可。
PS：连接线上一般有两个黄色的菱形符号，拖动它可以对线条的弧度、方向等进行调整。

4、插入图形、照片
方法1：从符号库中添加：点击符号库中小图标，根据预览的图片选择需要的符号库，然后拖拽至绘图界面或者双击都可以。当拖动到思维导图旁，出现一个橙色的框显示时，该符号就已黏附到导图中了。

方法2：在打开所需要的符号库后，点击“思维导图”菜单栏下的“从库中插入图形”，然后在下拉框中点击相应图形，即可插入至思维导图主题中。此方法插入的图形与主题是依附在一起的，移动主题时，图形也一起在移动。

方法3：通过“插入图片”添加，点击“思维导图”菜单下的“插入图片”，即会弹跳出选择图片的窗口，然后在电脑文件中选择相应图片，点击打开即可添加至导图的标题中。此方法可以对插入图片的位置进行调整。

5、对主题进行编号：点击思维导图菜单的编号按钮，即可给整个导图添加编号，再点击一次则取消编号。

6、修改思维导图主题：此功能可以快速的调整整个思维导图的样式，其中包含线条、外框、填充、字体、颜色以及形状属性等等。

第四步：调整思维导图的布局

Edraw Max（亿图图示）提供了七种布局样式，可以一键自动将思维导图进行布局整理，让整个思维导图结构更清晰、明了!

第五步：保存、导出以及打印

1、保存：可直接保存到本地、个人云盘或者团队云。

2、导出：亿图软件支持导出为各种格式的文件，其中包括图片、PS、PDF、Office、HTML、Visio、SVG。

3、打印：亿图软件作为一款纯矢量的绘图软件，在打印时，无论将图表放大多少倍，依旧打印十分清晰。同时如果需要多页打印，还可以对打印页面进行统一设置，让打印更方便、快捷!

未发布 VMProtect用户手册：专用术语

by Harriet666 keys 分享 1521622426288

VMProtect是一款虚拟机保护软件，是目前最为流行的保护壳之一。VMProtect将保护后的代码放到虚拟机中运行，这将使分析反编译后的代码和破解变得极为困难。除了代码保护，VMProtect还可以生成和验证序列号，设置过期时间，限制免费更新等等。

VMProtect最新试用版下载>>>

如果您不知道相应主题的专用术语，则无法有效使用该工具。本篇教程解释了VMProtect中使用的术语。一些术语可能会提供与传统术语不同的含义。

字节码 - 将实际处理器的命令转码为虚拟机命令后收到的代码。

虚拟化 - 一种将应用程序的部分可执行代码转换为具有命令系统，体系结构和操作逻辑的虚拟机命令的过程，这些命令对潜在的黑客来说是未知的。代码的虚拟化片段由虚拟机的解释器执行，而不将其转换为物理处理器的机器语言代码。通常，虚拟化片段的反向工程归结为建立一个具有与虚拟机模拟的处理器相同架构的反汇编程序，并分析由此产生的反汇编代码。

虚拟机 - 在受保护的应用程序中直接执行字节码的程序代码。

水印 - 每个字节的用户数组都有一个唯一的标识，可以明确标识该程序被黑客复制的合法所有者。

突变 - 用一个模拟或一组命令代替一个原始命令产生相同的结果。

混淆技术 - 一组旨在使程序代码分析复杂化的方法和技术。根据编程语言写入受保护程序，使用不同的混淆类型。写在解释语言（的Perl，PHP等）的应用程序混淆通过修改源代码所做的：评论被删除，变量给出了毫无意义的名称，字符串常量被加密等等。通过转换由虚拟机处理的字节码来执行Java / .NET应用程序的混淆。编译程序的混淆依赖于修改机器语言代码：混淆器添加各种“垃圾”命令，“死代码”，随机跳转。另外，原始命令会发生变化，部分操作会移至堆栈，并进行了一些结构（或不太常数学的）转换。对混淆的代码片段进行反向工程会尝试将片段恢复到其原始状态，只要正确完成混淆处理，这是一项耗时的任务。

保护器 - 旨在保护其他程序免遭黑客攻击的软件。现在的大多数保护器都不会修改应用程序的源代码，而是打包或加密应用程序。主要重点放在保护解包/解密程序或程序上。

入口点 - 加载到内存中的应用程序的初始地址执行从开始。

压缩 - 通过使用非典型算法压缩程序和/或库的可执行文件来保护程序代码的一种方法。受保护的代码片段由封装器压缩，并在应用程序执行时在用户端完全或部分解压缩。

加密 - 通过强大的加密算法来保护应用程序代码的一部分。受加密保护的软件要求最终用户输入激活码，以消除开发者为未注册版本的程序设置的限制。

试用、下载、了解更多产品信息请点击"咨询在线客服"

