Python是一种面向对象、解释型、跨平台的高级程序设计语言，可应用于诸多领域，比如：web开发、网络爬虫、数据分析、自动化测试、自动化运维等，其中自动化测试是很多Python人员的首选就业方向，本文为大家总结了一些Python自动化测试面试常见问题，你答对了吗?

　　1、什么项目适合做自动化测试?

　　不变的、重复的、规范的

　　①任务测试明确，需求不会频繁变动

　　②项目周期要足够长

　　③自动化测试脚本可重复使用，比如：比较频繁的回归测试

　　④被测软件系统开发比较规范，能够保证系统的可测试性

　　⑤软件系统界面稳定，变动少

　　⑥项目进度压力不太大

　　2、什么是PO模式?

　　是指把一个具体的页面转化为编程语言当中的一个对象，页面特性转化成对象属性，页面操作转化为对象方法。

　　①通俗来讲把每个页面当成一个对象，页面层写定位元素方法和页面操作方法

　　②用例层从页面层调用操作方法，写成用例

　　③可以做到定位元素与脚本的分离

　　④主要用来实现对页面操作和测试逻辑的一个分离

　　3、Python中*args和**kwargs的作用?

　　都是不定长参数，解决参数不固定问题。

　　args是非关键字参数，用于元组;kwargs是关键字参数

　　也就是说args表示任何多个无名参数，然而kwargs表示一个有着对应关系的关键字参数

　　在使用的时候需要注意，*args要在**kwargs之前，不然会发生语法错误。

　　4、关闭浏览器中的quit和close的区别?

　　简单来说，两个都可以实现退出浏览器session功能。

　　close只会关闭浏览器，而quit关闭全部浏览器的同时，也会杀掉驱动进程。

　　5、举例一下你遇到过哪些异常?

　　①ElementNotSelectableException：元素不能选择异常

　　②ElementNotVisibleException：元素不可见异常

　　③NoSuchAttributeException：没有这样属性异常

　　④NoSuchElementException：没有该元素异常

　　⑤NoSuchFrameException：没有该frame异常

　　⑥TimeoutException：超时异常

　　6、如何提高selenium脚本的执行速度?

　　①使用显性等待，减少强制等待或隐性等待的使用。

　　②减少不必要的操作步骤。

　　③如果页面加载的内容过多，就设置超时时间，中断页面加载。

　　老男孩教育是Python培训领域的专家，2012年就开展了Python培训，是行业较早的Python培训机构，积累了大量的Python培训教学经验，并能全局把控企业用人指标，科学的制定Python教学课程体系，满足5-8年职业生涯需求，让学员轻松拿下高薪职位!

　　用Python写代码的时候，最重要的就是选择一款得心应手的编辑器，这样不仅能够让工作更简单、更高效，同时还可以提高我们的编码体验和效率，达到事半功倍的效果。本文为大家介绍常用Python编辑器，你钟爱哪一个?

　　1、PyCharm

　　PyCharm由著名软件开发公司JetBrains开发。在涉及人工智能和机器学习时，它被认为是最好的Python
IDE。最重要的是，Pycharm合并了多个库，帮助开发者探索更多可用选项。

　　兼容性：Windows、MacOS、Linux

　　主要插件和功能：

　　①内置开发者工具

　　②远程开发能力

　　③实时编辑模式

　　④IPython Notebook

　　2、Visual Studio Code

　　Visual Studio Code有时会与Visual Studio IDE混淆，后者并非Python使用者常用的工具。VS
Code是完整的代码编辑器，具备很多优秀功能，许多程序员称其为最好的IDE编辑器。

　　兼容性：Windows、Linux、Mac OS

　　主要插件和功能：

　　①内置git

　　②自定义工具扩展插件

　　③断点调试

　　④交互式控制台

　　3、Sublime Text

　　Sublime Text被认为是最好的Python编辑器，因为它简单、通用、方便。它使用广泛，可用于不同的平台。

　　兼容性：Windows、Linux、Mac OS

　　主要插件和功能：

　　①简易导航，实现高性能

　　②支持不同包，以自定义编辑器

　　③只需一个关键词，即可复制常见代码段

　　④即时项目切换和分割编辑

　　4、VI/VIM

　　vim位列最好的Python IDE工具前5名。它是一个modal
editor，可以从文件编辑中分割文件，相比最初的vi，vim有了巨大的进步，功能更加强大。

　　兼容性：Windows、Linux、Mac OS、IOS、android、Unix、AmigaOS、MorphOS

　　主要插件和功能：

　　①其脚本允许用Python执行几乎所有编程任务

　　②ctags，帮助实现更好的标记导航

　　③内置基础词汇补全

　　5、GNU Emacs

　　GNU
Emacs也是最好Python编辑器的有力竞争者。它常被描述为可扩展、自文档化、实时显示。尽管它在业界并非最新，但它经常升级来满足开发者的需求。

　　兼容性：Windows、Linux、Mac OS、IOS、Android、UNIX、AmigaOS、MorphOS

　　主要插件和功能：

　　①使用Lisp编程语言

　　②语法着色

　　③支持Unicode

　　6、IDLE

　　IDLE代码编辑器深受学生欢迎，它是Python自带编辑器。该编辑器使用简单、通用，且支持不同设备。在使用复杂工具之前，开发者可以通过IDLE学习基础知识。

　　兼容性：Windows、Linux、Mac OS

　　主要插件和功能：

　　①tkinter GUI工具包

　　②多窗口界面

　　③具备对话框、浏览器等配置

　　老男孩教育是Python培训领域的专家，2012年就开展了Python培训，是行业较早的Python培训机构，积累了大量的Python培训教学经验，并能全局把控企业用人指标，科学的制定Python教学课程体系，满足5-8年职业生涯需求，让学员轻松拿下高薪职位!

　　数据库就是一个存放计算机数据的仓库，这个仓库是按照一定的数据结构来对数据进行组织和存储的，可以通过数据库提供的多种方法来管理其中的数据。数据库又分为两种类型，分别是：关系型数据库和非关系型数据库，那么Linux系统下数据库有哪些?本文为大家简单介绍一下。

　　关系型数据库

　　1、oracle数据库

　　前身叫做SDL，由Larry
Ellison和另两个编程人员在1977年创办，他们开发了自己的拳头产品，在市场上大量销售。1979年，oracle公司引入了第一个商用SQL关系数据库管理系统。oracle公司是最早开发关系数据库的厂商之一，其产品支持最广泛的操作系统平台。目前oracle关系数据库产品的市场占有率数一数二。

　　2、MySQL数据库

　　MySQL数据库是一个中小型关系型数据库管理系统，软件开发者为瑞典MySQL
AB公司。在2008年1月16号被sun公司收购，后sun公司又被oracle公司收购。目前MySQL被广泛地应用在Internet上的大中小型网站中由于其体积小、速度快、总体拥有成本低，尤其是开放源码这一特点，许多大中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库，甚至国内知名的淘宝网也选择弃用oracle而更换为更开放的MySQL。

　　3、MariaDB数据库

　　MariaDB数据库管理系统是MySQL数据库的一个分支，主要由开源社区维护。开发这个MariaDB数据库分支的可能原因之一是：甲骨文收购了MySQL后，有将MySQL闭源的潜在风险，因此MySQL开源社区采用分支的方式来避开这个风险。开发MariaDB数据库的目的是完全兼容MySQL数据库，包括API和命令行，使之能轻松的成为MySQL的代替品。在存储引擎方面，使用XtraDB来代替MySQL的InnoDB。

　　4、SQL server数据库

　　SQL
server是微软公司开发的大型关系型数据库系统。1987年，微软和IBM合作开发完成OS/2，IBM在其销售的OS/2ExtendedEdition系统中绑定了OS/2DatabaseManager，而微软产品线中尚缺少数据库产品。为此，微软将目光投向Sybase，同Sybase签订了合作协议，使用Sybase的技术开发基于OS/2平台的关系型数据库。1989年，微软发布了SQLserver1.0版。SQL
server的功能比较全面，效率高，可以作为中型企业或单位的数据库平台。SQL
server可以Windows操作系统紧密集成，不论是应用程序开发速度还是系统事务处理运行速度，都能得到较大的提升。

　　非关系型数据库

　　1、Memcached

　　Memcached是一个开源的、高性能的、具有分布式内存对象的缓存系统。通过它可以减轻数据库负载，加速动态的Web应用，最初版本由LiveJoumal的Brad
Fitzpatrick在2003年开发完成。目前全球有非常多的用户都在使用它来构建自己的大负载网站或提高自己的高访问网站的响应速度。注意：Memcache是这个项目的名称，而
Memcached是服务器端的主程序文件名。

　　2、Redis

　　Redis是一个Key-Value型存储系统。但Redis支持的存储value类型相对更多，包括string、list、set和
zset等。这些数据类型都支持push/pop、add/remove及取交集、并集和差集及更丰富的操作，而且这些操作都是原子性的。在此基础上，Redis支持各种不同方式的排序。与Memcached一样，为了保证效率，Redis的数据都是缓存在内存中。区别是Redis会周期性的把更新的数据写入磁盘或者把修改操作写入追加的记录文件，并且在此基础上实现了Master-Slave同步。

　　3、MongoDB

　　MongoDB是一个介于关系数据库和非关系数据库之间的产品，是非关系数据库当中功能最丰富，最像关系数据库的。他支持的数据结构非常松散，类似Json的Bjson格式，因此可以存储比较复杂的数据类型。MongoDB最大的特点是他支持查询语言非常强大，其语法有点类似于面向对象的查询语言，几乎可以实现类似关系数据库单表查询的绝大部分功能，而且还支持对数据建立索引。它的特点是高性能、易部署、易使用，存储数据非常方便。

　　老男孩教育Linux运维云计算课程汇集了虚拟化、云计算、安全攻防、Python开发、SRE等技术，课堂效率高、内容丰富全面，由浅入深，循序渐进，帮助学员稳扎稳打，夯实基础，在有限的时间内帮助学员高效提升，成为符合企业需求的技术型人才。    

　　在数字化经济时代，各行各业都已经慢慢开始从信息化转向数字化，而数据资源作为数字经济的关键要素，在此背景下数据的重要性受到了高度重视，与此同时数据安全也迎来了前所未有的挑战。那么数据安全的重要性和意义是什么?本文为大家剖析一下。

　　数据安全的重要性是什么?

