Harriet666 | OurJS

未发布安全预警：Xshell 5.0 Build 1322官方版本被植入后门，请尽快更新至最新版本

by Harriet666 keys 分享 1502703358521

知名服务器终端管理软件Xshell在7月18日发布的5.0 Build 1322官方版本被植入后门，用户下载、更新到该版本均会中招。危害正在评估中，或可能窃取用户设备信息。

Xshell是一款功能强大的服务器终端管理软件，支持SSH1、SSH2、TELNET等协议，由国外公司NetSarang开发，在运维、站长、安全等圈子里有极多受众。

NetSarang公司在8月7日发布安全公告，称其最近更新（7月18日）的Xmanager Enterprise、Xmanager、Xshell、Xftp、Xlpd五款软件存在安全漏洞，官方已于8月5日紧急修复，并发布更新版本。目前暂未发现有人利用过漏洞。

五款软件的受影响版本：
Xmanager Enterprise 5.0 Build 1232
Xmanager 5.0 Build 1045
Xshell 5.0 Build 1322
Xftp 5.0 Build 1218
Xlpd 5.0 Build 1220

8月5日五款软件发布新版本，更新日志基本一致，都提到修复SSH通道的追踪消息和问题文件nssock2.dll：
FIX: Unnecessary SSH channel trace messages
FIX: Patched an exploit related to nssock2.dll

NetSarang公司没有解释漏洞的成因，据了解，很可能是该公司遭遇了入侵，发布版本被植入后门。有国内用户更新到Xshell问题版本，抓包发现该版本的nssock2.dll会向陌生域名（*.nylalobghyhirgh.com）发送畸形DNS请求。问题版本的nssock2.dll带有官方签名，可能是攻击者窃取了NetSarang的签名，或者直接在源码层面进行了植入。

修复方案

NetSarang公司已经发布修复版本，建议该公司产品用户请尽快更新至最新版本，企业网络可将*.nylalobghyhirgh.com域名进行屏蔽。

目前五款软件的最新版本：
Xmanager Enterprise 5 Build 1236下载
Xmanager 5 Build 1049下载

Xshell 5 Build 1326下载
Xftp 5 Build 1222下载
Xlpd 5 Build 1224下载

未发布微软发布了一系列网络安全新功能（关于Windows和Office 365）

by Harriet666 keys 分享 1487581445991

最新Microsoft Office 365 商业版下载>>>

最新Microsoft Office 365 商业协作版下载>>>

最新Microsoft Office 365 商业高级版下载>>>

微软在旧金山召开的大规模RSA安全会议中发布了一系列新的网络安全功能，Windows和Office 365的新功能旨在帮助企业实现网络安全。

在Windows前端增加了使用Windows Hello的本地Active Directory功能，并允许Windows 10系统登录。微软还推出了新的工具，通过向企业提供将组织策略迁移到云托管的工具来帮助他们更好的使用移动设备来管理产品。

更重要的是，微软推出了一个新的工具可以帮助客户配置Surface硬件，例如禁用平板电脑的相机功能。 Office 365客户可以获得新的安全评估工具和显示安全威胁信息的特殊服务。如同RSA安全会议中宣布的一样，微软一直在提高他的安全功能。

未发布图形图表设计软件Edraw Max更新至v9.0，新增10000+符号和模板丨限时8.5折

by Harriet666 keys 分享 1510734839751

Edraw Max（亿图图示）是一款综合图形图表制作软件，它包含丰富的实例和模版，帮助您轻松创建流程图、网络拓扑图、组织结构图、商业图表、工程图，思维导图、软件设计图和平面布局图等。亿图采用更智能和人性化的绘制方式，包括丰富的图形模板库和特色实例库，最大程度帮助设计者降低工作量，更快捷阐述设计思想，提升创作灵感。

Edraw Max（亿图图示）中文版v9.0下载>>>

v9.0更新内容：

新增超过10000个新的符号和模板。
新增平面设计图纸类型。
新增图形组织者的绘图类型。
新增企业架构图的绘图类型。
修复Mind Map中无效的Enter键。
改进文字输入模式。

