【最新版jQWidgets v4.5.3点击下载>>>】

修复：

• 修复了jqxGrid中关于编辑模式为“已选择”和选择模式为单元格时数据编辑的问题。
• 修复了jqxGrid中关于以毫秒加载日期的问题。
• 修复了jqxGrid中使用过滤器行并且有INPUT过滤器时销毁方法的问题。
• 修复了jqxGrid中当开启大写锁定并开始使用按键编辑时的问题。
• 修复了jqxGrid中在RTL模式下列重排序时的问题。
• 修复了jqxGrid中关于DatetimeInput编辑器在时间输入模式下的问题。
• 修复了jqxScheduler中关于touchView在触摸设备上的使用问题。
• 修复了jqxListBox中关于在列表框为空时提交项目值的问题。
• 修复了jqxDateTimeInput中如果日历按钮被隐藏，显示时间弹出Alt+Down键的问题。

试用、下载、了解更多产品信息请点击"咨询在线客服"   

• DK for Java（Beta）发布。（DK-9623）
• 一些.NET样本在除96之外的DPI上不能正常打开。（DK-9488）
• SimplEdit得到了一个更容易测试编辑的数据集。（DK-9501）
• 插值方法在速度和CS支持方面大大改善。（DK-9502）
• 改进TGIS_IsochroneMap类。
• 插值样本出现错误。（DK-9493） 
• 修正了WinForms在非标准DPI上放大矩形问题。（DK-9510）
• 插值样本重做。（DK-9493）
• 修复了打印预览组件的各种问题。（DK-9510）
• 示例源代码现在可用于在线浏览。参考Isochrone样品。
• 改进示例文档。
• 审查样品。

• 添加了SaveAsTIFF方法可以将图像保存为多页TIFF（以字节为单位）。
• 优化了Webcam模块中视频流的内存管理。
• 修正了PDF库中输出PDF的解析度固定为72 DPI的问题。

• 添加了SaveAsTIFF方法可以将图像保存为多页TIFF（以字节为单位）。

• 删除未使用的命名空间和类。
• 降低Webcam模块中视频流的内存消耗。
• 改进了演示指南程序和示例的界面。

• 修复了在Webcam模块中设置“变焦值”引发错误的问题。
• 修复了PDF库中输出PDF的分辨率固定为72 dpi的问题。
• 修复了在Viewer模块中选择区域时鼠标闪烁的问题。
• 其他小的修改和调整。

• 添加了平移/手形工具，只需按住鼠标右键即可自由平移画布。
• 添加插入QR码的功能。
• 新增屏幕捕捉功能。捕捉的图像可以立即插入到您的绘图中。
• 增加了设置默认字体的功能。您可以在选项菜单中选择“使用默认字体而不是主题字体”。
• 改进了PDF和Word导出的效果，解决了文本错位的问题。
• 增加了语言更改功能。现在您可以直接从选项菜单更改UI语言。
• 添加并改进了更多的线框符号库，包括网站线框元素、线框图标、iOS图标和Andriod线框图标。添加了更多的线框模板。
• 添加Genogram符号和模板。
• 为K-12教育添加了大量的科学示例和模板。
• 为物联网、智能家居、大数据、人工智能等添加了剪贴画。

试用、下载、了解更多产品信息请点击"咨询在线客服"  

Essential Studio企业版，一个跨越八个平台并包含433种独特控件的企业级工具包。使用Essential Studio企业版，开发者可以创建丰富的应用程序，并轻松地集成商业智能分析和报告解决方案。Essential Studio企业版是世界级的软件组件，它使得开发者能在最苛刻的环境下开发出高质量的软件。

Xamarin.Forms	构建跨平台应用程序 新的选择器控件 新的径向菜单控件 PDF查看器中的文本选择和复制功能 查看详情
ASP.NET MVC	构建强大的Web应用程序 StackingSplineArea和100％StackingSplineArea图表 图表支持标尺 甘特图控件支持修改工作周 查看详情
ASP.NET Web Forms	Web开发 新的日期范围选择器 StackingSplineArea和100％StackingSplineArea图表积图类型 图表支持标尺 查看详情
UWP	开发Windows生态系统 新的选择器控件 图表的轴刻度 支持甘特图控件的样式定制 查看详情
JavaScript	充分利用JavaScript StackingSplineArea和100％StackingSplineArea图表 图表支持标尺 甘特图控件支持修改工作周 查看详情
Windows Forms	构建更好的应用程序 DocIO内容控件 消息框定制 标记PDF 查看详情
WPF	控制桌面 树形网格的主题支持 图表的轴刻度 基于参数布局的Report Viewer参数渲染 查看详情

