1.概述

多比矢量图控件是一个在Web上绘图的组件，适用于需要在网页中/编辑流程图、图表、网络图和普通矢量图形的Web应用程序组件。多比控件提供充分的编程接口，可以非常容易的和ASP.NET、JavaWeb技术集成。

【最新多比图形控件（Web）v3.5点击下载>>>】

1.1 技术特征

多比矢量图控件采用最新的AJAX技术，他以Flex和Javascript为基础，可以很方便的在网页中展现绚丽的矢量图形。相比传统的技术，多比矢量图控件有以下的突出优点。

• l 只需要安装Flash播放器，不需要其他第三方插件， 不依赖任何插件供应商。很多国有企业、政府部门、军工企业，由于安全性等原因，环境往往不能安装浏览器插件。
• l 标准的Web技术，非常容易和Java或.NET集成。
• l 可扩展，可修改，可配置。和ActiveX控件不同，多比控件很容易修改和扩展，只需要很少的脚本代码，就可以实现和默认行为不一样的功能。

1.2 应用领域

多比图形控件是一款基于Web的矢量图形控件， 类似于网页上的Visio控件，是目前国内外最佳的基于web的工作流设计器、工作流流程监视器解决方案。 可广泛应用于包括：电力、军工、煤炭、化工、科研、能源等各种监控软件、web工作流设计器、asp.net工作流设计器、电力、化工、煤炭、工控组态软件、仿真、地理信息系统、工作流、复杂报表 工业SCADA系统、ERP流程设计系统、图形管理、图形拓扑分析、GIS地理信息系统系统、工程制图等领域。目前已经为全球20多个国家的数千家客户采用。

1.3运行一下例子

首先， 你需要到多比的官方网站上下载最新版的多比控件。你可以直接到这个链接下载 http://www.duobee.com/Page-d-key-visio_download。

下载完成后，你需要将现有的包解压，并且发到IIS或者TOMCAT下的某个目录，然后通过http://localhost/download/testing这种方式打开。 请不要直接双击打开（file:///），这种方式将导致flash文件加载不正确。

新的文档查看器引擎

新文件转换器类

支持新的文档格式

字符识别和可搜索PDF（PDF-OCR）

长期归档（PDF/A）

附加PDF支持功能

• 支持传递函数到PDF光栅化器。
• 新的CCITT滤波器解码器。
• 支持将JPEG图像添加到PDF中，无需对图像进行解码/重新编码。
• 改进了具有链接文档的PDF包。
• 改进页面规范化支持。
• 提高大文件的处理速度（和内存使用量）。
• 打印：减小了一些复杂文档生成的卷轴大小。
• 打印：提高生成页面的质量，特别是虚拟打印机。

Office打开Xml Word处理文档

条形码引擎

• 1D条码阅读引擎
  提高10％的条形码识别
  提高44％的补丁代码识别
  快14％
• 数据矩阵条码阅读引擎
  提高15％的条形码识别
• PDF 417阅读引擎
  提高14％的条形码识别
  快40％
• QR码阅读引擎
  快18％
  提高24％的条形码识别

文件成像过滤器

• GdPicture.NET页面自动校正精度有所改进。
• 空白页检测引擎的准确性大大提高，更好地排序空页。
• 引入了一个新的颜色压缩过滤器，将特定颜色放入多个上下文中：退出表单等。

注释评论

支持Wang注释

改进图像编码解码器

• GdPicture.NET图像压缩速度得到提高：
  JPEG2000解码速度高达25％
  在64位系统上压缩JPEG图像的速度大约10-15％
  使用预测变量压缩PNG图像的速度提高了30％，达到50％
• 改进RAW图像加载速度，并增加了对80多个新相机的支持
• 支持在BMP文件中读取和写入alpha通道

杂项

• 通过Twain扫描时，使用存储器传输模式增加了对压缩位图的支持
• 提高了Twain内存传输速度
• 改进1D条码刻录机编码
• 参考指南大大改进，并将不断更新