　　数据安全是指保护数据免遭损坏、丢失、泄露、篡改和未授权访问的能力。在现代社会中，数据安全已经成为企业和个人必须面对的重要问题。

　　以下是数据安全的重要性：

　　保护商业机密和个人隐私：企业和个人的敏感信息，如财务报表、客户名单、社交媒体账户等都需要得到保护，否则将可能造成严重后果。

　　防止金融欺诈和黑客攻击：金融欺诈和黑客攻击是当前最严重的网络安全问题之一，数据安全的加固可以有效减少这些问题的发生。

　　遵守法规和规范：许多国家和地区都制定了数据保护法规和规范，企业和个人需要遵守这些法规和规范，否则将面临法律责任。

　　维护企业声誉：数据泄露和安全漏洞会给企业带来极大的声誉损失，导致客户流失、合作伙伴不信任等问题，因此保护数据安全对于企业声誉至关重要。

　　数据安全的意义是什么?

　　数据安全的意义在于保障信息的保密性、完整性和可用性。

　　以下是数据安全的意义：

　　保障信息的保密性：数据安全可以保护用户、企业和政府的敏感信息不被盗取或泄露，从而保证信息的保密性。

　　保障信息的完整性：数据安全可以防止数据被篡改和损坏，保证数据的完整性。

　　保障信息的可用性：数据安全可以保证数据的可用性，防止因为黑客攻击、病毒感染等原因导致数据无法正常使用。

　　促进信息交流和共享：数据安全可以鼓励用户、企业和政府之间的信息交流和共享，从而促进社会的发展和进步。

　　网络安全培训班正在招生中，更多网络安全课程信息，欢迎咨询老男孩教育在线客服，可免费申请试听学习视频和教学大纲，了解网络安全学习路线。

　　在上一篇文章中为大家介绍了10种网络安全攻击类型，由于篇幅过长，小编特将20种网络安全攻击类型分两篇文章进行发布，接下来通过这篇文章为大家介绍另外10种网络安全攻击类型，一起来看看吧。

　　11、会话劫持

　　会话劫持是多种MITM攻击之一。攻击者接管客户端和服务器之间的会话。攻击中使用的计算机将其Internet协议地址替换为客户端计算机的地址，并且服务器继续会话而不会怀疑它正在与攻击者而不是客户端进行通信。这种攻击是有效的，因为服务器使用客户端的IP地址来验证其身份。如果攻击者的IP地址在会话的中途插入，则服务器可能不会怀疑存在违规行为，因为它已经参与了受信任的连接。

　　12、蛮力攻击

　　蛮力攻击得名于攻击所采用的“野蛮”或简单方法。攻击者只是试图猜测有权访问目标系统的人的登录凭据。一旦他们做对了，他们就进去了。

　　虽然这听起来既费时又困难，但攻击者经常使用机器人来破解凭据。攻击者向机器人提供他们认为可以让他们访问安全区域的凭据列表。然后，当攻击者坐下来等待时，机器人会尝试每一个。一旦输入了正确的凭据，犯罪分子就可以访问。

　　13、网络攻击

　　Web攻击是指针对基于Web的应用程序中的漏洞的威胁。每次您在Web应用程序中输入信息时，您都在启动一个生成响应的命令。例如，如果您使用在线银行应用程序向某人汇款，您输入的数据会指示该应用程序进入您的账户，取出资金，然后将其发送到其他人的账户。攻击者在这类请求的框架内工作，并利用它们为自己谋利。

　　14、内部威胁

　　有时，最危险的演员来自组织内部。公司自己门内的人员构成了特殊的危险，因为他们通常可以访问各种系统，在某些情况下，还具有管理员权限，使他们能够对系统或其安全策略进行重大更改。

　　此外，组织内的人员通常对其网络安全架构以及业务如何应对威胁有深入的了解。这些知识可用于访问受限区域、更改安全设置或推断进行攻击的最佳时间。

　　15、特洛伊木马

　　特洛伊木马攻击使用隐藏在看似合法的恶意程序中的恶意程序。当用户执行可能是无辜的程序时，木马内的恶意软件可用于打开系统后门，黑客可以通过该后门侵入计算机或网络。

　　16、路过攻击

　　在路过式攻击中，黑客将恶意代码嵌入到不安全的网站中。当用户访问该站点时，该脚本会在他们的计算机上自动执行，从而感染它。“开车经过”的名称来自这样一个事实，即受害者只需通过访问该站点来“开车经过”该站点即可被感染。无需点击网站上的任何内容或输入任何信息。

　　17、xss攻击

　　通过XSS或跨站点脚本，攻击者使用可点击的内容传输恶意脚本，这些内容被发送到目标浏览器。当受害者点击内容时，脚本就会被执行。因为用户已经登录到Web应用程序的会话，所以他们输入的内容被Web应用程序视为合法。但是，执行的脚本已被攻击者更改，导致“用户”采取了意外的操作。

　　18、窃听攻击

　　窃听攻击涉及恶意行为者在通过网络发送流量时拦截流量。通过这种方式，攻击者可以收集用户名、密码和其他机密信息，例如信用卡。窃听可以是主动的或被动的。

　　通过主动窃听，黑客在网络流量路径中插入一个软件，以收集黑客分析有用数据的信息。被动窃听攻击的不同之处在于黑客“监听”或窃听传输，寻找他们可以窃取的有用数据。

　　19、生日攻击

　　在生日攻击中，攻击者滥用安全功能：哈希算法，用于验证消息的真实性。散列算法是一种数字签名，消息的接收者在接受消息为真实之前会对其进行检查。如果黑客可以创建与发件人附加到其消息中的相同的哈希，则黑客可以简单地用他们自己的替换发件人的消息。接收设备将接受它，因为它具有正确的哈希值。

　　20、恶意软件攻击

　　恶意软件是恶意软件的总称，因此单词开头的“mal”。恶意软件会感染计算机并在其通过时改变其运行方式、破坏数据或监视用户或网络流量。恶意软件可以从一台设备传播到另一台设备，也可以留在原地，仅影响其主机设备。

　　加密算法，是现在每个软件项目里必须用到的内容。广泛应用在包括了用户登入、数字签名、数据传输等多个场合，那么Python语言中的加密算法都有哪些呢?以下是详细的内容：

　　1、url encode加密

　　简介：当url地址含有中文，或者参数有中文的时候，这个算是很正常了，但是把这样的url作为参数传递的时候(最常见的callback)，需要把一些中文甚至'/'做一下编码转换。

　　# -*- coding: utf-8 -*-

　　# @Time : 2022/9/29 10:43

　　# @Author : lzc

　　# @Email : hybpjx@163.com

　　# @File : utilsMiddlewares.py

　　# @cnblogs : cnblogs.com/zichliang/

　　# @Software: PyCharm

　　import urllib.parse

　　text = "我爱吃鸡腿"

　　s = urllib.parse.quote(text)

　　print(s) # %E6%88%91%E7%88%B1%E5%90%83%E9%B8%A1%E8%85%BF

　　u = urllib.parse.unquote(s)

　　print(u) #我爱吃鸡腿

　　2、unicode加密

　　其实这应该不算一种加密 更多的应该算是一种编码与解码，但是由于运用很广泛 我也加进去了

　　# -*- coding: utf-8 -*-

　　# @Time : 2023/2/28 10:43

　　# @Author : lzc

　　# @Email : hybpjx@163.com

　　# @File : utilsMiddlewares.py

　　# @cnblogs : cnblogs.com/zichliang/

　　# @Software: PyCharm

　　str1 = "你好"

　　# 编码

　　enStr1 = str1.encode('unicode-escape').decode()

　　print(enStr1) # \u4f60\u597d

　　# 解码

　　deStr1 = enStr1.encode().decode('unicode-escape')

　　print(deStr1) # 你好

　　3、Base64 加密

　　简介：Base64 是一种用 64 个字符来表示任意二进制数据的方法。

　　# -*- coding: utf-8 -*-

　　# @Time : 2022/9/29 10:43

　　# @Author : lzc

　　# @Email : hybpjx@163.com

　　# @File : utilsMiddlewares.py

　　# @cnblogs : cnblogs.com/zichliang/

　　# @Software: PyCharm

　　import base64

　　def base64_encode(text):

　　encode_data = base64.b64encode(text.encode())

　　return encode_data

　　def base64_decode(encode_data):

　　decode_data = base64.b64decode(encode_data)

　　return decode_data

　　if __name__ == '__main__':

　　text = 'I love Python!'

　　encode_data = base64_encode(text)

　　decode_data = base64_decode(encode_data)

　　print('Base64 编码：', encode_data)

　　print('Base64 解码：', decode_data)

　　# Base64 编码： b'SSBsb3ZlIFB5dGhvbiE='

　　# Base64 解码： b'I love Python!'

　　4、MD5

　　简介：全称 MD5 消息摘要算法(英文名称：MD5 Message-Digest
Algorithm)，又称哈希算法、散列算法，由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计，于 1992 年作为 RFC 1321
被公布，用以取代 MD4 算法。摘要算法属于单向加密，这意味着用摘要算法处理后的明文无法被解密。

