点击阅读原文>>>

我们都听说过“ JavaScript ” 这个术语，但我们中只有少数人知道它的用法和应用。这里的“我们中的少数”是指技术青年、网络程序员和IT专业人员。但是，对于外行来说，“JavaScript”只不过是一个与计算机编程相关的复杂术语。

那么，什么是JavaScript？如果你希望在计算机领域工作，那么你不能错过JavaScript。它是最着名的网页脚本语言。它也广泛用于游戏开发以及桌面和移动应用程序的创建。此外，网站上很多基本功能如下拉菜单、视觉效果、验证数据等都是使用JavaScript创建的。当然，这只是一个概述。

学习JavaScript最好的方法之一是通过视频教程进行在线学习。这里列出十个免费在线学习JavaScript的地址，让你的学习更方便、更有效。

Oracle发布了最新的企业可视化解决方案AutoVue系列产品v21.0.1版本。（21产品系列中的一个分支版本）。新版本包括了在不支持Java applet *的浏览器中使用AutoVue的能力，并为核心的CAD格式提供支持。

*由于浏览器的已知问题，不支持Microsoft Edge。

AutoVue系列产品包括：AutoVue 3D Professional Advanced、AutoVue Electro-Mechanical Professional、AutoVue EDA、AutoVue Office、AutoVue 2D Professional

Java社区进程（JCP）执行委员会的成员Ben Evans认为最急需重构的应用恰好就是最适合进行模块化的应用。如果你已经备受Lava Flow/God Class/Stovepipe System地狱的折磨，而且你的利益相关方明确知道这一点，那么你可能更容易说服他们进行一次完整的底层重构，通过渐进式的努力形成一个完成的模块解决方案（而不是简单重构并迁移至Java 8）是值得去做的。

对特定类型的应用来说，这是很有帮助的。例如，我曾经见到有的电子商务网站具有非常大的堆空间，其中包含了大约40G的字符串数据。Java 9的ompact Strings技术能够将这种类型的内存使用减半。这反过来又会对GC的性能带来积极的影响。对于有些应用来说（这可能就包括大型的Solr安装环境及类似场景），单单这一项收益就值得将运行时升级到Java 9。

这项变更是很重要的，因为相对于Parallel来说，G1会在应用线程上做更多的事情，而Parallel几乎没有在应用线程上做任何事情，它基本上完全依赖GC线程完成所有的内存管理。这意味着切换到G1将会为应用线程带来额外的工作，从而直接影响到应用的性能。


在很多（甚至可以说大多数）场景中，这种额外的性能损耗都不是什么问题。但是，在这方面，我确实也曾经见过从Parallel切换到G1时，有一定比例的工作负载会引起性能的下降。对于这些应用来说，这种性能下降是无法接受的，所以他们无法切换至G1收集器。随着G1成为默认的收集器，这将会影响到升级至Java 9的每个应用。

• 阅读Paul和Sander的图书“Java 9 modularity”：它是本权威指南，提到了所有需要注意的地方，阐述了模块、包以及JAR之间如何运行的关联关系； 
• 在模块边界的地方，使用定义良好的接口并且针对这些接口编程； 
• 不要拆分包（split package），也就是说一个包不要分散到两个模块中。Adopt OpenJDK有个探测工具，我们可以用它来探测已有的代码； 
• 确保不要存在循环依赖（Jigsaw不允许这样）； 
• 模块在源码的布局上与我们已习惯的方式有所不同，需要确保构建工具能够进行对应的处理； 
• Jigsaw不支持多版本。

微软于4月19日在中国北京首次发布全新的安卓手机端Office Mobile应用。微软此次将 Word、Excel、PowerPoint三者完美合一，为中国的消费者带来完整的移动办公体验。

微软大中华区副总裁兼市场营销及运营总经理康容表示：“微软一直倾听用户的声音，最大化满足 Office 用户的需求。我们十分欣喜地宣布，此次微软中国将携手行业领先的合作伙伴——华为，小米，腾讯和百度在中国联合首发全新安卓手机端 Office Mobile 应用，为移动办公带来更便捷的创新体验。”

全新安卓手机端 Office Mobile 应用以更小的存储空间，为用户带来包括 Word、Excel、PowerPoint 的一站式完整办公体验。同时，它还具有 Office 熟悉的外观和品质，以及专为中国用户设计的本地化创新功能，进一步为用户带来更多便利。

