Iodine: Java

Water (Preview)

Island

Fire

Silver: Swift

• 支持安全策略Basic256Sha256
• 支持Visual Studio 2017
• 改进HTTPS支持

• 操作系统：不再支持带有SP1的Microsoft Windows Server 2008 R2（x64）。
• 操作系统：不再支持Microsoft Windows 10（x86或x64）2015年11月更新（1511）。
• 开发工具：Visual Studio 2017添加到主要开发工具列表中。

• 该产品现在主要使用Visual Studio 2017进行开发。

• 设置组件“开发库（COM）”的说明已更改为“类型库（COM）”，其名称已从“devlibs”更改为“typelibs ”。
• 与OPC UA应用程序及其行为相关的参数已从UAClientEngineParameters移至新类型UAClientApplicationParameters，并且UAClientEngineParameters现在具有包含这些参数的ApplicationParameters属性。这允许更多的逻辑组织参数。受影响的属性是AllowClientCertificatePrompt，ApplicationCertificateStore，ApplicationCertificateSubject(obsolete)，ApplicationName，ApplicationUriString和ProductUriString。             

• 在浏览对话框和控件时，OPC UA端点的“节点信息”框现在包含用户标识的信息。如果用户身份不是“匿名”，则文本以粗体显示。
• OPC-UA服务器实例证书未验证通知现在包含“查看证书”按钮，允许用户显示一个对话框，其中包含证书及其关联证书链的属性。

• 连接浏览器
• 新增文件 - > 重新启动命令（重新启动应用程序）。    
• “参数编辑器”窗口现在具有“重置”按钮，允许用户快速将所选点类型的参数恢复为其默认值。

• “用户指南与参考”主要提供了COM组件的分离参考文档。
• COM组件的参考文档现在只能在线（不包含在Visual Studio集成帮助中）。

• 代码合同程序集已被删除。

C#:

Smtp mailer = new Smtp();

VB.NET:

Dim mailer As New Smtp()

C#:

mailer.SmtpServers.Add("mail.domain.com");

VB.NET:

mailer.SmtpServers.Add("mail.domain.com")

mailer.SmtpServers.Add("mail.domain.com", "jdoe", "secret");

VB.NET:

mailer.SmtpServers.Add("mail.domain.com", "jdoe", "secret")

C#:

mailer.Message.From.AsString = "jdoe@domain.com";

mailer.Message.To.AsString = "bill@domain.com";

mailer.Message.Subject = "Hi";

mailer.Message.BodyPlainText = "Hello Bill";


mailer.Message.From.AsString = "John Doe ";

mailer.Message.To.AsString = "Bill  (Company Inc), Kathy ";

mailer.Message.Subject = "The document";

mailer.Message.BodyHtmlText = "The document body";


mailer.Message.From.Email = "jdoe@domain.com";

mailer.Message.From.DisplayName = "John Doe";

mailer.Message.To.AsString = "Kathy ";

mailer.Message.Cc.Add("bill@domain.com", "Bill Smith");

mailer.Message.Subject = "News";

mailer.Message.BodyPlainText = "News body";

VB.NET:

mailer.Message.From.AsString = "jdoe@domain.com"

mailer.Message.To.AsString = "bill@domain.com"

mailer.Message.Subject = "Hi"

mailer.Message.BodyPlainText = "Hello Bill"



mailer.Message.From.AsString = "John Doe "

mailer.Message.To.AsString = "Bill  (Company Inc), Kathy "

mailer.Message.Subject = "The document"

mailer.Message.BodyHtmlText = "The document body"



mailer.Message.From.Email = "jdoe@domain.com"

mailer.Message.From.DisplayName = "John Doe"

mailer.Message.To.AsString = "Kathy "

mailer.Message.Cc.Add("bill@domain.com", "Bill Smith")

mailer.Message.Subject = "News"

mailer.Message.BodyPlainText = "News body"

C#:

mailer.Send();

VB.NET:

mailer.Send()