2017慧都十四周年狂欢搞事情！砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索！

C＃
Smtp mailer = new Smtp();
mailer.DeliveryNotification.NotifyCondition = DsnNotifyCondition.Always;

VB.NET
Dim mailer As New Smtp() 
mailer.DeliveryNotification.NotifyCondition = DsnNotifyCondition.Always

C＃
mailer.DeliveryNotification.ReturnPortion = DsnReturnPortion.Header;

VB.NET
mailer.DeliveryNotification.ReturnPortion = DsnReturnPortion.Header

​C＃
mailer.DeliveryNotification.TrackingID = "UNQIUE_STRING_q8sdf74d";
VB.NET
mailer.DeliveryNotification.TrackingID = "UNQIUE_STRING_q8sdf74d"

C＃
if (mailer.GetExtension("DSN") != null)
{
    Console.WriteLine("The message will be submitted with DSN support");
}
else
{
    Console.WriteLine("The message will be submitted without DSN support");
}

VB.NET
If mailer.GetExtension("DSN") IsNot Nothing Then
    Console.WriteLine("The message will be submitted with DSN support")
Else
    Console.WriteLine("The message will be submitted without DSN support")
End If

C＃
// Create new MailMessage object.
MailMessage msg = new MailMessage();

msg.LoadMessage(@"C:\Temp\MyMail.eml");

msg.ConfirmReceipt = "jdoe@domain.com";

VB.NET
' Create new MailMessage object.
Dim msg As New MailMessage()
 
msg.LoadMessage("C:\Temp\MyMail.eml")
 
msg.ConfirmReceipt = "jdoe@domain.com"

C＃
// Create new MailMessage object.
MailMessage msg = new MailMessage();

// Load the message from .eml file
msg.LoadMessage(@"C:\Temp\MyMail.eml");

// Show the e-mail address of recipient of the read confirmation message.
Console.WriteLine("Send confirmation to " + msg.ConfirmRead);

VB.NET
' Create new MailMessage object.
Dim msg As New MailMessage()
 
' Load the message from .eml file
msg.LoadMessage("C:\Temp\MyMail.eml")
 
' Show the e-mail address of recipient of the read confirmation message.
Console.WriteLine("Send confirmation to " + msg.ConfirmRead)

今年5月的WannaCry（勒索软件）已经让大家尝尽苦头也让网络安全系统管理员的颜面尽扫。目前来说，安全专家们仍然无法预料WannaCry（勒索软件）将会出现何种变种。对于拥有专门的安全专家的大公司来说，网络安全最起码还有个基本的保障，但对个人用户来说，就只能靠自己来进行防护了。

在这里为大家提供6条加强你的网络环境的建议，这6条建议对组织和个人用户来说，都非常有用，且易于操作。

密码重用的常见原因是Windows工作站和服务器上的本地管理员帐户，这些密码通常通过组策略设置为公用值，或者在构建系统映像时设置为标准值。因此，在一台机器上发现本地管理员密码的攻击者就可以利用这些值访问网络上的所有计算机。

在2015年年中，微软发布了一个解决这个该问题的工具，即本地管理员密码解决方案（LAPS）。此方案是将本地管理员密码存储在LDAP上，作为计算机账户的一个机密属性，配合GPO，实现自动定期修改密码、设置密码长度、强度等，更重要是该方案可以将该密码作为计算机帐户属性存储在Active Directory中。该属性“ms-Mcs-AdmPwd”可以通过ACL锁定，以确保只有经过批准的用户，如控制台和系统管理员可以查看密码。 LAPS还包括一个PowerShell模块和一个后台客户端，LAPS UI，以简化管理和检索过程。

可以提供Microsoft LAPS UI Thick Client来支持可能需要访问本地管理员帐户的人员

LAPS实现起来非常快速简单，只需要要求系统管理员创建一个定义密码策略和本地帐户名称的GPO来管理，可以直接将单个文件AdmPwd.dll添加到Windows上。

攻击者对具有漏洞的账户进行控制一样可以获得该设备的管理权限，比如用户有时会为了某种访问的需要，进行一些临时访问，但在访问完毕后，用户有时会忘了对这些访问进行删除或监控，以至于被黑客利用。根据我们的经验，很少有用户会把这些临时访问权限进行删除。

敏感帐户，如具有管理员权限的帐户应与普通账户，如员工的账户在查看电子邮件和浏览网页时进行帐户区分。如果用户帐户被恶意软件或网络钓鱼进行了攻击，或者在密码已被泄密的情况下，帐户区分将有助于防止对管理员的权限造成进一步损坏。