未发布 LEADTOOLS的新功能Document Composer可以让你在多个文件中创建文档

by Harriet666 keys 分享 1492417840533

作为LEADTOOLS v19更新的一部分，新版本向Document Viewer添加了一个新的虚拟文档功能。 LEADTOOLS Document Composer界面可以轻松地从任意数量的页面以及来自多个源文档的文件中创建虚拟文档。你可以在查看该文档时进行修改，并可以使用代码添加或删除页面，也可以使用拖放来进行交互式操作。由Document Composer创建的虚拟文档可以保存在服务器上，与多个用户共享，并导出为任何格式。

从任何源文件中构建或撰写文档意味着什么？想象一下，房地产经纪人准备与客户会面，并想要准备几个房产相关的打印资料。他的计算机或云盘上收集了一些文件：PDF格式的列表、DOCX格式的列表、谷歌地图的截图，甚至是访问其他客户时的一些个人照片。房地产经纪人可以使用LEADTOOLS Document Composer从每个源文件中单击并拖动所需的页面并创建新的虚拟文档，然后将其打印出来参与会议，也可以将虚拟文档导出为新的PDF并通过电子邮件发送。

如果你想要尝试该功能，请查看Document Composer演示应用程序，或直接下载最新的LEADTOOLS安装程序！

有用(0)

未发布【移动开发】Essential Studio for WPF 2017 v1新版发布丨附下载

by Harriet666 keys 分享 1488445200868

Essential Studio for WPF更新至2017 v1版本，增加了数据网格、地图和sunburst chart控件等更多其他功能。

Essential Studio for WPF 2017 v1点击下载>>>

未发布 Essential Studio for JavaScript发布2017 v4版本，添加Essential JS 2工具包

by Harriet666 keys 分享 1516351007437

Essential Studio for JavaScript是首款专门用于LOB应用开发的JavaScript框架。包含40多种独特的、全新设计的控件，包括网格、图表、计量器、编辑器、树形视图、菜单、OLAP网格等等。

Essential Studio for JavaScript 点击下载>>>

ESSENTIAL JS 2：企业级JAVASCRIPT UI工具包

Essential JS 2是一个现代的JavaScript UI工具包，具有轻量级、响应式和模块化的特点。它是用TypeScript编写的，完全支持Angular和React框架的完整支持。目前有以下组件可供使用：

Grid
Chart
Drop-Down List
Tree View
Date Picker
Dialog
Numeric Text Box
Tab
Toolbar
Circular Gauge
Linear Gauge
Form Validator
Combo Box
Autocomplete
Multiselect Drop-Down
Calendar
Date Range Picker
Button
Radio Button
Check Box
Text Box
Time Picker
Masked Text Box
List View
Tooltip
Context Menu
Accordion

完整的包可以从npm和GitHub中获得。

查看演示

支持ANGULAR 5

用于Angular组件的基本JavaScript已经升级到无缝支持Angular 5。

组合框

新的控件

组合框组件允许用户输入一个值或从预定义选项列表中选择一个选项。单击此组件的箭头图标时，下拉列表将显示用户可以从中选择的值列表。

主要特征

数据绑定：允许绑定和访问本地或服务器端数据源的项目列表。
分组：支持将单个或特定类别下的逻辑相关项目进行分组。
排序：支持按字母顺序（升序或降序）排序列表项。
过滤：允许根据组件中输入的字符过滤列表项目。
模板：允许自定义列表项目、选定的值、页眉、页脚、类别组页眉。
可访问性：内置的可访问性支持有助于通过键盘、屏幕阅读器或其他辅助技术设备访问所有组件的功能。

媒体播放器

新的控件

JavaScript的媒体播放器提供了一个简单而强大的视频和音频播放器，内置控制选项。它支持HTML5标准音频和视频格式，如MP4、MP3、WebM和Ogg。

主要特征

支持HTML5标准视频。
支持YouTube视频。
内置控制栏，用于桌面和移动设备的所有基本操作，包括播放/暂停、下一首、上一首、音量控制和全屏。
时间轴滑块，便于导航。
标题栏。