今年5月的WannaCry（勒索软件）已经让大家尝尽苦头也让网络安全系统管理员的颜面尽扫。目前来说，安全专家们仍然无法预料WannaCry（勒索软件）将会出现何种变种。对于拥有专门的安全专家的大公司来说，网络安全最起码还有个基本的保障，但对个人用户来说，就只能靠自己来进行防护了。

在这里为大家提供6条加强你的网络环境的建议，这6条建议对组织和个人用户来说，都非常有用，且易于操作。

密码重用的常见原因是Windows工作站和服务器上的本地管理员帐户，这些密码通常通过组策略设置为公用值，或者在构建系统映像时设置为标准值。因此，在一台机器上发现本地管理员密码的攻击者就可以利用这些值访问网络上的所有计算机。

在2015年年中，微软发布了一个解决这个该问题的工具，即本地管理员密码解决方案（LAPS）。此方案是将本地管理员密码存储在LDAP上，作为计算机账户的一个机密属性，配合GPO，实现自动定期修改密码、设置密码长度、强度等，更重要是该方案可以将该密码作为计算机帐户属性存储在Active Directory中。该属性“ms-Mcs-AdmPwd”可以通过ACL锁定，以确保只有经过批准的用户，如控制台和系统管理员可以查看密码。 LAPS还包括一个PowerShell模块和一个后台客户端，LAPS UI，以简化管理和检索过程。

可以提供Microsoft LAPS UI Thick Client来支持可能需要访问本地管理员帐户的人员

LAPS实现起来非常快速简单，只需要要求系统管理员创建一个定义密码策略和本地帐户名称的GPO来管理，可以直接将单个文件AdmPwd.dll添加到Windows上。

攻击者对具有漏洞的账户进行控制一样可以获得该设备的管理权限，比如用户有时会为了某种访问的需要，进行一些临时访问，但在访问完毕后，用户有时会忘了对这些访问进行删除或监控，以至于被黑客利用。根据我们的经验，很少有用户会把这些临时访问权限进行删除。

敏感帐户，如具有管理员权限的帐户应与普通账户，如员工的账户在查看电子邮件和浏览网页时进行帐户区分。如果用户帐户被恶意软件或网络钓鱼进行了攻击，或者在密码已被泄密的情况下，帐户区分将有助于防止对管理员的权限造成进一步损坏。

具有域管理员或企业管理员资格的帐户应受到高度限制，比如只能用于登录域控制器，具有这些权限的帐户不应再在其他系统上进行登录了。在此，我们建议大家可以基于不同的管理功能来为每个账户设置不同的权限的管理账户，比如 “工作站管理”和“服务器管理”组，这样每个管理员就不具有访问整个域的权限了，这将有助于对整个域的权限保护。

许多攻击包括WannaCry的基本攻击机制，都是针对未修补的系统。所以，不管你的网络是否对外开放，都应该定期更新操作系统和应用程序。虽然这个建议属于老生常谈，但从另一个侧面也说明了该建议的重要性。许多攻击就是利用未修复的漏洞和未更新的系统来大做文章。

对于Windows系统来说，利用Windows Server进行更新服务简单而高效。利用WSUS部署更新程序时，WSUS易于设置，可以设置为自动或手动方式。而利用第三方软件来管理更新就有点不靠谱了，比如一些商业插件就允许WSUS从其他供应商那里修补软件。还有一些比较小众的工具，像Ninite这样的第三方更新工具，既不是自动配置的，也不是免费使用的，但它允许用户从其列表中选择支持的应用程序和运行没有完全选定的应用程序。 Flexera的企业软件检查器和Microsoft的系统中心配置管理器（SCCM）等工具也可以帮助管理第三方应用程序的修补。