未发布【FAQ合集】TWAIN扫描识别工具Dynamic Web TWAIN的特性问题

by Harriet666 keys 分享 1510112496135

Dynamic Web TWAIN中文介绍丨免费下载丨资源教程丨示例DEMO

慧都十四周年狂欢开启，Dynamic Web TWAIN终极让利7折特惠
限时一个月，马上咨询>>>

1. Dynamic Web TWAIN可以使用哪些操作系统？

Windows XP、Vista、7/8/10等

IE 6-9：ActiveX
IE 10-11：HTML5/ActiveX
Edge：HTML5
Chrome/Firefox 26-：NPAPI Plug-in (obsolete)
Chrome/Firefox 27+：HTML5

Mac OS X 10.6及更高版本

Chrome/Firefox 26-、Safari 6-：NPAPI Plug-in (obsolete)
Chrome/Firefox 27+、Safari 7+：HTML5

Ubuntu 10+，Debian 8和Fedora 19+

Chrome/Firefox 27+：HTML5

2. Dynamic Web TWAIN是否支持Chrome或FireFox？

支持。Dynamic Web TWAIN插件版本可与旧版NPAPI的Chrome和Firefox版本兼容。Dynamic Web TWAIN 10引入了HTML5版本，可在Windows上的Chrome和Firefox V27 +上启用TWAIN扫描。

3. Dynamic Web TWAIN是否支持数据库？

支持。Dynamic Web TWAIN能够将图像文件保存到文件系统和数据库中。

4. Dynamic Web TWAIN是否支持SSL？

支持。有关如何使用SSL的信息，请参阅该文。

5.我可以使用FTP进行密码上传和下载吗？

是的，您可以使用FTPUserName属性和FTPPassword属性。

6. Dynamic Web TWAIN是否能够在类库（DLL）项目中运行？

不能。

7. Dynamic Web TWAIN是否支持条形码阅读器或OCR？

您可以使用Dynamic Web TWAIN与Dynamsoft Barcode Reader的条形码读取。

关于OCR，我们为您提供2个选项：

服务器端OCR解决方案：在线演示>
客户端OCR解决方案：在线演示>

8.我可以扫描大量的文件吗？

随着IfAllowLocalCache启用，您能够扫描数千张图片，因为额外的图像将存在磁盘上。数据将被加密并存储为“C:\Documents and Settings\{User Name}\Application Data\Dynamsoft\cache”或“C:\WINDOWS\SysWOW64 {or system32}\Dynamsoft\DynamicWebTwain\ForChrome\cache”。扫描应用程序关闭时，缓存的数据将自动从磁盘中删除。

2017慧都十四周年狂欢搞事情！砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索！

未发布 Xamarin for Visual Studio v4.5发布，重新设计Property Pages和Manifests

by Harriet666 keys 分享 1494581303548

Xamarin for Visual Studio 让开发者可以在Windows上用 Visual Studio 开发原生 iOS, Android 和Windows应用程序。Xamarin for Visual Studio提供了流畅的iOS和Android的API查询，让开发者专注于应用本身。更棒的是，开发者完全可以利用一切他熟悉的开发工具进行开发，从而保证项目的高效性和持续性。

Xamarin for Visual Studio点击下载>>>

V4.5版本中包含的功能：

重新设计Property Pages和Manifests

在Xamarin 4.5中，我们重新设计了Property Pages和Manifest编辑器。为了与Visual Studio本身和Visual Studio for Mac保持一致性，新的属性页面进行了重组和简化并支持高DPI显示。现在，你可以继续在Property Pages中编辑csproj选项，并Manifest编辑器显示manifest选项。

新的iOS项目属性页面

新的iOS属性页面提供存储在正确构建和运行项目所需的csproj文件中的所有选项。新的设计方式使之更简单有效。

更好的iOS Info.plist Manifest编辑器

我们的iOS Manifest编辑器（info.plist）现在是一个独立的编辑器，你可以通过双击info.plist文件来启动。它有一个体验非常好的UI，用户可以轻松浏览并保持熟悉的外观。