CHART

轴标签

支持显示多行轴标签。

显示外部数据标签

现在可以在图表区域内显示部分可见的数据标签。

数据管理器

防伪

防伪令牌可用于帮助保护应用程序免受跨站请求伪造。它生成一个隐藏的表单字段（防伪造标记），在提交表单时进行验证。

额外的数据操作

提供了IN和NotIN过滤器操作用于在WHERE过滤器中指定多个值。

DIAGRAM

对齐

支持定制用户手柄的位置。

端口增强

现在可以拖动端口来重新定位端口。

对称布局

对称布局是用于以圆形和对称方式排列图的自动布局。

标签交互

已经为标签提供了交互支持。他们可以被选中、拖动、调整大小和旋转。

AUTOCOMPLETE

搜索索引多栏弹出

现在可以区分多列AUTOCOMPLETE控件中的显示格式和搜索字段，允许用户在列表中搜索任意数量的字段，而无需修改所选的文本格式。

条码

EAN

条形码控制器现在支持EAN-8和EAN-13条形码。

计算

27个新的Excel公式

支持以下Excel公式：

ASINH，ATANH，AVERAGEIF，AVERAGEIFS，BASE，BESSELI，BESSELJ，BESSELK，BESSELY，COUNTIF，MMULT，MOD，NORMSDIST，NORMDIST，ODD，POWER，PV，RADIANS，RAND，ROUND，ROUNDUP，ROUNDDOWN，SECH，SUMPRODUCT，TEXT， VLOOKUP和STDEV。

下拉列表

服务器过滤

在搜索框中输入文本时，此功能将过滤数据源。过滤是基于包含来自整个数据源的匹配项。

服务器过滤：远程数据

服务器过滤：本地数据

文件管理器

支持鼠标选择

支持在文件资源管理器控件中使用鼠标管理文件/文件夹。

KANBAN

外部拖放

KANBAN控件现在支持与其他控件之间的拖放操作。

没有数据源的KANBAN列

KANBAN列可以在不绑定数据源的情况下显示。

滑块

添加按钮

添加了一个可以隐藏的按钮，允许增加和减少滑块的值。

甘特图

资源分配视图

甘特图控件支持资源分配视图。使用该视图，用户可以解释在同一日期发生的任务以及项目中资源的过度分配。

排序

现在可以根据行顺序显示具有序列号的任务。

多行选择

现在可以选择多行并执行缩进和负缩进操作。

列过滤

现在可以过滤甘特图控件中的特定字段或列。

展开/折叠记录

甘特图控制现在支持扩展和折叠特定的记录。

未发布 Visual Studio2017 15.4提供预览版，面向Windows 10秋季更新（FCU）

by Harriet666 keys 分享 1504518418665

鉴于Visual Studio 15.3现已发布（一并给出了些许更新），Microsoft已将注意力转向近期宣布的VS2017 15.4版本。15.4目前处于预览状态，该版本所关注的是添加对即将发布的Windows 10 FCU（Fall Creators Update）的支持，FCU已确定将在2017年秋季发布。尽管15.4预览版本现已对所有感兴趣的用户可下载，但是要使用FCU的特定特性，还需要成为Windows测试人员（Insider），并下载相应的Windows 10 SDK。

当前VS2017的稳定版本是15.3.x，其中包括对.NET Core 2的支持，但是UWP应用依然要支持.NET Standard 2。在15.4版中对此加以了改进，允许针对FCU和.NET Standard 2的UWP应用开发，这将提升代码重用，并简化开发人员编写支持跨多平台（Mono、Xamarin、.NET Framework、.NET Core等）的软件库。

鉴于15.4当前只是预览版，应该注意的是该构建版本存在一个严重的已知问题（Know Issue），即对UWP应用禁用了XAML Designer，这是Windows 10 FCU至少应该解决的一个问题。正如前面所介绍的，非XAML的UWP应用可以遵循.NET Standard 2.0，但是要完全支持使用了XAML的UWP应用还需假以时日。

那些有考虑编写面向Windows用户应用的开发人员，将会受益于新添加的“Windows Application Packaging Project”模板。该模板提供了添加已有Windows项目和软件包到appx容器中的功能，这样就可以提交到Windows Store等发布途径中。被打包的应用不必是UWP应用。该模板并不需要目标平台运行Windows 10，为开发人员提供了一种更易于发布他们应用的方式，不再依赖于传统的Win32风格安装程序。

非Windows 10的特定添加特性

该版本中改进了Xamarin Tools for Visual Studio，其中包括对Xamarin Live Player的支持，使得开发人员可以使用VS2017和移动设备快速地构建应用原型。一旦Player安装在Apple或Android设备上，它将从运行VS2017的工作站屏幕上读取QR代码，提供了一种无需先期部署到App Store就可在移动设备上实际开发和测试代码的快速方法。