Windows Server Update Services向导允许管理员选择要管理的更新类型

使用WSUS，管理员可以自动批准补丁到质量检查环境，或手动批准并分配它们

Verizon发布的《2016年数据泄露调查报告》显示“63%的已确认的数据泄露事件均涉及到密码口令(password)的丢失、密码口令安全性过低或默认密码未

更改”，所以这个建议是非常重要的。当用户在首次使用设备时，应该先对默认的出厂密码进行修改，如果没有设置密码的要先设置密码，但往往人们会忽

略这些关键的保护手段。攻击者就是利用这些疏忽来进行攻击的，因为一般的出厂默认密码都可以在网络上查到。攻击者可以利用网络设备，如交换机和接

入点上的默认密码来重定向流量，执行中间人攻击，或对网络基础设施执行拒绝服务攻击。

更糟糕的是，内部系统所利用的Web控制台在包含敏感业务数据或系统配置的应用程序中通常使用的都是默认密码。攻击者利用网络钓鱼和常见的恶意软

件的攻击向量就可以绕过安全防护，并且有时候真正的威胁是来自内部人员的恶意行为，所以借着 “内部”这个借口来放松对密码的管理，这个观念是非

常错误的。正确的做法应该是，审核所有登录密码，并进行必要的修改和设置。现在，许多设备和服务都支持双因素身份验证， 建议大家尽量开启。

只是用Google搜索出来的一些默认密码列表 

链路本地组播名称解析（LLMNR）和NetBIOS名称服务（NBT-NS）都可以导致在启用时快速对域名进行攻击。这些协议最常用在初始DNS查找失败时查找所请求的主机，并且会在默认情况下启用。在大多数网络中，由于DNS的存在，所以LLMNR和NetBIOS名称解析根本就没有必要再用了。当对无法找到的主机发出请求时，例如尝试访问 dc-01的用户打算输入 dc01，LLMNR和NBT-NS就会发送广播，寻找该主机。这时攻击者就会通过侦听LLMNR和NetBIOS广播，伪装成用户（客户端）要访问的目标设备，从而让用户乖乖交出相应的登陆凭证。在接受连接后，攻击者可以使用Responder.py或Metasploit等工具将请求转发到执行身份验证过程的流氓服务（如SMB TCP：137）。 在身份验证过程中，用户会向流氓服务器发送用于身份认证的NTLMv2哈希值，这个哈希值将被保存到磁盘中，之后就可以使用像Hashcat或John Ripper（TJR）这样的工具在线下破解，或直接用于 pass-the-hash攻击。

由于这些服务通常不是必需的，因此最简单的措施是完全禁用它们。大家可以顺着计算机配置 – >策略 – >管理模板 – >网络 – > DNS客户端 – >关闭组播名称解析来修改组策略，禁用LLMNR。

禁用NetBIOS名称解析并不是一件简单的事情，因为我们必须在每个网络适配器中手动禁用“启用TCP / IP NetBIOS”选项，或者运行包含以下wmic命令的脚本：

wico nicconfig其中TcpipNetbiosOptions = 0调用SetTcpipNetbios 2
wmic nicconfig其中TcpipNetbiosOptions = 1调用SetTcpipNetbios 2
不过要注意的是，虽然这些服务通常不是必需的，但一些过去的老软件仍然可以依靠NetBIOS名称解析来正常运行。在运行GPO之前，请务必测试以下禁用这些服务会对你的运行环境有哪些影响。

如果你登陆过https://www.shodan.io这个网站，你一定会被其中所曝光的敏感漏洞和服务而震惊。与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“...。

Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统，一个加油站，甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。

Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施，其可以随意进入。

所以如果没有必要就不要把你的设备连接到互联网，不过要知道网络上有哪些型号的设备已经被攻击了，建议大家尝试使用端口扫描之王——nmap进行扫描，端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)，但是端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫描，了解网站中出现的漏洞以及端口的开放情况。比如，像“nmap -sV -Pn -top-ports 10000 1.2.3.4/24”这样的简单扫描可以让我们快速了解攻击者可能看到的内容，利用Shodan和Censys.io这样的工具就可以做到自动搜索这些内容。

你知道你设备在网络上的运行状态吗？例如，你是否运行了IPv6，更重要的是，该运行状态是你打开的还是黑客打开的？ SMBv1是否在你的环境中启用了一个设备？当你对这些运行情况有一个清晰地了解之后，请考虑一下你是否有必要禁用这些监控服务。