DocuVieware全球改进

• 增加了识别QR Code Model 1条形码的功能。
• 增加了识别Code 39条形码而不启动/停止符号的功能。
• 增加了识别Pharmacode条形码的功能，它只包含3个条形码。
• 增加了通过超时停止条形码识别的功能。
• 增加了识别镜像反转Aztec、QR和Micro QR码条形码的功能。
• 增加了获得阿兹台克，QR，Micro QR和韩新码条码搜索模式中心的能力。
• 增加了获取QR码条码“Mask Pattern”参数的功能。
• 增加了在条形码识别之前用条形码缩放图像的功能。
  · 如果指定了条形码图像的正确比例，可以大大增加大型条形码的条形码识别性能。
  · 如果指定了条形码图像的正确比例，对于非常小的条形码可以增加条形码识别质量。
• 增加了为Aztec、QR、Micro QR、DataMatrix、Han Xin Code和Maxicode条形码指定2D条形码单元的最大尺寸的功能。
  · 以前的版本总是尝试识别具有1到64像素的单元格尺寸的2D条形码。
  · 如果减小最大单元大小，则可以将条形码识别的速度提高到30％，例如，如果仅搜索具有1到20像素的单元尺寸的2D条形码。

• 增加了生成Aztec、DataMatrix、QR码、Micro QR码、HanXin Code条码作为“2D条形码结构”的功能。“2D条形码”的结构具有以下优点：
  · 条形码由树结构表示，它由数据层和固定元素组成。
  · 条形码绘制过程被简化，因为搜索和对齐模式由单独的对象表示。
  · 确定每个条形码单元的重要性，这取决于单元所属的条形码层：搜索模式、定位模式、对齐模式、时间模式、服务信息（格式、版本、纠错级别）、用户数据。
• 增加了生成“design”Aztec、DataMatrix、QR、MicroQR、HanXinCode条形码的功能。
• 增加了生成QR Code Model 1条形码的功能。
• 增加了生成Pharmacode条形码的功能，它只包含3个条形码。
• 增加了生成规定尺寸的条形码图像的功能。
• 增加了指定和获取QR条形码“Mask Pattern”参数的功能。
• 增加了为生成的条形码指定“Quiet Zones”的功能。

AnyGantt是完全跨浏览器和跨平台的，可用于ASP.NET、ASP、PHP、JSP、ColdFusion、Ruby on Rails或简单的HTML页面。有了AnyGantt你可以从任何地方可视化数据：从文本、Excel、CSV格式中的文件到MySQL、MS SQL以及Oracle数据库服务器。（重要推荐：AnyGantt已加入在线订购，超值特价低至￥368起！）

模块化系统

模块化系统是AnyChart 8的核心。它允许您仅连接实际使用的图表类型和功能，大大减少了在网页上运行的大小。基于模块化的AnyChart与流行的捆绑工具（如Webpack，Browserify等）完全兼容。使用我们的JS Builder轻松生成自定义构建。

 

自定义JavaScript Builds

自定义JavaScript Builder专门用于组装一个仅包含需要使用的功能和图表类型的JavaScript文件。AnyChart 8.0.0版包含30个模块和 16个主题。您还可以创建含许可证密钥的文件 。

 

Node.js服务器端渲染

Node.js服务器是一个轻量级的Web服务器，提供用于生成矢量图形（PDF，SVG或PS）、位图图像（PNG，JPG或TIFF）、PDF报告和CSV和XLSX（Excel）中的数据的API。它使用JavaScript代码以及JSON和XML配置作为输入数据。服务器非常易于安装和自定义，您可以在任何主要平台上运行：Linux，Windows和macOS。它是创建通过电子邮件或社交网络共享工具发送图表的报表系统的理想选择。

 

无数据标签功能

无数据标签功能是用于通知图表查看器数据不可用的API。由于默认情况下缺少数据，或者通过“数据更新API”，“排除数据点”功能或通过交互性删除数据，则可能会丢失数据。

 

重做CSV/Excel导出

根据需求，我们重新编制了为图表准备的CSV/Excel数据的算法。现在，它考虑到图表类型的特定功能，并允许您为不同的系列使用多个数据集。

图表导出设置

现在，您可以自定义每个图表的导出设置：在Facebook上共享的链接和说明、图像导出选项等。

上下文菜单自定义API

我们大大简化了上下文菜单定制的过程。现在，上下文菜单中的每个项目都被分配了一个DI，可以访问相应的字段和设置以及添加自定义ID。我们还添加了本地化上下文菜单的选项。