具有域管理员或企业管理员资格的帐户应受到高度限制，比如只能用于登录域控制器，具有这些权限的帐户不应再在其他系统上进行登录了。在此，我们建议大家可以基于不同的管理功能来为每个账户设置不同的权限的管理账户，比如 “工作站管理”和“服务器管理”组，这样每个管理员就不具有访问整个域的权限了，这将有助于对整个域的权限保护。

许多攻击包括WannaCry的基本攻击机制，都是针对未修补的系统。所以，不管你的网络是否对外开放，都应该定期更新操作系统和应用程序。虽然这个建议属于老生常谈，但从另一个侧面也说明了该建议的重要性。许多攻击就是利用未修复的漏洞和未更新的系统来大做文章。

对于Windows系统来说，利用Windows Server进行更新服务简单而高效。利用WSUS部署更新程序时，WSUS易于设置，可以设置为自动或手动方式。而利用第三方软件来管理更新就有点不靠谱了，比如一些商业插件就允许WSUS从其他供应商那里修补软件。还有一些比较小众的工具，像Ninite这样的第三方更新工具，既不是自动配置的，也不是免费使用的，但它允许用户从其列表中选择支持的应用程序和运行没有完全选定的应用程序。 Flexera的企业软件检查器和Microsoft的系统中心配置管理器（SCCM）等工具也可以帮助管理第三方应用程序的修补。

Windows Server Update Services向导允许管理员选择要管理的更新类型

使用WSUS，管理员可以自动批准补丁到质量检查环境，或手动批准并分配它们

Verizon发布的《2016年数据泄露调查报告》显示“63%的已确认的数据泄露事件均涉及到密码口令(password)的丢失、密码口令安全性过低或默认密码未

更改”，所以这个建议是非常重要的。当用户在首次使用设备时，应该先对默认的出厂密码进行修改，如果没有设置密码的要先设置密码，但往往人们会忽

略这些关键的保护手段。攻击者就是利用这些疏忽来进行攻击的，因为一般的出厂默认密码都可以在网络上查到。攻击者可以利用网络设备，如交换机和接

入点上的默认密码来重定向流量，执行中间人攻击，或对网络基础设施执行拒绝服务攻击。

更糟糕的是，内部系统所利用的Web控制台在包含敏感业务数据或系统配置的应用程序中通常使用的都是默认密码。攻击者利用网络钓鱼和常见的恶意软

件的攻击向量就可以绕过安全防护，并且有时候真正的威胁是来自内部人员的恶意行为，所以借着 “内部”这个借口来放松对密码的管理，这个观念是非

常错误的。正确的做法应该是，审核所有登录密码，并进行必要的修改和设置。现在，许多设备和服务都支持双因素身份验证， 建议大家尽量开启。

只是用Google搜索出来的一些默认密码列表 

链路本地组播名称解析（LLMNR）和NetBIOS名称服务（NBT-NS）都可以导致在启用时快速对域名进行攻击。这些协议最常用在初始DNS查找失败时查找所请求的主机，并且会在默认情况下启用。在大多数网络中，由于DNS的存在，所以LLMNR和NetBIOS名称解析根本就没有必要再用了。当对无法找到的主机发出请求时，例如尝试访问 dc-01的用户打算输入 dc01，LLMNR和NBT-NS就会发送广播，寻找该主机。这时攻击者就会通过侦听LLMNR和NetBIOS广播，伪装成用户（客户端）要访问的目标设备，从而让用户乖乖交出相应的登陆凭证。在接受连接后，攻击者可以使用Responder.py或Metasploit等工具将请求转发到执行身份验证过程的流氓服务（如SMB TCP：137）。 在身份验证过程中，用户会向流氓服务器发送用于身份认证的NTLMv2哈希值，这个哈希值将被保存到磁盘中，之后就可以使用像Hashcat或John Ripper（TJR）这样的工具在线下破解，或直接用于 pass-the-hash攻击。

由于这些服务通常不是必需的，因此最简单的措施是完全禁用它们。大家可以顺着计算机配置 – >策略 – >管理模板 – >网络 – > DNS客户端 – >关闭组播名称解析来修改组策略，禁用LLMNR。