阅读原文>>>

• 支持新格式：
  QuickTime
  Windows媒体播放器
• 支持RTSP流中的KLV元数据
• 通过TCP和HTTP服务器增加对RTSP的支持
• 增加了新的安全处理程序
• 改进对相机、搜索和AAC音频流的支持
• 增加RTSP Live Streaming的新示例
• 增加了到RTSP DESCRIBE响应的流比特率

• 增加了对第六代QuickSync加速的支持以及后来的英特尔处理器对H.265编码器和H.265解码器的支持
• 在H.265和H.264解码器上使用CUDA硬件加速时，支持非异步模式
• 支持在H265解码器中选择解码引擎
• 支持在H.265解码器中解码10位视频

• 增加了将DVR录制成较小的完整视频片段的功能
• 添加了一个新的Microsoft Smooth Streaming源过滤器，允许从Microsoft Smooth Streaming服务器进行播放、转换和流式传输
• 在播放模块中增加了自动海报框擦除的编程控件
• 支持LEAD颜色空间转换器的P010格式

流行的数据库管理系统（DBMS）Oracle MySQL 中发现了被称为“The Riddle”的编码漏洞，该漏洞允许攻击者利用MiTM（man-in-the-middle，中间人）来窃取用户的用户名和密码等登录凭证。用户请立即更新到5.7版本。

该漏洞编号为“CVE-2017-3305”，可以潜在地将用户登录凭证暴露给攻击者，当MySQL客户端5.5和5.6将这些用户凭证信息发送到服务器时，攻击者就能够顺利捕获它们。

针对5.5.49和5.6.30版本发布的安全更新无法完全解决这一安全漏洞。5.7及更高版本以及MariaDB系统不受该安全问题的影响。

根据安全研究人员 Pali Rohár 所言，他们曾经尝试利用影响MySQL数据库的BACKRONYM漏洞的修补方式来修复Riddle漏洞，但是结果失败了。Backronym漏洞也同Riddle漏洞一样，允许攻击者运行中间人攻击来窃取用户登录凭证，即使流量已经被加密也无法阻止。

MySQL 5.5.49以及5.6.30 稳定版的安全更新包括在验证过程完成后添加安全参数的验证。因为验证完成后，攻击者可以使用中间人攻击与 SSL 降级攻击来窃取用户的登录数据，以便立即进行身份验证并登录 MySQL 服务器，可笑的部分是，MySQL 客户端不会在MySQL服务器拒绝验证用户时报告任何与 SSL 问题相关的错误，而是报告服务器发送的未加密的错误信息。此外，当中间人攻击处于活跃状态时，错误信息可以由攻击者控制。

更新建议

安全专家建议用户尽快将客户端软件更新到MySQL 5.7 或 MariaDB，因为这些应用程序的安全更新正在正常运行，未受该安全漏洞影响。需要注意的是，这个漏洞虽然早在今年2月份就已经发现了，但是目前仍然在影响Oracle MySql软件。

如果你不是Oracle 用户，那么你对他们报告安全漏洞是无用的（即使确实是与安全相关的漏洞）。他们可以完全无视这些安全报告，甚至希望任何人都不要知道这些报告和漏洞的存在，所以至此他们都没有对漏洞进行修复。所以，立即向用户公开披露这些安全漏洞看来是最有效的解决方案，因为这样可以让用户知道一旦受影响应该做什么，有效的保护用户数据安全。

 试用、下载、了解更多产品信息请点击"咨询在线客服"   

• Legend控件的初始版本。其余的功能是完整的。DK-9660
• 坐标系统定义匹配EPSG 9.2，也支持GD2020。 DK-9769 DK-9664
• Scale和Nort Arrow控件的发光阴影。DK-9755
• 添加Antenna、Tower Communication、Wind Turbine符号。 DK-9725 DK-9711
• 大大改进了DXF。DK-9719
• 改进FMX桌面的触摸手势。DK-9747
• VCL添加pinch和pans手势。DK-7462
• 支持最初的Java Legend控件。
• 修复其他问题。