一般的API改进

我们大大改进了第八代JavaScript图表库中的AnyChart JS Charts API。 界面设置、网格设置、数据映射设置现在变得很容易。为了方便和简化从

AnyChart 7到AnyChart 8的转换，我们创建了允许大多数用户以半自动模式切换到新版本的迁移工具。

时间轴标签设置

甘特时间线文本格式属性现在非常灵活。我们添加了以下方法：baseLabels(), baselineLabels(), parentLabels(), milestoneLabels(), progressLabels()。我们还重新编写了方法labels()，可以用它来设置任何类型的标签默认值。

【慧都十四周年庆预热开启！全场满额送七级豪礼，AppleMac笔记本电脑、iwatch、iPad等您来拿！】

活动时间：10月1日-10月31日

• 当通过外部编码器FdkAac.exe作为ShoutCAST和IceCast服务器的源时，添加了对以AAC+(HE-AAC)格式进行流式传输的支持。
• 支持播放声音，同时通过鼠标手动滚动波形滚动条。
• 支持从ID3V2标签中检索“PRIV”帧的内容。
• 自定义流混音器现在可以创建为多声道（最多8个声道），播放器可以连接到混音器的特定扬声器。
• 自定义流混音器现在支持“环绕模式”，这意味着立体声或单声道音频流可以在流混音器的所有输出通道上进行镜像。
• 支持以HLS格式（HTTP Live Streaming）进行流媒体回放
• 回放期间显示在波形视觉反馈上的峰值现在通过专用事件报告给容器应用程序。
• 增加了对回放、单声道、立体声和多声道音频流的峰值电平和RMS（均方根）电平进行检索的支持。
• 现在可以通过特定的日期和时间来设置延迟播放。
• 增加了从波形分析仪中检索包含波形峰值的缓冲区的可能性。

• StreamMixerCreateWithSurround
• StreamMixerPlayerAddToSpeaker
• StreamPeakLevelsGet
• DelayedPlayback.ListAddItemByDate
• DelayedPlayback.ListAddItemByDateEx
• Fader.Stop
• TagsReader.ID3V2_PrivateFrameFileGet
• TagsReader.ID3V2_PrivateFrameMemoryFileGet
• TagsReader.ID3V2_PrivateFrameOwnerGet
• TagsReader.ID3V2_PrivateFrameSizeGet
• Waveform.PeaksBufferLengthGet
• Waveform.PeaksBufferGet
• WaveformScroller.PlaybackOnScrollEnable
• WaveformScroller.PlaybackOnScrollInfoGet

• WaveformValueChange

• 新增功能：为Chrome和Selenium添加了表单填写自动化示例程序
• 新增内容：向Chrome自动化类添加了HttpWatchCRX属性，以便与Selenium一起使用
• 更改：删除了基于Watir的自动化示例代码

• 修复：在工具 - >选项 - >录制中输入值时，HttpWatch会进入无限的验证循环

今年5月的WannaCry（勒索软件）已经让大家尝尽苦头也让网络安全系统管理员的颜面尽扫。目前来说，安全专家们仍然无法预料WannaCry（勒索软件）将会出现何种变种。对于拥有专门的安全专家的大公司来说，网络安全最起码还有个基本的保障，但对个人用户来说，就只能靠自己来进行防护了。

在这里为大家提供6条加强你的网络环境的建议，这6条建议对组织和个人用户来说，都非常有用，且易于操作。

密码重用的常见原因是Windows工作站和服务器上的本地管理员帐户，这些密码通常通过组策略设置为公用值，或者在构建系统映像时设置为标准值。因此，在一台机器上发现本地管理员密码的攻击者就可以利用这些值访问网络上的所有计算机。

在2015年年中，微软发布了一个解决这个该问题的工具，即本地管理员密码解决方案（LAPS）。此方案是将本地管理员密码存储在LDAP上，作为计算机账户的一个机密属性，配合GPO，实现自动定期修改密码、设置密码长度、强度等，更重要是该方案可以将该密码作为计算机帐户属性存储在Active Directory中。该属性“ms-Mcs-AdmPwd”可以通过ACL锁定，以确保只有经过批准的用户，如控制台和系统管理员可以查看密码。 LAPS还包括一个PowerShell模块和一个后台客户端，LAPS UI，以简化管理和检索过程。