　　摘要算法的第二个特点密文是固定长度的，它通过一个函数，把任意长度的数据转换为一个长度固定的数据串(通常用16进制的字符串表示)。之所以叫摘要算法，它的算法就是提取明文重要的特征。使用摘要算法后，两个不同的明文可能会生成相同的密文，但这种情况非常罕见。

　　# -*- coding: utf-8 -*-

　　# @Time : 2022/9/29 10:43

　　# @Author : lzc

　　# @Email : hybpjx@163.com

　　# @File : utilsMiddlewares.py

　　# @cnblogs : cnblogs.com/zichliang/

　　# @Software: PyCharm

　　import hashlib

　　def md5_test1():

　　md5 = hashlib.new('md5', 'I love python!'.encode('utf-8'))

　　print(md5.hexdigest())

　　def md5_test2():

　　md5 = hashlib.md5()

　　md5.update('I love '.encode('utf-8'))

　　md5.update('python!'.encode('utf-8'))

　　print(md5.hexdigest())

　　if __name__ == '__main__':

　　md5_test1() # 21169ee3acd4a24e1fcb4322cfd9a2b8

　　md5_test2() # 21169ee3acd4a24e1fcb4322cfd9a2b8

　　5、PBKDF2

　　简介：英文名称：Password-Based Key Derivation Function 2.PBKDF2 是 RSA
实验室的公钥加密标准(PKCS)系列的一部分，

　　2017 年发布的 RFC 8018 (PKCS #5 v2.1)推荐使用 PBKDF2 进行密码散列。

　　PBKDF2 将伪随机函数(例如
HMAC)，把明文和一个盐值(salt)作为输入参数，然后进行重复运算，并最终产生密钥，如果重复的次数足够大，破解的成本就会变得很高。

　　# -*- coding: utf-8 -*-

　　# @Time : 2022/9/29 10:43

　　# @Author : lzc

　　# @Email : hybpjx@163.com

　　# @File : utilsMiddlewares.py

　　# @cnblogs : cnblogs.com/zichliang/

　　# @Software: PyCharm

　　import binascii

　　from Cryptodome.Hash import SHA1

　　from Cryptodome.Protocol.KDF import PBKDF2

　　text = 'I love Python!'

　　salt = b'43215678'

　　result = PBKDF2(text, salt, count=10. hmac_hash_module=SHA1)

　　result = binascii.hexlify(result)

　　print(result)

　　# b'7fee6e8350cfe96314c76aaa6e853a50'

　　想要学习Python，却又担心找不到合适的Python培训机构，在这里推荐大家来老男孩教育。老男孩教育师资团队强大、从业经验丰富、课程体系完善，且拥有真实企业级实战项目，欢迎大家前来试听。

　　Linux系统中，设备主要分为三类，分别是：字符设备、块设备和网络设备。那么Linux系统中如何查看块设备信息?可以使用lsblk命令来查看块设备信息，以下是具体内容介绍。

　　Linux查看块设备信息

　　在Linux中，可以使用lsblk命令来查看块设备信息。

　　lsblk命令的英文是“list
block”，即用于列出所有可用块设备的信息，而且还能显示他们之间的依赖关系，但是它不会列出RAM盘的信息。块设备有硬盘，闪存盘，CD-ROM等等。lsblk命令包含在util-Linux-ng包中，现在该包改名为util-Linux。

　　lsblk命令有几个选项：

　　默认选项

　　lsblk命令默认情况下将以树状列出所有块设备。打开终端，并输入以下命令：

　　$ lsblk

　　输出如下：

　　lsblk default

　　lsblk default

　　7个栏目名称如下：

　　NAME:这是块设备名。

　　MAJ:MIN：本栏显示主要和次要设备号。

　　RM：本栏显示设备是否可移动设备。注意，在本例中设备sdb和sr0的RM值等于1，这说明他们是可移动设备。

　　SIZE：本栏列出设备的容量大小信息。例如298.1G表明该设备大小为298.1GB，而1K表明该设备大小为1KB。

　　RO:该项表明设备是否为只读。

　　TYPE：本栏显示块设备是否是磁盘或磁盘上的一个分区。

　　MOUNTPOINT：本栏指出设备挂载的挂载点。

　　列出所有设备：

　　默认选项不会列出所有空设备。要查看这些空设备，请使用以下命令：

　　$ lsblk -a

　　该选项将列出所有设备，包括空设备在内。

　　lsblk bytes sda

　　lsblk bytes sda

　　列出设备权限和属主：

　　lsblk命令也可以用于列出一个特定设备的拥有关系，同时也可以列出组和模式。可以通过以下命令来获取这些信息：

　　$ lsblk -m

　　lsblk permissions

　　lsblk permissions

　　列出指定设备：

　　该命令也可以只获取指定设备的信息。这可以通过在提供给lsblk命令的选项后指定设备名来实现。例如，你可能对了解以字节显示你的磁盘驱动器大小比较感兴趣，那么你可以通过运行以下命令来实现：

　　$ lsblk -b /dev/sda

　　或者，以下命令等同：

　　$ lsblk --bytes /dev/sda

　　以列表形式列出不带头的设备：

　　你也可以组合几个选项来获取指定的输出。例如，你想要以列表格式列出设备，而不是默认的树状格式。你可能也对移除不同栏目名称的标题感兴趣。可以将两个不同的选项组合，以获得期望的输出，命令如下：

　　$ lsblk -nl

　　或者，你也可以使用下面的长选项，它们也能给出相同的输出。

　　$ lsblk --noheadings --list

　　lsblk no header and list

　　lsblk no header and list

　　列出SCSI设备：

　　要获取SCSI设备的列表，你只能使用-S选项。该选项是大写字母S，不能和-s混淆，该选项是用来以颠倒的顺序打印依赖的。

　　$ lsblk -S

　　lsblk列出SCSI设备，而-s是逆序选项，其将给出如下输出，输入命令：

　　$ lsblk -s

　　或者

　　$ lsblk --inverse

　　你可以使用lsblk来获取关于你的块设备的更多信息，自己动手试试吧!

　　老男孩教育Linux运维云计算课程汇集了虚拟化、云计算、安全攻防、Python开发、SRE等技术，课堂效率高、内容丰富全面，由浅入深，循序渐进，帮助学员稳扎稳打，夯实基础，在有限的时间内帮助学员高效提升，成为符合企业需求的技术型人才。

外汇交易是一种受到市场欢迎的投资方式，参与交易很容易，但想要盈利却很难。特别是一些细节问题容易被忽略，百汇BCR小编整理了十个外汇交易常见问题供有需要的投资者借鉴学习。

问题一、外汇开户需要哪些资料？

个人相关信息资料、一份身份证明(身份证、驾照、护照、军官证)、银行卡照片，开户支行，邮箱，电话等信息。

问题二、开户费用是多少？

外汇开户都是免费的，但想要参与到外汇市场交易中就必须入金激活账户，入金的金额根据平台和账户类型而有所差别。

问题三、开户资金汇到哪里？

需要汇款到境外账户，一般都会直接汇入外汇交易平台所在的托管银行。

问题四、为什么要开设外汇模拟账户？

外汇模拟账户和真实交易账户的最大区别就是不用投入真实资金就可开始交易。所以运用模拟账户的优势就在于可以不用付出成本就能体验外汇交易的过程，同时感受平台的服务是否完善、运行环境是否稳定，帮助检验交易平台是否可靠。

问题五、外汇交易市场有哪些？

外汇属于全球性交易，重要的外汇交易市场包含欧洲的伦敦、法兰克福、苏黎世和巴黎，美洲的纽约和洛杉矶，澳洲的悉尼，亚洲的东京、新加坡和香港等。

问题六、外汇交易的主要货币有哪些？

包括美元，日元，欧元，英镑，瑞士法郎，加拿大元和澳大利亚元。

问题七、有哪些外汇交易种类？

外汇交易主要可分为现钞、现货外汇交易、合约现货外汇交易、外汇期货交易、外汇期权交易、远期外汇交易、掉期交易等。

问题八、外汇基本面重要吗？

重要。因为基本面分析是基于对宏观基本因素的状况、发生的变化及其对汇率走势造成的影响加以研究，得出货币间供求关系的结论，以判断汇率走势的分析方法。由基本面分析得来的汇率长期发展的趋势较为可靠，并具有提前性。

问题九、如何判断外汇市场的走势和变化？

外汇市场24小时连续运作，涨涨跌跌，永不停息。其走势就如地球上的昼夜转换，周而复始。与此相对应，我们可将汇率的行情走势分为筑底、上升、筑头和下跌四个阶段。这些形态的变化可以借助外汇技术面分析来获得较为准确的判断。

问题十、为什么止损设置很重要？

因为止损设置可以有效的帮助投资者控制交易过程中的亏损金额。特别是当市场汇率向不利的方向变化，使投资者面临较大的汇率波动风险时，它的优势尤为明显。

　　无线网络也可以称为无线局域网，它是一种没有任何电线或传输电缆连接的局域网。目前无线网络已被应用于各个领域，比如学校、公司等公共领域;正因无线网络的普及，无线网络攻击愈发常见，大家也越来越重视无线网络攻击。那么无线网络攻击主要包含哪些?以下是具体内容介绍。

　　1、数据包嗅探攻击

　　数据包嗅探是指获取无线网络中原始流量的行为。在日常网络管理中，管理员需要通过Wireshark等数据包嗅探器检测、监控和收集网络数据包，以了解网络系统的运行情况，这是一种合法的监控活动，但数据包嗅探器也可以被攻击者非法使用，用来违规获取网络流量。