更小的存储空间，完整的办公体验

全新安卓手机端 Office Mobile 应用将以“三合一”模式全面集成 Word、 Excel、PowerPoint 三个独立应用中所有功能，用户可随时随时地访问、查看和编辑 Word、Excel 和 PowerPoint 文档。这款全新安卓手机端 Office Mobile 应用体积更轻盈，不仅减少了应用程序对手机内存的占用，而且简化了用户在不同办公软件之间的切换操作。以更小的存储空间，为用户带来完整的办公体验。

（全新安卓手机端 Office Mobile 应用将 Word、Excel、PowerPoint 三者完美合一）

熟悉的跨设备办公体验，多种格式完美兼容

全新安卓手机端 Office Mobile 应用为用户带来熟悉的跨设备办公体验。当用户使用不同设备对文档进行浏览、快速编辑或添加注释时，所有文档的格式和内容都会与原始文档保持一致。Word 界面整洁美观，文字、图片、页眉、页脚和图表都保持原有格式；无论是幻灯片中的动画、SmartArt 图形和形状，还是 Excel 中的图表和数据，都能够高保真呈现，完美兼容。此外，用户还可以在全新安卓手机端 Office Mobile 应用中浏览 PDF 格式文件，将文档转存为 PDF 格式并进行分享。

（支持图表、动画、SmartArt 图形和形状等功能）

本地化创新功能，文件轻松共享

微软Office一直重视中国用户的声音，通过本地化功能创新，为中国用户带来更好的移动办公体验。全新安卓手机端 Office Mobile 应用支持多种分享形式。除了以链接形式邀请他人编辑或查看文档，还可作为附件一键共享到邮件以及微信、QQ 等社交软件，更好地迎合中国用户的使用习惯。

（融合本地化创新功能，支持文件分享到微信、QQ 等社交软件）

从今天开始，中国安卓手机用户就可以通过华为应用市场、小米应用商店、腾讯应用宝和百度手机助手下载并体验全新安卓手机端Office Mobile应用了。同时，也可以通过微软官网下载安装全新安卓端 Office Mobile 应用。

转自（Microsoft）

• 6.17安装包可能导致访问冲突。如果你安装了6.17，请更新到6.17.1。

• 完全支持xlsx文件中的Excel表
• 可将自动图形添加到图表

• 在TFlxFormulaErrorValue中支持#GETTING_DATA错误
• 支持使用INDIRECT函数返回数组
• 加载字体以导出到PDF时减少内存的使用
• 现在TExcelFile.RenderObject可以在组内渲染形状，并使用objectPath参数指定对象的名称
• 改进了包含数千个超链接的报告的性能
• FlexCel现在将保留xlsx文件中的嵌入式OLE对象
• Github中提供的所有示例

【慧都十四周年庆预热开启！全场满额送七级豪礼，AppleMac笔记本电脑、iwatch、iPad等您来拿！】

活动时间：10月1日-10月30日

今年5月的WannaCry（勒索软件）已经让大家尝尽苦头也让网络安全系统管理员的颜面尽扫。目前来说，安全专家们仍然无法预料WannaCry（勒索软件）将会出现何种变种。对于拥有专门的安全专家的大公司来说，网络安全最起码还有个基本的保障，但对个人用户来说，就只能靠自己来进行防护了。

在这里为大家提供6条加强你的网络环境的建议，这6条建议对组织和个人用户来说，都非常有用，且易于操作。

密码重用的常见原因是Windows工作站和服务器上的本地管理员帐户，这些密码通常通过组策略设置为公用值，或者在构建系统映像时设置为标准值。因此，在一台机器上发现本地管理员密码的攻击者就可以利用这些值访问网络上的所有计算机。

在2015年年中，微软发布了一个解决这个该问题的工具，即本地管理员密码解决方案（LAPS）。此方案是将本地管理员密码存储在LDAP上，作为计算机账户的一个机密属性，配合GPO，实现自动定期修改密码、设置密码长度、强度等，更重要是该方案可以将该密码作为计算机帐户属性存储在Active Directory中。该属性“ms-Mcs-AdmPwd”可以通过ACL锁定，以确保只有经过批准的用户，如控制台和系统管理员可以查看密码。 LAPS还包括一个PowerShell模块和一个后台客户端，LAPS UI，以简化管理和检索过程。