2017慧都十四周年狂欢搞事情！砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索！

日历编辑

特殊日期标记

日历编辑控件中可以标记特殊日期。

图表

区段颜色设置

图表中的每个段现已支持颜色贴图。

多个样条曲线类型

图表控件现在支持样条区域的多个样条类型。

图表

滚轮鼠标平移

通过将滚轮鼠标的中心滚动按钮移动到一侧，图表可以从左到右平移，反之亦然。

片段装饰

连接器中添加了一种新的装饰元素，以指示连接在另一个连接器或片段上的流动。

滚动性能

当在图表中滚动大量对象时，将显示对象的轮廓，直到每个对象加载完成，从而平滑滚动。

DocIO

增强Word转换PDF功能

DocIO现在支持Word到PDF转换期间的方程式字段。

编辑控件

支持Microsoft Visual Studio-like Go-To-Line

支持的内置会话窗口的Microsoft Visual Studio-like编辑器，用户可以选择浏览特定的行。

PDF

增强PDF安全功能

现在支持PDF 2.0安全功能（AES Revision 6）。

演示

注释功能

可以在PowerPoint演示文稿中创建和修改注释。

属性网格

处理属性网格中的自定义描述符对象。

电子表格

排序和筛选

排序

过滤

使用自动过滤器功能过滤数据。如Excel中，该功能具有多个选项来过滤多列数据，以及从特定列中清除过滤数据的功能。

树型网格

过滤

树状网格控件现在支持使用各种过滤器选项，用编程方的式过滤节点。

XlsIO

Excel到PDF转换中的图标设置

Essential XlsIO支持使用“仅显示图标”和“反向图标顺序”选项进行PDF转换的自定义图标设置。

增强图表转换图像功能

将图表转换为PDF文件或图像时，图表元素（如标题和显示单元）现在支持富文本和具有不同标记的图表系列。

数据透视表自定义排序

数据透视表列可以通过字符串数组或设置自定义位置进行排序。

表格过滤器

新的文档查看器引擎

新文件转换器类

支持新的文档格式

字符识别和可搜索PDF（PDF-OCR）

长期归档（PDF/A）

附加PDF支持功能

• 支持传递函数到PDF光栅化器。
• 新的CCITT滤波器解码器。
• 支持将JPEG图像添加到PDF中，无需对图像进行解码/重新编码。
• 改进了具有链接文档的PDF包。
• 改进页面规范化支持。
• 提高大文件的处理速度（和内存使用量）。
• 打印：减小了一些复杂文档生成的卷轴大小。
• 打印：提高生成页面的质量，特别是虚拟打印机。

Office打开Xml Word处理文档

条形码引擎

• 1D条码阅读引擎
  提高10％的条形码识别
  提高44％的补丁代码识别
  快14％
• 数据矩阵条码阅读引擎
  提高15％的条形码识别
• PDF 417阅读引擎
  提高14％的条形码识别
  快40％
• QR码阅读引擎
  快18％
  提高24％的条形码识别

文件成像过滤器

• GdPicture.NET页面自动校正精度有所改进。
• 空白页检测引擎的准确性大大提高，更好地排序空页。
• 引入了一个新的颜色压缩过滤器，将特定颜色放入多个上下文中：退出表单等。

注释评论

支持Wang注释

改进图像编码解码器

• GdPicture.NET图像压缩速度得到提高：
  JPEG2000解码速度高达25％
  在64位系统上压缩JPEG图像的速度大约10-15％
  使用预测变量压缩PNG图像的速度提高了30％，达到50％
• 改进RAW图像加载速度，并增加了对80多个新相机的支持
• 支持在BMP文件中读取和写入alpha通道

杂项

• 通过Twain扫描时，使用存储器传输模式增加了对压缩位图的支持
• 提高了Twain内存传输速度
• 改进1D条码刻录机编码
• 参考指南大大改进，并将不断更新

DocuVieware全球改进