　　2、非法接入攻击

　　非法接入攻击是指攻击者将任何未经授权的接入点连接到网络。如果企业的无线网络中被攻击者成功放置了非法接入点，那么网络中的应用和数据将不再安全，因为攻击者随时可以访问它所连接的网络。

　　3、加密破解攻击

　　许多过时的无线网络安全协议也会很容易受到攻击，包括有线等效隐私和Wi-Fi受保护访问等，其中，2003年推出的WPA比WEP更有效。它使用比WEP更强大的加密和更好的身份验证。然而，WPA也容易受到攻击，目前也不应该继续使用。

　　4、MitM中间人攻击

　　MitM攻击是一种第三方冒充合法通信方的窃听攻击，主要发生在网络犯罪分子窃听两个合法用户之间的通信内容时，比如两个用户相互通信，或者一个用户与应用程序或服务进行交互。攻击者会将自己伪装成是合法的用户，从而拦截敏感信息并转发信息。

　　5、无线干扰攻击

　　无线网络干扰攻击也会使网络系统不堪重负，这样很多合法用户将无法连接到网络。无线干扰攻击的一个典型做法就是向某个网络接入点发送大量流量，以阻塞其合法连接。

　　6、无线搜寻攻击

　　无线搜寻又叫接入点映射，不法分子带着无线设备四处搜寻，查找那些可以自由连接的开放式无线网络。很多企业的无线网络由于疏忽等原因，未设置完善的安全措施，这样就让攻击者可以趁虚而入。

　　7、战舰式攻击

　　战舰式攻击指攻击者蓄意向企业组织投寄针对无线网络的物理监视设备，这类设备一旦进入企业组织内部，就会自动连接到目标无线网络，并采集外发敏感数据。这种攻击需要特定的攻击设备来配合，并且攻击的目的性会非常明确。一旦设备进入受害企业无线网络信号的覆盖范围，就会伺机攻击网络。

　　更多网络安全内容，推荐关注老男孩教育网络安全培训课程。老男孩网络安全培训课程由经验丰富的老师亲自授课，针对不同阶段的学员制定不同进度的课程，脱产班、周末班、网络班总有一款适合你。想学网络安全，点击链接进入网络安全自学视频开始学习吧。

根据国家市场监督管理总局官网5月12日消息，特斯拉汽车（北京）有限公司、特斯拉（上海）有限公司召回部分进口及国产Model 3 、Model Y汽车。召回计划显示，自2023年5月29日起，召回生产日期在2019年1月12日至2023年4月24日期间的部分进口Model S、Model X、Model 3及国产Model 3、Model Y汽车，共计1104622辆。

召回计划规模庞大

百汇BCR盘点了特斯拉在华的销售数据，显示2023年1月到4月在华销量（不含出口）为17.7万辆，2022年销量为43.9万辆，2021年销量为32.07万辆，2020年销量为14.8万辆，2019年销量为超4万辆，累计约为112.47万辆。

这意味着，特斯拉此次召回，几乎为其在中国销售的全部车辆，为全球总销量的1/4。

为何紧急召回

关于此次召回原因，官方表示，召回范围内的车辆，没有允许驾驶员选择能量回收制动策略；同时，对驾驶员长时间深度踩下加速踏板的情况可能没有提供足够提醒

以上因素叠加可能增加长时间误踩加速踏板的概率，可能增加碰撞的风险，存在安全隐患

如何减少安全隐患

受调查影响，特斯拉计划通过汽车远程升级（OTA）技术，为召回范围内的车辆推送新开发的功能，以降低因长时间深踩加速踏板导致速度过快引起的碰撞风险。包括三大功能

1.在不具备能量回收制动强度选择的车辆上，提供选项以允许驾驶员选择能量回收制动强度2.调整车辆能量回收制动策略的出厂默认状态

3.在驾驶员长时间深度踩下加速踏板时发出提醒

此前数年时间里，新闻报道、社交媒体上经常出现特斯拉刹车失灵、幽灵加速的视频和文字内容，引发用户对特斯拉车辆存在设计缺陷的质疑。特斯拉一直特立独行的“单踏板模式”确实存在一定安全隐患，被国家市场监督管理总局认定为设计缺陷，或影响到相关特斯拉维权官司走向。此次召回，特斯拉将动能回收的选择权交给了在华车主，希望能减少潜在的安全隐患。

外汇交易其实就是一国货币与另一国货币之间相互兑换的交易。在外汇交易市场上，是以货币对交易为交易对象，即在买入一对货币组合中的一种货币的同时卖出另外一种货币。以下是有关货币对交易的内容介绍。

主流的货币对交易有哪些？

下列这些被视为主流的货币对。这些货币对包含了美元，并且是流动性最好的和交易量最多的。

EUR/USD: 欧元vs美元货币对

USD/JPY: 美元vs日元货币对

GBP/USD: 英镑vs美元货币对

AUD/USD: 澳元vs美元货币对

USD/CHF: 美元vs瑞郎货币对

USD/CAD: 美元vs加币货币对

NZD/USD: 纽元vs美元货币对

EUR/CHF: 欧元vs瑞郎货币对

EUR/CAD: 欧元vs加币货币对

EUR/AUD: 欧元vs澳元货币对

EUR/GBP: 欧元vs英镑货币对

外汇市场货币对交易什么？

货币市场交易什么？最简单的答案是：资金。

因为在货币市场，你不买任何实际的商品，所以货币交易会比较难以理解。对比一下在一个特定的国家买股票。货币的价格通常直接反映市场对该经济体的信心程度，包括当前和未来的健康状况。在货币对交易中，当你购买一种货币，例如欧元，你实际上是在购买“欧盟经济的股票”。

当你买入了欧元，你是站在欧盟经济发展状况良好，并且未来会更好的立场上。当你把“经济体的股票”重新卖给市场的时候，你就能获得利润。一般来说，一个货币对于另一个货币的汇率是两个国家经济状况对比的反映。

新手如何选择货币对交易？

1.不做自己不熟悉的货币对；

2.初学者建议从EU开始，因为其稳健性较高，且多数情况下EU既是市场核心也是关注焦点；

3.对于一般交易者，特别是日内短线炒手，选择每天方向感或者节奏感最清晰的品种是最明智的选择，毕竟风险是第一位的。

货币对交易的不同方式

由于货币市场规模大、有利可图，交易员们想出了很多不同的方法来对货币进行投资或是投机。其中最流行的是货币现货、货币期货、货币期权和货币ETF。

以上内容仅做参考，不构成任何投资意见。

不锈钢管道连接器

管道连接器是法兰和管接头的新型替代产品，具有免动火，施工工艺简单，施工效率高，长期使用安全等特点，也可针对不同行业，不同使用环境，不同客户需求提供客户订制服务，有不同型式和材料可供选择，此产品连接快捷方便，工作压力能达到25公斤以上。打破了国内此类产品全部靠进口的局面。产品广泛的应用于石油、化工、船舶、给排水、燃气、热电等行业，有效降低客户的综合使用成本。

管道连接器的几大优势：

1.适用性强，不受管道材质限制。

2.性价比高，完全代替传统法兰和焊接，安装不受外在环境影响如：空间狭小，易燃易爆等。

3.产品具有高强的抗腐蚀耐酸碱，耐油抗高温，抗震安装允许轴向横向偏移等特性，使用寿命长。

4.安装方便，无需停产，带压作业，大大提高了效率，为企业减免因停产而造成的损失。

管道连接器厂家

大连良格科技内部建设有管道测漏及带压抢修培训基地；基地配备有针对管道泄露检测模拟平台，可系统了解听漏仪、相关仪、寻管仪、管道内置听漏仪、气体传感测漏仪等技术项目；并配有热力行业针对补偿器、阀门、三通、弯头、法兰、直管段、焊口等常见工况泄漏多种操作方法抢修演练平台；配有热力抢修隔热服、智能语音可视安全帽控制系统、高性能液压排污渣浆泵等抢修配套高科技展示平台；能够为各供热企业提供有效的抢修防护、漏水检测、带压抢修等技术交流及培训。 

在Eightcap易汇进行加密货币衍生品交易的优势

1.超过250多种的加密货币选择

最全面的加密货币产品，有250多种加密货币，包括加密货币交叉点和加密货币指数。

2.专业的客户服务

通过平台的2个账户找到所需的产品，按照自己的节奏进行交易，多语音客服团队随时可提供服务。

3.Trading View

直接在Trading View的表上用Eightcap账户进行交易，加入由超过3000万的Trading View用户组成的社区，获得一流的图标包、高频的交易策略想法、实时价格数据和自定义指标。

4.不需要使用钱包

从250多种加密货币衍生品中选择，不需要创建钱包，通过PayPal、信用卡/借记卡等更多方式实现。

5.多司法管辖区的监管

与行业认可的经纪人进行交易，平台在多个管辖区受到监管。

如何在Eightcap易汇交易加密货币衍生品

TradingView的主要特点

直接在TradingView上登录Eightcap账户进行交易。

加入一个拥有超过3000万用户的社区。

获取世界一流的图表包。

高频的交易策略理念。

灵活和易于使用的交易提醒。

Pine脚本允许您编写和分享您自己的指标和交易策略。

实时数据和自定义指标。

全面的财务分析。

MT5的主要功能

外汇、指数、大宗商品和股票

手机、电脑和网页版交易

获奖平台

21种时间工具

80个预装指标

MT4的主要功能

交易外汇、指数和大宗商品

手机和电脑交易

获奖平台

9种时间工具

30个预装指标

有哪些受欢迎的加密货币产品？

Bitcoin比特币

比特币是最初的加密货币，于2009年推出。它也是最有价值和最广泛的交易。比特币既被看作是一种价值储存，也被看作是一种交易媒介，这两种属性都使它具有价值。比特币的代码已经被许多其他开始类似数字货币的团队复制和修改，然而，比特币仍然比其他所有加密货币的总和更有价值。