可以提供Microsoft LAPS UI Thick Client来支持可能需要访问本地管理员帐户的人员

LAPS实现起来非常快速简单，只需要要求系统管理员创建一个定义密码策略和本地帐户名称的GPO来管理，可以直接将单个文件AdmPwd.dll添加到Windows上。

攻击者对具有漏洞的账户进行控制一样可以获得该设备的管理权限，比如用户有时会为了某种访问的需要，进行一些临时访问，但在访问完毕后，用户有时会忘了对这些访问进行删除或监控，以至于被黑客利用。根据我们的经验，很少有用户会把这些临时访问权限进行删除。

敏感帐户，如具有管理员权限的帐户应与普通账户，如员工的账户在查看电子邮件和浏览网页时进行帐户区分。如果用户帐户被恶意软件或网络钓鱼进行了攻击，或者在密码已被泄密的情况下，帐户区分将有助于防止对管理员的权限造成进一步损坏。

具有域管理员或企业管理员资格的帐户应受到高度限制，比如只能用于登录域控制器，具有这些权限的帐户不应再在其他系统上进行登录了。在此，我们建议大家可以基于不同的管理功能来为每个账户设置不同的权限的管理账户，比如 “工作站管理”和“服务器管理”组，这样每个管理员就不具有访问整个域的权限了，这将有助于对整个域的权限保护。

许多攻击包括WannaCry的基本攻击机制，都是针对未修补的系统。所以，不管你的网络是否对外开放，都应该定期更新操作系统和应用程序。虽然这个建议属于老生常谈，但从另一个侧面也说明了该建议的重要性。许多攻击就是利用未修复的漏洞和未更新的系统来大做文章。

对于Windows系统来说，利用Windows Server进行更新服务简单而高效。利用WSUS部署更新程序时，WSUS易于设置，可以设置为自动或手动方式。而利用第三方软件来管理更新就有点不靠谱了，比如一些商业插件就允许WSUS从其他供应商那里修补软件。还有一些比较小众的工具，像Ninite这样的第三方更新工具，既不是自动配置的，也不是免费使用的，但它允许用户从其列表中选择支持的应用程序和运行没有完全选定的应用程序。 Flexera的企业软件检查器和Microsoft的系统中心配置管理器（SCCM）等工具也可以帮助管理第三方应用程序的修补。