可以提供Microsoft LAPS UI Thick Client来支持可能需要访问本地管理员帐户的人员

LAPS实现起来非常快速简单，只需要要求系统管理员创建一个定义密码策略和本地帐户名称的GPO来管理，可以直接将单个文件AdmPwd.dll添加到Windows上。

攻击者对具有漏洞的账户进行控制一样可以获得该设备的管理权限，比如用户有时会为了某种访问的需要，进行一些临时访问，但在访问完毕后，用户有时会忘了对这些访问进行删除或监控，以至于被黑客利用。根据我们的经验，很少有用户会把这些临时访问权限进行删除。

敏感帐户，如具有管理员权限的帐户应与普通账户，如员工的账户在查看电子邮件和浏览网页时进行帐户区分。如果用户帐户被恶意软件或网络钓鱼进行了攻击，或者在密码已被泄密的情况下，帐户区分将有助于防止对管理员的权限造成进一步损坏。

具有域管理员或企业管理员资格的帐户应受到高度限制，比如只能用于登录域控制器，具有这些权限的帐户不应再在其他系统上进行登录了。在此，我们建议大家可以基于不同的管理功能来为每个账户设置不同的权限的管理账户，比如 “工作站管理”和“服务器管理”组，这样每个管理员就不具有访问整个域的权限了，这将有助于对整个域的权限保护。

许多攻击包括WannaCry的基本攻击机制，都是针对未修补的系统。所以，不管你的网络是否对外开放，都应该定期更新操作系统和应用程序。虽然这个建议属于老生常谈，但从另一个侧面也说明了该建议的重要性。许多攻击就是利用未修复的漏洞和未更新的系统来大做文章。

对于Windows系统来说，利用Windows Server进行更新服务简单而高效。利用WSUS部署更新程序时，WSUS易于设置，可以设置为自动或手动方式。而利用第三方软件来管理更新就有点不靠谱了，比如一些商业插件就允许WSUS从其他供应商那里修补软件。还有一些比较小众的工具，像Ninite这样的第三方更新工具，既不是自动配置的，也不是免费使用的，但它允许用户从其列表中选择支持的应用程序和运行没有完全选定的应用程序。 Flexera的企业软件检查器和Microsoft的系统中心配置管理器（SCCM）等工具也可以帮助管理第三方应用程序的修补。