Litecoin莱特币

由于其市值的规模，莱特币被认为是继比特币和XRP之后的第三大加密货币。用户使用Litecoin来转移货币，但以Litecoin为单位，而不是美元。就像其他加密货币一样，莱特币不是由政府发行的，而是通过一个被称为 "挖矿 "的过程创造的。

Ripple瑞波币

瑞波是一家为全球银行业创造基于区块链的解决方案的公司。这些解决方案使用瑞波公司自己的加密货币XRP，它像其他加密货币一样自由交易。世界上最大的几家银行正在测试瑞波币。这是因为银行间货币市场是世界上最大的市场，如果测试成功，XRP将有巨大的效用支撑其价值。

Ethereum以太坊

以太坊与比特币区块链类似，然而，该平台使用户能够运行应用程序和智能合约。以太坊以其去中心化和自主功能而闻名，这使得它与其他开放的公共网络不同。

通过Eightcap发现超过250种加密货币衍生品，做出适合自己的交易选择。

差价合约是一种衍生品，允许交易者在不拥有相关资产的情况下参与价格变动。通过差价合约，交易者可以使用杠杆来增加他们的风险，使交易者可以灵活地从价格上涨和下跌中获利，但也可能产生亏损。

什么是股票差价合约？

股票差价合约，是针对股票个股的差价合约。它们允许交易者对多空两个方向进行投资或投机，而不必实际购买或出售相关股票。

股票差价合约使交易者有机会从个股票个股的波动中获利或产生亏损，因为价格随着市场情绪和新闻事件的变化而上涨和下跌。

使用Eightcap易汇进行股票差价合约交易的优势

1.中文客服服务

中文客服团队能在客户需要帮助的时候及时提供服务。

2.深度流动性

平台连接十几个世界顶级报价商，为客户提供机构级别的流动性接入，保障0点起的超低点差交易。

3.MT4&MT5平台

行业领先的交易软件，简单易操作，通过尖端技术，定制化服务全球交易者。

4.Trading View

直接在Trading View的表上用Eightcap账户进行交易，加入由超过3000万的Trading View用户组成的社区，获得一流的图标包、高频的交易策略想法、实时价格数据和自定义指标。

如何在Eightcap易汇进行股票差价合约交易

在TradingView和MT5上进行交易，平台跨越Web Trader、桌面版和移动版，都是在我们强大和安全的技术基础设施上进行。

TradingView的主要特点

直接在TradingView上登录Eightcap账户进行交易。

加入一个拥有超过3000万用户的社区。

获取世界一流的图表包。

高频的交易策略理念。

灵活和易于使用的交易提醒。

Pine脚本允许您编写和分享您自己的指标和交易策略。

实时数据和自定义指标。

全面的财务分析。

MT5的主要功能

外汇、指数、大宗商品和股票

手机、电脑和网页版交易

获奖平台

21种时间工具

80个预装指标

开设TradingView或MT5账户，您可以做多或做空最大的美国、澳大利亚、英国LSE和德国XETRA股票。也可以交易一些最大的美国、欧洲和澳大利亚公司的差价合约，包括苹果、亚马逊、阿斯利康、英美烟草、联邦银行、脸书、奈飞、力拓、思爱普、大众汽车等等。

外汇交易最大的特色就是能够使用杠杆式合约交易，杠杆式合约让很多小资金的投资者有机会能够参与到全世界交易量比较大的外汇市场中。但提起外汇保证金交易，很多投资者都会想到亏损这件事，亏损是每位外汇投资者最不愿面对的事情，但某天面对市场逆势波动，万一真不幸遭遇亏损呢？如果能不要遇到那当然是好的！在遭遇突发状况之前，新手投资者需要了解一些外汇交易术语，比如：杠杆、保证金、预付款比率等等，下面本文就以EightCap易汇外汇平台为例来具体讲讲。

一、什么是杠杆(Leverage)？

杠杆式交易是让投资者可以用较小的资金利用杠杆放大操作，达到「以小博大」的交易方式。

其中杠杆的大小是由交易商制订给投资者的规则，有些交易商提供的杠杆倍数是固定的，有些交易商能让投资者自行选择杠杆倍数的大小。目前市场上提供的杠杆倍数多为20倍至1,000倍的范围，多数常见的国外交易商杠杆倍数皆为100倍到500倍之间，例如：EightCap易汇平台就提供高达400倍的杠杆。

二、什么是保证金(Margin)？

保证金就是指投资者下单时所需垫付给交易商的资金。外汇的保证金规格为1标准手等于100,000价值的货币单位。而合约规格有分成1手(标准合约)、0.1手(迷你合约)与0.01手(微型合约)。所以我们就可以计算出手数所需的保证金。请不用担心，保证金是用于建立交易时所需垫付的押金，并不是被收取的费用，当这笔交易结束时，保证金依然会留在投资者的帐户。

投资者可以依照自己的资金去选择要下单的手数，下单的手数越低，需要的保证金同样较低。

这也是外汇保证金能够吸引小资族投资者喜爱的主因，透过杠杆降低所需垫付的保证金，让许多人能用更小的资金就能参与到外汇市场。

三、什么是预付款比率(Margin Level)？

接着，就要开始介绍与本文比较有关的术语了。在介绍预付款比率之前，我们先来认识与预付款比率有关的几个名词。这五个名词是投资者参与外汇市场一定要认识的名词：结余、净值、预付款、可用预付款与预付款比率(%)。以下就带读者一一认识。

1、结余(Balance)

指投资者的帐户资金，也是实际可以用于交易的本金。

2、净值(Equity)

净值= 结余±浮动盈亏。

浮动盈亏就是帐户上的浮动获利或浮动亏损，并非实际的获利或亏损。

假如帐户结余是1,000美元，浮盈为50美元，净值就是1050美元；如果是浮亏50美元，则净值就是950美元。浮盈增加，表示净值提高；浮亏增加，净值就会减低。

3、预付款(Margin)

也可以称为保证金。如上述所说，投资者下单时所需垫付给交易商的押金。

4、可用预付款(Free Margin)

可用预付款= 净值–预付款。

表示目前帐户还可以使用多少的保证金。这边可以注意一个地方，公式是用净值去减，代表净值越高，可用保证金就会越多。

而当浮亏如果持续扩大，就可能会导致可用预付款大幅降低，影响到能再支付给交易商的押金。

5、预付款比率(Margin Level)

预付款比率也可以称为保证金维持率，主要用来衡量投资者的保证金使用程度。当预付款比率较高时，投资者可以有较多的资金运用，而当预付款比率偏低时，代表投资者的资金已无法再继续垫付保证金，如果再继续下新的交易单或帐户资金持续亏损，将可能面临亏损的风险。

预付款比率的公式：预付款比率(Margin Level) = 净值(Equity) ÷ 预付款(Margin) × 100%。

从公式中可以发现，影响预付款比率的因素为净值与预付款。当净值越高，预付款比率就会越高；净值越低，预付款比率就会降低。而当预付款增加，预付款比率就会下降；预付款减少，预付比率就会增加。

因此，要提高预付款比率，就必须要提高净值与减少预付款。上述的五个数值都是环环相扣，也是投资者特别一定要学会的名词。

如果投资者过度使用预付款进行交易，会导致预付款比率过低，当交易商发现投资者缴不出保证金时，就会对投资者的帐户进行强制平仓。为了避免预付款比率过低而发生被强制平仓的情况，最正确的解决办法就是一定要设置止损出场。许多新手常犯的错误就是没有设置止损线，喜欢等待市场价格回来，但往往这样做的结果，最终就是发生亏损收尾。为了避免亏损，就需要投资者随时留意帐户上的预付款比率，建议新手预付款比率维持在1000%以上。

。许多新手投资者在刚踏入外汇市场时，通常对很多名词都不太了解，反而都是当亏损发生或亏损时，才会开始认真想要学习外汇交易的相关知识。所有的基础知识都建议新手投资者在刚踏入市场时就先学习认识，避免发生无法挽回的情况。

多功能管道修补器

折叠式管道连接修补器——主要用于管道线路的维修和改造工程，同时也可用于新建管道的连接使用。

双卡式管道连接修补器——可用于新建管道或原有管道的连接或维修使用。

管道快速修补的几大优势：

1、适用性强,不受管道材质限制。

2.性价比高,完全代替传统法兰和焊接,安装不受外在环境影响如：空间狭小,易燃易爆等。

3.产品具有高强的抗腐蚀耐酸碱,耐油抗高温,隔音抗震动,安装允许轴向横向偏移等特性,使用寿命长。

4.安装方便,无需停产,带压作业,大大提高了工作效率,为企业减免因停产而造成的损失。

多功能管道修补器的使用范围很广泛

1、城市自来水、排水、供暖、消防等管道，以及工矿、农业、建筑临时用水管道，光缆、电缆接头保护，适用于各种无缝钢管、螺纹管、铸铁管、塑料管、玻璃钢管的连接和修补。

2、工矿、车间、宾馆、饭店内动力设备管道连接中隔热或减震的部位。

3、油田采油厂、炼油厂、化工厂，输油、输气及冷却水循环管道系统。

4、原子能、火力、水力等发电站（厂）的给排水及循环管道系统。

5、地铁、地下室、潮湿地及埋地管道系统。

6、冷库及冷冻设备管道系统。

7、舰船制造中的管网系统配置工程。

8、机车制造中的管网系统配置连接。

大连良格科技内部建设有管道测漏及带压抢修培训基地；基地配备有针对管道泄露检测模拟平台，可系统了解听漏仪、相关仪、寻管仪、管道内置听漏仪、气体传感测漏仪等技术项目；并配有热力行业针对补偿器、阀门、三通、弯头、法兰、直管段、焊口等常见工况泄漏多种操作方法抢修演练平台；配有热力抢修隔热服、智能语音可视安全帽控制系统、高性能液压排污渣浆泵等抢修配套高科技展示平台；能够为各供热企业提供有效的抢修防护、漏水检测、带压抢修等技术交流及培训。 