先前独立提供的Power Tool工具“Control Click Go To Definition”，现在已经集成到VS2017中。该特性目前支持C#、VB和Python。在使用时，只需将鼠标悬停在IDE中的任意一行代码上，并同时按住CTRL键，就可以轻易地查看到相关定义。

15.4版本和预览版一样，并未得到可用于“上线”系统的许可，也不能应用于生产环境。VS2017预览版的安装可以与VS2017生产系统并存，但是这样做依然存在着风险，也许在关键业务环境中不应该这样做。该预览版的完整发行说明已经给出，如果用户不确定是否应在本地机器上安装该预览版时，可寻求咨询。

未发布【示例教程】LEADTOOLS中如何使用文档清理命令接口来清理文档图像

by Harriet666 keys 分享 1513675817893

未发布 ActiveX组件CADViewX v12发布，支持最新的AutoCAD®DWG 2018版本

by Harriet666 keys 分享 1497342612988

CADViewX一款能让应用程序具有强大CAD图像浏览和打印功能的图像处理工具，无需任何CAD软件或查看器即可打开、浏览、打印AutoCAD等几十种格式的图像文件，还能享受直观的鼠标滚轮缩放、拖拽、平铺印画功能。

【CADViewX 12最新版下载>>>】

CADViewX v12更新内容

CADViewX v12是用于导入和导出CAD文件的新版本的ActiveX组件。

现在，CADViewX Lite支持最新的DWG版本 - AutoCAD®DWG 2018。借助CADViewX Lite开发的应用程序将能够查看最新的图纸。

要测试CADViewX Lite并将DWG 2018查看功能添加到应用程序中，请下载试用>>>

试用、下载、了解更多产品信息请点击"咨询在线客服"

未发布【示例教程】如何用leadtools创建一个OCR驱动的计算器

by Harriet666 keys 分享 1519808939687

Leadtools 19总套包下载>>>

日常工作和业务中会有一些图片中的计算公式等需要计算，这个代码片断显示了LEADTOOLS OCR可以用来检测、识别和执行简单的数学命题，如“2 + 2”。

static void SimpleOCRCalculator(string filePath)
      {
         RasterCodecs codecs = new RasterCodecs();

         RasterImage image = codecs.Load(filePath);

         string[] calculations;
         using (IOcrEngine engine = OcrEngineManager.CreateEngine(OcrEngineType.Advantage, false))
         {
            engine.Startup(null, null, null, null);
            IOcrPage page = engine.CreatePage(image, OcrImageSharingMode.None);

            page.AutoZone(null);
            page.Recognize(null);

            calculations = new string[page.Zones.Count];

            for (int i = 0; i < page.Zones.Count; i++)
            {
               calculations[i] = page.GetText(i);
            }

            engine.Shutdown();
         }

         Dictionary<string, Action<double, double>> operands = new Dictionary<string, Action<double, double>>();
         operands.Add("+", new Action<double, double>(delegate(double a, double b) { double ans = a + b; Console.WriteLine("{0} + {1} = {2}", a, b, ans); }));
         operands.Add("-", new Action<double, double>(delegate(double a, double b) { double ans = a - b; Console.WriteLine("{0} - {1} = {2}", a, b, ans); }));
         operands.Add("x", new Action<double, double>(delegate(double a, double b) { double ans = a * b; Console.WriteLine("{0} * {1} = {2}", a, b, ans); }));
         operands.Add("/", new Action<double, double>(delegate(double a, double b) { double ans = a / b; Console.WriteLine("{0} / {1} = {2}", a, b, ans); }));

         for (int i = 0; i < calculations.Length; i++)
         {
            string equation = Regex.Replace(calculations[i], @"\n|\r| ", "");
            string[] ops = new string[] { "+", "-", "x", "/" };

            for (int j = 0; j < ops.Length; j++)
            {
               int index = equation.IndexOf(ops[j]);

               if (index > 0 && index < equation.Length)
               {
                  string op1 = equation.Substring(0, index);
                  string op2 = equation.Substring(index + 1);

                  double arg1 = double.Parse(op1);
                  double arg2 = double.Parse(op2);

                  operands[ops[j]](arg1, arg2);

                  break;
               }
            }
         }

         codecs.Dispose();
         image.Dispose();
      }

用于测试的图像如下。