它包括APP版本、支持定向、状态栏样式、视觉资源、游戏中心、地图集成或背景模式等功能的编辑器，以及编辑文档类型，UTI和URL类型等高级功能。

新的Android项目属性页面

重新设计了Android项目选项页面！拥有你需要的所有选项的简化设计。

高级Android选项已经分组到单独的对话框中，你可以通过按“选项”页面上的“高级”按钮打开该对话框。

Bug修复

此版本包括以下修复程序：

修复iOS/tvOS/watchOS设备专用版本的调试问题。（4.5.0.440）
改进了Bonjour SSH。（4.5.0.440）
OpenGL游戏（Android）模板现在使用OpenTK-1.0。（4.5.0.440）
Android Archive Manager现在使用区域设置来显示存档日期。（4.5.0.440）
修复了二级iOS参考调试。（4.5.0.415）
创建F# Blank Android项目的错误。（4.5.0.415）
如果要禁用属性页上的控件，请确保工具提示可见。（4.5.0.415）
在检查“Build iTunes Package Archive (IPA)”之后，仍然无法创建IPA。（4.5.0.415）
Analyze-Xamarin Profiler选项在某些配置中被禁用。（4.5.0.415）
添加几个缺少的工具提示和Android属性页面的帮助链接。（4.5.0.415）
为tvOS / watchOS扩展项目添加Enable Bitcode选项。（4.5.0.415）
如果解决方案中包含共享项目，则无法打开iOS Manifest编辑器。（4.5.0.415）
无法在tvOS或watchOS项目中引用PCL。（4.5.0.387）
为iOS Manifest编辑器添加了工具提示。（4.5.0.387）
改进F＃模板。（4.5.0.387）

未发布 Oracle MySQL 5.5和5.6正受到Riddle漏洞影响，请立即更新到5.7！丨附下载

by Harriet666 keys 分享 1492666027332

流行的数据库管理系统（DBMS）Oracle MySQL 中发现了被称为“The Riddle”的编码漏洞，该漏洞允许攻击者利用MiTM（man-in-the-middle，中间人）来窃取用户的用户名和密码等登录凭证。用户请立即更新到5.7版本。

【MySQL v5.7点击下载>>>】

中间人攻击（MiTM）

MiTM 攻击（Man-in-the-MiddleAttack）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。例如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。

Riddle漏洞

Riddle漏洞是Oracle MySQL 5.5和5.6客户端数据库中发现的关键安全漏洞。该漏洞允许攻击者使用‘中间人攻击’来破坏MySQL客户端和服务器之间的SSL配置连接。这个漏洞是一个非常关键的安全漏洞，因为它影响到MySQL（一个非常流行的SQL数据库，SSL连接由其定义安全。）

该漏洞编号为“CVE-2017-3305”，可以潜在地将用户登录凭证暴露给攻击者，当MySQL客户端5.5和5.6将这些用户凭证信息发送到服务器时，攻击者就能够顺利捕获它们。

针对5.5.49和5.6.30版本发布的安全更新无法完全解决这一安全漏洞。5.7及更高版本以及MariaDB系统不受该安全问题的影响。

根据安全研究人员 Pali Rohár 所言，他们曾经尝试利用影响MySQL数据库的BACKRONYM漏洞的修补方式来修复Riddle漏洞，但是结果失败了。Backronym漏洞也同Riddle漏洞一样，允许攻击者运行中间人攻击来窃取用户登录凭证，即使流量已经被加密也无法阻止。

MySQL 5.5.49以及5.6.30 稳定版的安全更新包括在验证过程完成后添加安全参数的验证。因为验证完成后，攻击者可以使用中间人攻击与 SSL 降级攻击来窃取用户的登录数据，以便立即进行身份验证并登录 MySQL 服务器，可笑的部分是，MySQL 客户端不会在MySQL服务器拒绝验证用户时报告任何与 SSL 问题相关的错误，而是报告服务器发送的未加密的错误信息。此外，当中间人攻击处于活跃状态时，错误信息可以由攻击者控制。

更新建议

安全专家建议用户尽快将客户端软件更新到MySQL 5.7 或 MariaDB，因为这些应用程序的安全更新正在正常运行，未受该安全漏洞影响。需要注意的是，这个漏洞虽然早在今年2月份就已经发现了，但是目前仍然在影响Oracle MySql软件。

如果你不是Oracle 用户，那么你对他们报告安全漏洞是无用的（即使确实是与安全相关的漏洞）。他们可以完全无视这些安全报告，甚至希望任何人都不要知道这些报告和漏洞的存在，所以至此他们都没有对漏洞进行修复。所以，立即向用户公开披露这些安全漏洞看来是最有效的解决方案，因为这样可以让用户知道一旦受影响应该做什么，有效的保护用户数据安全。

试用、下载、了解更多产品信息请点击"咨询在线客服"

未发布界面控件Essential Studio for ASP.NET Web Forms 发布2017 v4丨附下载

by Harriet666 keys 分享 1514452996209

Essential Studio for ASP.NET Web Forms界面控件包含了商业Web应用程序开发中所需的所有控件，如grids、charts、gauges、menus、calendars、editors等等。同时，Essential Studio for ASP.NET中高性能的界面控件库还允许您的应用程序浏览和创建Excel、Word和PDF格式的文件。

Essential Studio for ASP.NET Web Forms 2017 v4新版下载>>>

2017 v4更新内容