Windows Server Update Services向导允许管理员选择要管理的更新类型

使用WSUS，管理员可以自动批准补丁到质量检查环境，或手动批准并分配它们

Verizon发布的《2016年数据泄露调查报告》显示“63%的已确认的数据泄露事件均涉及到密码口令(password)的丢失、密码口令安全性过低或默认密码未

更改”，所以这个建议是非常重要的。当用户在首次使用设备时，应该先对默认的出厂密码进行修改，如果没有设置密码的要先设置密码，但往往人们会忽

略这些关键的保护手段。攻击者就是利用这些疏忽来进行攻击的，因为一般的出厂默认密码都可以在网络上查到。攻击者可以利用网络设备，如交换机和接

入点上的默认密码来重定向流量，执行中间人攻击，或对网络基础设施执行拒绝服务攻击。

更糟糕的是，内部系统所利用的Web控制台在包含敏感业务数据或系统配置的应用程序中通常使用的都是默认密码。攻击者利用网络钓鱼和常见的恶意软

件的攻击向量就可以绕过安全防护，并且有时候真正的威胁是来自内部人员的恶意行为，所以借着 “内部”这个借口来放松对密码的管理，这个观念是非

常错误的。正确的做法应该是，审核所有登录密码，并进行必要的修改和设置。现在，许多设备和服务都支持双因素身份验证， 建议大家尽量开启。

只是用Google搜索出来的一些默认密码列表 

链路本地组播名称解析（LLMNR）和NetBIOS名称服务（NBT-NS）都可以导致在启用时快速对域名进行攻击。这些协议最常用在初始DNS查找失败时查找所请求的主机，并且会在默认情况下启用。在大多数网络中，由于DNS的存在，所以LLMNR和NetBIOS名称解析根本就没有必要再用了。当对无法找到的主机发出请求时，例如尝试访问 dc-01的用户打算输入 dc01，LLMNR和NBT-NS就会发送广播，寻找该主机。这时攻击者就会通过侦听LLMNR和NetBIOS广播，伪装成用户（客户端）要访问的目标设备，从而让用户乖乖交出相应的登陆凭证。在接受连接后，攻击者可以使用Responder.py或Metasploit等工具将请求转发到执行身份验证过程的流氓服务（如SMB TCP：137）。 在身份验证过程中，用户会向流氓服务器发送用于身份认证的NTLMv2哈希值，这个哈希值将被保存到磁盘中，之后就可以使用像Hashcat或John Ripper（TJR）这样的工具在线下破解，或直接用于 pass-the-hash攻击。

由于这些服务通常不是必需的，因此最简单的措施是完全禁用它们。大家可以顺着计算机配置 – >策略 – >管理模板 – >网络 – > DNS客户端 – >关闭组播名称解析来修改组策略，禁用LLMNR。

禁用NetBIOS名称解析并不是一件简单的事情，因为我们必须在每个网络适配器中手动禁用“启用TCP / IP NetBIOS”选项，或者运行包含以下wmic命令的脚本：

wico nicconfig其中TcpipNetbiosOptions = 0调用SetTcpipNetbios 2
wmic nicconfig其中TcpipNetbiosOptions = 1调用SetTcpipNetbios 2
不过要注意的是，虽然这些服务通常不是必需的，但一些过去的老软件仍然可以依靠NetBIOS名称解析来正常运行。在运行GPO之前，请务必测试以下禁用这些服务会对你的运行环境有哪些影响。

如果你登陆过https://www.shodan.io这个网站，你一定会被其中所曝光的敏感漏洞和服务而震惊。与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“...。

Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统，一个加油站，甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。

Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施，其可以随意进入。

所以如果没有必要就不要把你的设备连接到互联网，不过要知道网络上有哪些型号的设备已经被攻击了，建议大家尝试使用端口扫描之王——nmap进行扫描，端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)，但是端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫描，了解网站中出现的漏洞以及端口的开放情况。比如，像“nmap -sV -Pn -top-ports 10000 1.2.3.4/24”这样的简单扫描可以让我们快速了解攻击者可能看到的内容，利用Shodan和Censys.io这样的工具就可以做到自动搜索这些内容。

你知道你设备在网络上的运行状态吗？例如，你是否运行了IPv6，更重要的是，该运行状态是你打开的还是黑客打开的？ SMBv1是否在你的环境中启用了一个设备？当你对这些运行情况有一个清晰地了解之后，请考虑一下你是否有必要禁用这些监控服务。

阅读原文>>>

using Leadtools; 
using Leadtools.Codecs; 
using Leadtools.Forms; 
using Leadtools.Barcode; 
using Leadtools.ImageProcessing; 

public void BarcodeData_GetDataExample() 
{ 
string imageFileName = Path.Combine(LEAD_VARS.ImagesDir, "Barcode2.tif"); 

// Create a Barcode engine 
BarcodeEngine engine = new BarcodeEngine(); 

// Load the image 
using (RasterCodecs codecs = new RasterCodecs()) 
{ 
using (RasterImage image = codecs.Load(imageFileName, 0, CodecsLoadByteOrder.BgrOrGray, 1, 1)) 
{ 
// Read the first QR barcode from the image 
BarcodeData data = engine.Reader.ReadBarcode(image, LogicalRectangle.Empty, BarcodeSymbology.QR); 

// Show the barcode data found (if any) 
if (data != null) 
{ 
Console.WriteLine("Raw data is:"); 
byte[] bytes = data.GetData(); 
if (bytes != null) 
{ 
string text = System.Text.Encoding.UTF8.GetString(bc); 
Console.WriteLine(text);
} 
else 
{ 
Console.WriteLine("Empty"); 
} 
} 
else 
{ 
Console.WriteLine("No barcode found"); 
} 
} 
} 
}