Windows Server Update Services向导允许管理员选择要管理的更新类型

使用WSUS，管理员可以自动批准补丁到质量检查环境，或手动批准并分配它们

Verizon发布的《2016年数据泄露调查报告》显示“63%的已确认的数据泄露事件均涉及到密码口令(password)的丢失、密码口令安全性过低或默认密码未

更改”，所以这个建议是非常重要的。当用户在首次使用设备时，应该先对默认的出厂密码进行修改，如果没有设置密码的要先设置密码，但往往人们会忽

略这些关键的保护手段。攻击者就是利用这些疏忽来进行攻击的，因为一般的出厂默认密码都可以在网络上查到。攻击者可以利用网络设备，如交换机和接

入点上的默认密码来重定向流量，执行中间人攻击，或对网络基础设施执行拒绝服务攻击。

更糟糕的是，内部系统所利用的Web控制台在包含敏感业务数据或系统配置的应用程序中通常使用的都是默认密码。攻击者利用网络钓鱼和常见的恶意软

件的攻击向量就可以绕过安全防护，并且有时候真正的威胁是来自内部人员的恶意行为，所以借着 “内部”这个借口来放松对密码的管理，这个观念是非

常错误的。正确的做法应该是，审核所有登录密码，并进行必要的修改和设置。现在，许多设备和服务都支持双因素身份验证， 建议大家尽量开启。

只是用Google搜索出来的一些默认密码列表 

链路本地组播名称解析（LLMNR）和NetBIOS名称服务（NBT-NS）都可以导致在启用时快速对域名进行攻击。这些协议最常用在初始DNS查找失败时查找所请求的主机，并且会在默认情况下启用。在大多数网络中，由于DNS的存在，所以LLMNR和NetBIOS名称解析根本就没有必要再用了。当对无法找到的主机发出请求时，例如尝试访问 dc-01的用户打算输入 dc01，LLMNR和NBT-NS就会发送广播，寻找该主机。这时攻击者就会通过侦听LLMNR和NetBIOS广播，伪装成用户（客户端）要访问的目标设备，从而让用户乖乖交出相应的登陆凭证。在接受连接后，攻击者可以使用Responder.py或Metasploit等工具将请求转发到执行身份验证过程的流氓服务（如SMB TCP：137）。 在身份验证过程中，用户会向流氓服务器发送用于身份认证的NTLMv2哈希值，这个哈希值将被保存到磁盘中，之后就可以使用像Hashcat或John Ripper（TJR）这样的工具在线下破解，或直接用于 pass-the-hash攻击。

由于这些服务通常不是必需的，因此最简单的措施是完全禁用它们。大家可以顺着计算机配置 – >策略 – >管理模板 – >网络 – > DNS客户端 – >关闭组播名称解析来修改组策略，禁用LLMNR。

禁用NetBIOS名称解析并不是一件简单的事情，因为我们必须在每个网络适配器中手动禁用“启用TCP / IP NetBIOS”选项，或者运行包含以下wmic命令的脚本：

wico nicconfig其中TcpipNetbiosOptions = 0调用SetTcpipNetbios 2
wmic nicconfig其中TcpipNetbiosOptions = 1调用SetTcpipNetbios 2
不过要注意的是，虽然这些服务通常不是必需的，但一些过去的老软件仍然可以依靠NetBIOS名称解析来正常运行。在运行GPO之前，请务必测试以下禁用这些服务会对你的运行环境有哪些影响。

如果你登陆过https://www.shodan.io这个网站，你一定会被其中所曝光的敏感漏洞和服务而震惊。与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“...。

Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统，一个加油站，甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。

Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施，其可以随意进入。

所以如果没有必要就不要把你的设备连接到互联网，不过要知道网络上有哪些型号的设备已经被攻击了，建议大家尝试使用端口扫描之王——nmap进行扫描，端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)，但是端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫描，了解网站中出现的漏洞以及端口的开放情况。比如，像“nmap -sV -Pn -top-ports 10000 1.2.3.4/24”这样的简单扫描可以让我们快速了解攻击者可能看到的内容，利用Shodan和Censys.io这样的工具就可以做到自动搜索这些内容。

你知道你设备在网络上的运行状态吗？例如，你是否运行了IPv6，更重要的是，该运行状态是你打开的还是黑客打开的？ SMBv1是否在你的环境中启用了一个设备？当你对这些运行情况有一个清晰地了解之后，请考虑一下你是否有必要禁用这些监控服务。

阅读原文>>>

TMS Diagram Studio是一款功能强大的图表控件，专为您的应用程序添加示意图和流程图表。

TMS Diagram Studio点击下载>>>

• 改进：更改handle检测的顺序。
• 修复：预览/打印错误。
• 修复：TDiagramButtons控件显示所有类别，而不考虑DiagramCategories属性的值。

• 新增：支持RAD Studio 10.2 Tokyo

• 修复：RoundRect块在使用GDI或GDIPlus/Direct2D时显示不同
• 修复：使用Direct2D导出到位图不包含背景图像

• 修复：链接不与块一起移动

• 新增：TCustomDiagramBlock.CornerRadius属性，用于在使用圆弧形状时对圆角进行微调
• 改进：在一次性清除或删除许多图表对象时提高性能
• 修复：预览位图横向定位
• 修复：移动具有线路的组将导致组成员错位
• 修复：图形工具栏在设计时的高度不正确

• 修复：C ++ Builder 2007标题未正确生成。

• Legend控件的初始版本。其余的功能是完整的。DK-9660
• 坐标系统定义匹配EPSG 9.2，也支持GD2020。 DK-9769 DK-9664
• Scale和Nort Arrow控件的发光阴影。DK-9755
• 添加Antenna、Tower Communication、Wind Turbine符号。 DK-9725 DK-9711
• 大大改进了DXF。DK-9719
• 改进FMX桌面的触摸手势。DK-9747
• VCL添加pinch和pans手势。DK-7462
• 支持最初的Java Legend控件。
• 修复其他问题。

2017慧都十四周年狂欢搞事情！砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索！

Xmanager Enterprise

Xmanager