　　上一篇文章为大家介绍了16个Python必备的字符串方法，但由于内容有限，小编特将内容分开发布，跟着小编继续往下看吧。

　　17、isalpha()

　　如果字符串至少有一个字符并且所有字符都是字母，则返回True，否则返回False。

　　s = 'python'

　　print(s.isalpha())

　　# True

　　s = '123'

　　print(s.isalpha())

　　# False

　　s = 'python123'

　　print(s.isalpha())

　　# False

　　s = 'python-123'

　　print(s.isalpha())

　　# False

　　18、isnumeric()

　　如果字符串中只包含数字字符，则返回True，否则返回False。

　　s = 'python'

　　print(s.isnumeric())

　　# False

　　s = '123'

　　print(s.isnumeric())

　　# True

　　s = 'python123'

　　print(s.isnumeric())

　　# False

　　s = 'python-123'

　　print(s.isnumeric())

　　# False

　　19、isalnum()

　　如果字符串中至少有一个字符并且所有字符都是字母或数字，则返回True，否则返回False。

　　s = 'python'

　　print(s.isalnum())

　　# True

　　s = '123'

　　print(s.isalnum())

　　# True

　　s = 'python123'

　　print(s.isalnum())

　　# True

　　s = 'python-123'

　　print(s.isalnum())

　　# False

　　20、count()

　　返回指定内容在字符串中出现的次数。

　　n = 'hello world'.count('o')

　　print(n)

　　# 2

　　n = 'hello world'.count('oo')

　　print(n)

　　# 0

　　21、find()

　　检测指定内容是否包含在字符串中，如果是返回开始的索引值，否则返回-1。

　　s = 'Machine Learning'

　　idx = s.find('a')

　　print(idx)

　　print(s[idx:])

　　# 1

　　# achine Learning

　　s = 'Machine Learning'

　　idx = s.find('aa')

　　print(idx)

　　print(s[idx:])

　　# -1

　　# g

　　22、rfind()

　　类似于find()函数，返回字符串最后一次出现的位置，如果没有匹配项则返回-1.

　　s = 'Machine Learning'

　　idx = s.rfind('a')

　　print(idx)

　　print(s[idx:])

　　# 10

　　# arning

　　23、startswith()

　　检查字符串是否是以指定内容开头，是则返回True，否则返回False。

　　print('Patrick'.startswith('P'))

　　# True

　　24、endswith()

　　检查字符串是否是以指定内容结束，是则返回True，否则返回False。

　　print('Patrick'.endswith('ck'))

　　# True

　　25、partition()

　　string.partition(str)，有点像find()和split()的结合体。

　　s = 'Python is awesome!'

　　parts = s.partition('is')

　　print(parts)

　　# ('Python ', 'is', ' awesome!')

　　s = 'Python is awesome!'

　　parts = s.partition('was')

　　print(parts)

　　# ('Python is awesome!', '', '')

　　26、center()

　　返回一个原字符串居中，并使用空格填充至长度width的新字符串。

　　s = 'Python is awesome!'

　　s = s.center(30, '-')

　　print(s)

　　# ------Python is awesome!------

　　27、ijust()

　　返回一个原字符串左对齐，并使用空格填充至长度width的新字符串。

　　s = 'Python is awesome!'

　　s = s.ljust(30, '-')

　　print(s)

　　# Python is awesome!------------

　　28、rjust()

　　返回一个原字符串右对齐，并使用空格填充至长度width的新字符串。

　　s = 'Python is awesome!'

　　s = s.rjust(30, '-')

　　print(s)

　　# ------------Python is awesome!

　　29、f-Strings

　　f-String是格式化字符串的新语法。

　　num = 1

　　language = 'Python'

　　s = f'{language} is the number {num} in programming!'

　　print(s)

　　# Python is the number 1 in programming!

　　num = 1

　　language = 'Python'

　　s = f'{language} is the number {num*8} in programming!'

　　print(s)

　　# Python is the number 8 in programming!

　　30、swapcase()

　　翻转字符串中的字母大小写。

　　s = 'HELLO world'

　　s = s.swapcase()

　　print(s)

　　# hello WORLD

　　31、zfill()

　　string.zfill(width)。

　　返回长度为width的字符串，原字符串string右对齐，前面填充0。

　　s = '42'.zfill(5)

　　print(s)

　　# 00042

　　s = '-42'.zfill(5)

　　print(s)

　　# -0042

　　s = '+42'.zfill(5)

　　print(s)

　　# +0042

　　老男孩教育是Python培训领域的专家，2012年就开展了Python培训，是行业较早的Python培训机构，积累了大量的Python培训教学经验，并能全局把控企业用人指标，科学的制定Python教学课程体系，满足5-8年职业生涯需求，让学员轻松拿下高薪职位!

　　勒索软件是一种流行的木马，通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。那么如何防护勒索软件呢?本文为大家推荐几款最常用的勒索软件防护工具，快来看看吧。

　　1、Bitdefender Anti-Ransomware

　　Bitdefender
Anti-Ransomware在保护计算机免受勒索病毒感染方面很有特点。它定期更新，确保可以处理最新的勒索软件变种，交互界面对用户也非常友好。

　　用户反馈显示，这款反勒索软件产品提供了基于云的网络威胁防护。在后台运行，提供及时警报。还可以监视新的活跃威胁，所以用户不必操心。此外，还可以检测新的和现有的危险，确保用户受到保护。大多数用户认为Bitdefender
Anti-Ransomware基于可靠的平台，具有较好的可用性，用户还可以利用30天免费试用期体验一下该工具。

　　2、Zscaler反勒索软件工具

　　Zscaler云安全防护平台，可以防范勒索软件及其他恶意软件威胁。它拥有反勒索软件防御、实时威胁情报和恶意软件删除工具。提供免费试用版，还提供了针对勒索软件以及其他恶意软件威胁的全面防护。实时威胁情报功能可以确保用户始终了解最新的威胁，恶意软件删除工具有助于清除已经感染的勒索软件病毒。

　　3、Comodo AEP

　　Comodo
AEP是一款非常流行的反勒索软件产品，易于部署，可迅速见效。该产品有简单的界面和良好的备份选项，以便用户备份数据、信息和文件，甚至提供快速保护。该产品含有的清理工具可以进行安全检查。

　　它拥有比较先进的安全功能，比如不间断运行、文件恢复和内置的备份工具。用户下载Comodo AEP后，很多时候能拿回被勒索加密的文件。

　　4、Malwarebytes Anti-Ransomware

　　Malwarebytes
Anti-Ransomware反勒索软件产品，可以防止网络钓鱼、勒索软件和零日威胁。产品包括工件和修改，能够立即满足主要的EDR能力标准，因而能检测各种木马和后门。根据用户反馈，这款工具的安全功能令人满意。此外，该产品是轻量级端点代理，并应用了云原生管理控制台。

　　5、VMware Carbon Black

　　VMware Carbon
Black是一款可靠的反勒索软件产品，包括各种增强的安全功能。该产品的主要优点是，可以同时保护在线数据和离线数据。基于用户评价分析，VMware Carbon
Black是一款可以可靠消除安全威胁的产品，并且让用户可以自己选择希望的方式来保护。

　　网络安全培训班正在招生中，更多网络安全课程信息，欢迎咨询老男孩教育在线客服，可免费申请试听学习视频和教学大纲，了解网络安全学习路线。

　　sed命令或流编辑器是Linux/Unix系统提供的非常强大的实用程序，主要用于文本替换、查找，也可以执行其他文本操作，比如插入、删除、搜索等，今天老男孩教育小编带大家通过示例掌握linux
sed命令，以下是详细的内容：

　　sed命令基本语法如下：sed OPTIONS… [SCRIPT] [INPUTFILE…]

　　1、显示文件的部分文本

　　使用 sed，可以只查看文件的一部分，而不是查看整个文件，示例如下：

　　[linuxtechi@localhost ~]$ sed -n 22.29p testfile.txt

　　2、显示除某些行之外的所有行

　　使用选项 d，显示除 22-29 行之外的所有行

　　[linuxtechi@localhost ~]$ sed 22.29d testfile.txt

　　3、显示从第 n 行开始的每 m 行

　　显示从第 2 行或任何其他行开始的每 3 行内容，使用以下命令

　　[linuxtechi@localhost ~]$ sed -n '2~3p' file.txt

　　4、删除一行

　　其中 N 是行号，选项 d 将删除提到的行号，示例如下：

　　[linuxtechi@localhost ~]$ sed Nd testfile.txt

　　若要删除文件的最后一行，请使用如下命令：

　　[linuxtechi@localhost ~]$ sed $d testfile.txt

　　5、删除一系列行

　　从 testfile.txt 文件中删除 29-34 行

　　[linuxtechi@localhost ~]$ sed '29.34d' testfile.txt

　　6、删除范围以外的行

　　从 testfile.txt 文件中删除 29-34 之外的行

　　[linuxtechi@localhost ~]$ sed '29.34!d' testfile.txt

　　为了让学员学以致用，老男孩教育不断更新Linux培训教学大纲，与一众讲师精心打造Linux云计算SRE课程体系。老男孩教育Linux云计算SRE运维课程，从零基础开始授课，适合零基础且对Linux感兴趣的学员学习。课程的主要目的就是培养出专业的Linux系统工程师，名师授课全程面授教学，边讲边练帮助学员高效掌握Linux技术。

　　在数据安全问题的频发事件当中，数据泄露是最常见的，而且数据泄露的方式多种多样，有的数据泄露方式更是让人意想不到，本文为大家介绍五种最让人“难以预料”的数据泄露方式，看看你了解吗!