禁用NetBIOS名称解析并不是一件简单的事情，因为我们必须在每个网络适配器中手动禁用“启用TCP / IP NetBIOS”选项，或者运行包含以下wmic命令的脚本：

wico nicconfig其中TcpipNetbiosOptions = 0调用SetTcpipNetbios 2
wmic nicconfig其中TcpipNetbiosOptions = 1调用SetTcpipNetbios 2
不过要注意的是，虽然这些服务通常不是必需的，但一些过去的老软件仍然可以依靠NetBIOS名称解析来正常运行。在运行GPO之前，请务必测试以下禁用这些服务会对你的运行环境有哪些影响。

如果你登陆过https://www.shodan.io这个网站，你一定会被其中所曝光的敏感漏洞和服务而震惊。与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“...。

Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统，一个加油站，甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。

Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施，其可以随意进入。

所以如果没有必要就不要把你的设备连接到互联网，不过要知道网络上有哪些型号的设备已经被攻击了，建议大家尝试使用端口扫描之王——nmap进行扫描，端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)，但是端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫描，了解网站中出现的漏洞以及端口的开放情况。比如，像“nmap -sV -Pn -top-ports 10000 1.2.3.4/24”这样的简单扫描可以让我们快速了解攻击者可能看到的内容，利用Shodan和Censys.io这样的工具就可以做到自动搜索这些内容。

你知道你设备在网络上的运行状态吗？例如，你是否运行了IPv6，更重要的是，该运行状态是你打开的还是黑客打开的？ SMBv1是否在你的环境中启用了一个设备？当你对这些运行情况有一个清晰地了解之后，请考虑一下你是否有必要禁用这些监控服务。

阅读原文>>>

1、我的序列号和注册信息都无法使用？

2、运行TurboDemo的最低系统需求？

3、怎样开始抓取我的屏幕截图？

• 开始运行TurboDemo然后点击工具条里的“文件|新工程”
• 指定屏显大小为450（宽）x500（高）像素。TurboDemo将在您的屏幕上画一个450x500像素的红色矩形框
• 打开红框中的应用程序。使用热键CTRL+SHIFT+P或CTRL+SHIFT+R将您的应用程序放入红色矩形框中
• 您每次用鼠标点击红色的矩形区域，TurboDemo就会完成该过程的截图。也可通过按键盘上的“暂停”键完成截图
• 在重复第四步后，您可以通过点击系统托盘上的TurboDemo图标结束截图。当该图标被隐藏后，按下键盘上的“打印”键
• 编辑您的工程，您可以添加提示气球、动态对象等
• 点击工具条中的“文件|生成演示/发布演示”，然后选择演示与使用说明的格式：Flash、Java/HTML、EXE或未压缩的AVI

4、怎样将演示示例发布到网站上？

5、怎样更改幻灯或整个演示示例的时间？

6、怎样生成与发布演示示例？

• 开始运行TurboDemo，然后从工具条里点击“文件|打开工程”
• 从工具条中选择“文件|生成演示/发布演示”，然后选择您想生成的演示和使用说明文件格式：Flash、Java/HTML、EXE、ASF等

7、怎样创建多个交互式区域或对象？

微软在2017年9月发布的免费开源代码编辑器Visual Studio Code（v1.17）进行了一些重要的更新。支持将区域标记带入代码折叠，并提升内置终端的性能。

通过代码折叠，开发人员可以使用行号之间的折叠图标和一行代码的开始来隐藏源代码区域。区域标记允许您使用注释来精确指定可折叠块的开始和结束位置。目前已经为TypeScript、JavaScript、C和C ++、C＃、F＃、PowerShell和Visual Basic定义了标记。

1.17版本也是一款基于画布的渲染引擎，具有集成终端功能，可根据情况将渲染从5提升到45倍。微软表示：“这种改变减少了输入延迟、功耗，并显着提高了终端的帧速率。”集成终端可以节省开发人员的时间，不必切换窗口或更改现有终端状态，以便快速执行命令行任务。

Visual Studio Code现在有一个源代码管理提供程序，提供了多个可以由SCM提供程序提供的存储库的概述。例如，Git存储库可以与Microsoft Team Foundation Server工作区并排维护。用户可以利用Ctrl+单击或Shift单击功能来选择多个存储库，这些存储库显示为拆分视图。

对于Mac用户来说，Visual Studio Code1.17增加了在MacOS Touch Bar中显示操作的支持。可以在编辑器历史记录中导航并控制调试器。此外，扩展项可以用于通过touchBar菜单标识符向Touch Bar添加命令。同时也为MacOS Sierra添加了本地窗口选项卡的支持。

最后，Visual Studio Code现在为Java开发人员提供了新的在线文档。Java调试最近通过扩展添加到了Visual Code中。 

有关Visual Studio的更多信息，请参阅慧都控件网Visual Studio。