　　1、镜片反射泄露视频文本

　　Zoom和Microsoft
Teams等视频会议平台已成为远程/混合工作模式的主要手段。然而新的研究发现，戴眼镜的视频参会者可能会因为眼镜片反射而意外泄露信息。

　　康奈尔大学的研究人员介绍了一种方法，通过参会者的眼镜及其他反射物可以重现视频会议期间的屏幕文本。研究人员使用数学建模和人体实验，进一步研究了网络摄像头通过眼镜等反射物，泄露的可识别文本和图形信息的严重程度。

　　如今的720p网络摄像头可以让攻击者重现视频会议中的文本内容，而日益流行的4K摄像头更是大幅降低了泄露文本信息的门槛，让攻击者可以轻松窥视屏幕上的大多数文本。

　　如果恶意攻击者掌握这种能力，那么一些机密和敏感数据的安全性就岌岌可危。对此研究人员提出，可以使用软件为视频流的眼镜区域打码，从而防止数据的泄露。

　　2、职业资讯触发钓鱼攻击

　　在专业社交网站上，人们常常更新履职信息以表明最新的职业变动、经历和工作地点，然而这种看似无害的行为可能会为网络钓鱼攻击提供可趁之机。攻击者会在社交网站上搜索新职位，在数据中介网站上查找员工的电话号码，然后发送网络钓鱼信息，冒充是公司内部的高管，企图在受害者履新的最初几周行骗。

　　这种方法已经司空见惯，以至于许多企业停止在LinkedIn上宣布新员工入职信息，并建议新员工限制发布有关新职位的内容。这些措施可以有效降低新员工的被诈骗风险。与此同时，安全团队还应对新员工进行相关的网络安全意识宣传教育，并介绍企业的真实短信或邮件是什么样子和发送方式等。

　　3、社交媒体泄密

　　朋友圈等社交媒体是当下网民分享生活的主要途径，人们可能觉得在个人社交媒体和消息传递应用软件上发布图片不会对企业的敏感信息构成风险，但通过社交应用软件意外泄露数据是切实存在的一大威胁。

　　企业有必要针对这个问题加强对员工的安全意识教育。虽然无法完全阻止员工拍摄和分享办公场景下的照片，但是企业可以强调这么做带来的风险，从而让员工慎之又慎。

　　4、错误使用数据库

　　对数据摄取脚本而言，IP地址或URL的简单拼写错误会导致使用错误的数据库。这会导致混合数据库在备份过程开始之前需要进行清理或回滚，否则将会发生个人身份信息泄露事件。

　　因此，安全团队应尽可能利用安全传输层协议的身份验证机制，降低错误识别服务器和数据库的风险，并确保准确存储相关的监控日志系统。同时，监测对象也应包括成功的事件和不成功的事件。

　　此外，企业还应就如何使用数据库系统，实施一套严格的规则流程和安全控制，减少数据混合事件，降低处理实际产品数据时的影响，确保因安全问题而发生的问题在测试环境中都能得到彻底全面的检验。

　　5、报废设备泄露隐私数据

　　如果旧的办公室打印机在丢弃回收时，没有事先擦除Wi-Fi密码等隐私数据，那么企业将会面临数据泄露风险。攻击者可以提取设备密码，并使用密码登录到企业的网络，以窃取个人身份信息。

　　企业应该对各种数据进行加密，确保由身份验证流程来保护端点设备的解密密钥，确保可移动介质受到有效控制，确保数据始终被加密，并确保可以借助必要的控制措施与正规流程来恢复数据。

　　网络安全培训班正在招生中，更多网络安全课程信息，欢迎咨询老男孩教育在线客服，可免费申请试听学习视频和教学大纲，了解网络安全学习路线。    

　　在Linux系统中，gcc英文全称“GNU Compiler
Collection”，中文意思为“GNU编译器套件”，是由GNU开发的编程语言编译器，其有着非常独特的优势，接下来我们来看看具体的内容介绍。

　　什么是gcc?

　　GCC是由GNU开发的编程语言编译器，它是一个能够编译多种语言的编译器。GNU编译器套件包括C++、C、Objective-C、Fortran、Java、Ada和Go语言前端，也包括了这些语言的库，比如libstdc++、libgcj等。

　　最开始gcc是作为C语言的编译器，现在除了C语言，还支持C++、Java、Pascal等语言。gcc支持多种硬件平台。

　　gcc的特点有哪些?

　　①gcc是一个可移植的编译器，支持多种硬件平台。例如ARM、X86等等。

　　②gcc不仅是个本地编译器，它还能跨平台交叉编译。所谓的本地编译器，是指编译出来的程序只能够在本地环境进行运行。而gcc编译出来的程序能够在其他平台进行运行。例如嵌入式程序可在X86上编译，然后在arm上运行。

　　③gcc有多种语言前端，用于解析不同的语言。

　　④gcc是按模块化设计的，可以加入新语言和新CPU架构的支持。

　　⑤gcc是自由软件。任何人都可以使用或更改这个软件。

　　gcc编译程序的过程

　　gcc编译程序主要经过四个过程：

　　①预处理 Pre-Processing

　　②编译 Compiling

　　③汇编 Assembling

　　④链接 Linking

　　老男孩教育Linux运维云计算课程汇集了虚拟化、云计算、安全攻防、Python开发、SRE等技术，课堂效率高、内容丰富全面，由浅入深，循序渐进，帮助学员稳扎稳打，夯实基础，在有限的时间内帮助学员高效提升，成为符合企业需求的技术型人才。

　　在编写Python代码时，我们经常会用到很多技巧，比如：字符串反转、字符串查找唯一元素、变量交换、列表生成等，这些Python技巧可以说人人皆知，而本篇文章为大家介绍几个你不知道的隐藏技巧，快来看看吧。

　　1、不完整代码的占位符

　　我们可以使用关键字密码作为不完整代码的占位符。下面为大家展示一些在函数、类等中使用Pass关键字的例子。

　　# Place Holders

　　def func():

　　pass

　　class data:

　　pass

　　for x in range(5):

　　pass

　　if 2 == 4:

　　pass

　　else:

　　pass

　　2、eval()函数

　　Eval()函数接受一个字符串参数，如果字符串参数是表达式，那么，eval()将评估表达式。

　　下面我们展示一个示例代码：

　　3、Zip()方法

　　zip方法采用两个可迭代的内容并将它们合并为一个元组，你可以使用此zpi方法来迭代列表、字典。下面是示例代码：

　　# Zip method

　　list1 = ["python","javascript"，"C#","Dart"]

　　list2 = ["Machine Learning","Web Developer","Software","App Dev"]

　　for x,y in zip(list1,list2):

　　print(x,y)

　　# Output

　　python Machine Learning

　　JavaScript Web Developer

　　C# Software

　　Dart App Dev

　　4、旋转列表

　　这个简单的技巧将向你展示如何轻松旋转列表，示例代码如下：

　　# Rotating list

　　lst = [10,20,30,40,50]

　　# rotate left

　　lst = lst[1:] + [lst[0]]

　　print(lst) # [20,30,40,50,10]

　　# rotate right

　　lst = [lst[-1]] + lst[:-1]

　　print(lst) # [50,10,20,30,40]

　　想要学习Python，却又担心找不到合适的Python培训机构，在这里推荐大家来老男孩教育。老男孩教育师资团队强大、从业经验丰富、课程体系完善，且拥有真实企业级实战项目，欢迎大家前来试听。

　　Linux中tar是什么文件?tar是Unix/Linux系统上的压缩文件格式，因此它是一种压缩文件;同时tar也是常用的打包命令，具体介绍请看下文。

　　tar是Unix和类Unix系统上文件打包工具，可以将多个文件合并为一个文件，打包后的文件名亦为“tar”。tar代表未被压缩的tar文件。已被压缩的tar文件则追加压缩文件的扩展名，如经过gzip压缩后的tar文件，扩展名为“.tar.gz”。

　　tar是Unix/Linux系统上的压缩文件格式，tar文件则是一种压缩文件，在Linux系统中可以直接解压使用这种压缩文件。在Windows下也可以使用winRAR等常见的解压缩软件打开。tar其实就相当于常见的rar和zip格式。

　　Linux tar打包命令详解

　　Linux系统中，最常用的归档命令就是tar，该命令可以将许多文件一起保存到一个单独的磁带或磁盘中进行归档。不仅如此，该命令还可以从归档文件中还原所需文件，也就是打包的反过程，称为解打包。

　　使用tar命令归档的包通常称为tar包。

　　tar命令做打包操作

　　当tar命令用于打包操作时，该命令的基本格式为：

　　[root@localhost ~]#tar [选项] 源文件或目录

　　选项：

　　-c 将多个文件或目录进行打包

　　-A 追加tar文件到归档文件

　　-f包名 指定包的文件名。包的扩展名是用来给管理员识别格式的，所以一定要正确指定扩展名

　　-v 显示打包文件过程

　　需要注意的是，在使用tar命令指定选项时可以不在选项前面输入"-"。例如，使用"cvf"选项和"-cvf"起到的作用一样。

　　示例：打包文件和目录

　　[root@localhost ~]# tar -cvf anaconda-ks.cfg.tar anaconda-ks.cfg

　　#把anacondehks.cfg打包为 anacondehks.cfg.tar文件

　　选项"-cvf"一般是习惯用法，记住打包时需要指定打包之后的文件名，而且要使用".tar"作为扩展名。打包目录也是如此：

　　[root@localhost ~]# ll -d test/

　　drwxr-xr-x 2 root root 4096 6月 17 21:29 test/

　　#test是我们之前的测试目录

　　[root@localhost ~]# tar -cvf test.tar test/

　　test/

　　test/test3

　　test/test2

　　test/test1

　　#把目录打包为test.tar文件

　　tar命令也可以打包多个文件或目录，只要用空格分开即可。例如：

　　[root@localhost ~]# tar -cvf ana.tar anaconda-ks.cfg /tmp/

　　#把anaconda-ks.cfg文件和/tmp目录打包成ana.tar文件包

　　为了让学员学以致用，老男孩教育不断更新Linux培训教学大纲，与一众讲师精心打造Linux云计算SRE课程体系。老男孩教育Linux云计算SRE运维课程，从零基础开始授课，适合零基础且对Linux感兴趣的学员学习。课程的主要目的就是培养出专业的Linux系统工程师，名师授课全程面授教学，边讲边练帮助学员高效掌握Linux技术。

　　网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的，任何类型的进攻动作。对于计算机和计算机网络来说，破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据，都会被视为于计算机和计算机网络中的攻击。目前网络攻击手段有很多各式各样，本文为大家盘点最常见的20种网络安全攻击类型，一起来看看吧。

　　1、DOS和DDOS攻击

　　拒绝服务(DoS)攻击旨在使系统资源不堪重负，以至于无法回复合法服务请求。分布式拒绝服务(DDoS)攻击与此类似，因为它也试图耗尽系统的资源。DDoS攻击由攻击者控制的大量受恶意软件感染的主机发起。这些被称为“拒绝服务”攻击，因为受害网站无法为想要访问它的人提供服务。

　　2、MITM攻击

　　中间人(MITM)类型的网络攻击是指网络安全漏洞，使攻击者有可能窃听两个人、网络或计算机之间来回发送的数据。它被称为“中间人”攻击，因为攻击者将自己定位在“中间”或试图通信的两方之间。实际上，攻击者正在监视两方之间的交互。

　　在MITM攻击中，涉及的两方感觉就像他们正常进行通信一样。他们不知道的是，实际发送消息的人在消息到达目的地之前非法修改或访问了消息。保护您和您的组织免受MITM攻击的一些方法是在接入点上使用强加密或使用虚拟专用网络。

　　3、网络钓鱼攻击

　　当恶意行为者发送看似来自可信、合法来源的电子邮件以试图从目标获取敏感信息时，就会发生网络钓鱼攻击。网络钓鱼攻击结合了社会工程和技术，之所以如此命名，是因为攻击者实际上是在使用看似值得信赖的发件人的“诱饵”“钓鱼”进入禁区。

　　为了执行攻击，攻击者可能会发送一个链接，将您带到一个网站，然后欺骗您下载病毒等恶意软件，或向攻击者提供您的私人信息。在许多情况下，目标可能没有意识到他们已被入侵，这使得攻击者可以在没有任何人怀疑恶意活动的情况下追踪同一组织中的其他人。

　　4、钓鱼攻击

　　网络钓鱼攻击之所以如此命名，是因为它针对的是组织的“大鱼”或鲸鱼，通常包括最高管理层或其他负责组织的人员。这些人可能拥有对攻击者有价值的信息，例如有关企业或其运营的专有信息。

　　5、鱼叉式网络钓鱼攻击

　　鱼叉式网络钓鱼是指一种特定类型的有针对性的网络钓鱼攻击。攻击者花时间研究他们的预期目标，然后编写目标可能认为与个人相关的消息。由于攻击者针对一个特定目标的方式，这些类型的攻击被恰当地称为“鱼叉式”网络钓鱼。该消息看起来是合法的，这就是为什么很难发现鱼叉式网络钓鱼攻击的原因。

　　6、勒索软件

　　使用勒索软件，受害者的系统被扣为人质，直到他们同意向攻击者支付赎金。付款发送后，攻击者会提供有关目标如何重新控制其计算机的说明。“勒索软件”这个名称是恰当的，因为该恶意软件要求受害者支付赎金。

　　在勒索软件攻击中，目标从网站或电子邮件附件中下载勒索软件。该恶意软件旨在利用系统制造商或IT团队尚未解决的漏洞。勒索软件然后加密目标的工作站。有时，勒索软件可通过拒绝访问多台计算机或对业务运营至关重要的中央服务器来攻击多方。

　　7、密码攻击

　　密码是大多数人选择的访问验证工具，因此找出目标的密码对黑客来说是一个有吸引力的提议。这可以使用几种不同的方法来完成。通常，人们将密码副本保存在纸片或便签纸上或办公桌上。攻击者可以自己找到密码，也可以向内部人员付费以获取密码。

　　攻击者还可能试图拦截网络传输以获取未经网络加密的密码。他们还可以使用社会工程学，说服目标输入密码来解决看似“重要”的问题。在其他情况下，攻击者可以简单地猜测用户的密码，特别是如果他们使用默认密码或容易记住的密码，例如“1234567”。

　　8、SQL注入攻击

　　结构化查询语言(SQL)注入是利用依赖数据库为其用户提供服务的网站的常用方法。客户端是从服务器获取信息的计算机，SQL攻击使用从客户端发送到服务器上的数据库的SQL查询。该命令被插入或“注入”到数据平面中，以代替通常在那里的其他内容，例如密码或登录名。保存数据库的服务器然后运行命令并且系统被渗透。

　　如果SQL注入成功，可能会发生几件事，包括敏感数据的释放或重要数据的修改或删除。此外，攻击者可以执行诸如关闭命令之类的管理员操作，这可能会中断数据库的功能。

　　9、URL解释

　　通过URL解释，攻击者可以更改和伪造某些URL地址，并使用它们来访问目标的个人和专业数据。这种攻击也称为URL中毒。“URL解释”这个名称来自于攻击者知道需要输入网页的URL信息的顺序这一事实。然后攻击者“解释”这个语法，用它来弄清楚如何进入他们无法访问的区域。

　　为了执行URL解释攻击，黑客可能会猜测他们可以用来获得站点管理员权限或访问站点后端以进入用户账户的URL。一旦他们到达他们想要的页面，他们就可以操纵网站本身或访问有关使用它的人的敏感信息。

　　10、DNS欺骗

　　通过域名系统(DNS)欺骗，黑客可以更改DNS记录，以将流量发送到虚假或“欺骗”网站。一旦进入欺诈网站，受害者可能会输入黑客可以使用或出售的敏感信息。黑客还可能构建具有贬义或煽动性内容的劣质网站，以使竞争对手公司看起来很糟糕。

　　在DNS欺骗攻击中，攻击者利用了用户认为他们正在访问的站点是合法的这一事实。这使攻击者能够以无辜公司的名义犯罪，至少从访问者的角度来看是这样。

　　更多网络安全内容，推荐关注老男孩教育网络安全培训课程。老男孩网络安全培训课程由经验丰富的老师亲自授课，针对不同阶段的学员制定不同进度的课程，脱产班、周末班、网络班总有一款适合你。想学网络安全，点击链接进入网络安全自学视频开始学习吧。

美股股指期货的交易方式与股票交易的方式类似。投资者可以通过经纪人或美股股指期货平台进行交易，也可以到股票交易所进行交易。需要注意的是，并非所有的美股股指期货平台都值得信赖。投资者在交易前需要筛选出靠谱的美股股指期货平台。

美股股指期货平台接受严格监管

监管是美股平台筛选标准的首要参考内容，因为监管是保障投资者资金安全的第一道屏障。一个没有监管的美股平台是不可能长期活跃在市场上的，就连基本的账户资金安全都无法保障。

美股股指期货平台资金存取快

可以通过考察美股平台的资金流动去向来判断平台是否合法正规，一家合法正规的国内正规的美股平台的资金流动都是有证可查的，并且转进转出没有任何障碍，同时在交易的过程中也不会收取任何的手续费用，平台也无权操作任何投资者的账户。

美股股指期货平台交易环境稳定

在美股市场交易，难免要面临种种市场风险，所以能提高风控能力和交易稳定性的美股股指期货平台，也是美股平台选择的重要因素。

美股股指期货平台服务好

因为新手投资者在交易过程中会遇到一些问题，甚至一些交易问题，都需要平台的人工客服及时响应并提供帮助，及时的为投资者解疑答惑。

Doo Prime 德璞资本平台提供7*24小时的中文在线人工服务，随时随地解决客户的疑问。

美股股指期货平台提供多种账户类型选择

考虑到大众投资者拥有各种不同的理财需求，所以美股平台提供的账户多样性，也会影响我们在开户交易时的理财效率。通常情况下，能提供微点差、迷你账户等多种特色账户的平台，往往更能覆盖广大投资者的理财需求，让投资者轻松选出适配自身情况的交易账户，提高日后理财的盈利效率。

美股股指期货平台支持限价交易

目前市面上只有限价交易模式的平台，才能在任何时候都准确执行止盈、止损计划，进而稳步提高交易可控性，所以在判断交易平台优劣时，也可以将这一点纳入参考范围。

美股股指期货平台提供主流的交易软件

市场上主流的交易软件是MT4、MT5，上面的所有信息和国际市场同步，信息也完全真实。

美股股指期货平台免费提供模拟账户

美股股指期货平台都是免费向投资者提供模拟账户，模拟账户中含有虚拟货币，投资者可以通过模拟交易熟悉市场、提高技能。

黄金保值性强，自带避免功能，因此在投资者的理财组合中总能看到它的身影。但不可否认的是，黄金投资交易风险仍然存在。投资者在入场前应该多方了解，减小风险的危害。

黄金投资交易风险一、市场波动

全球影响黄金价格的因素有很多，国际经济、政治、军事等的变化都会对黄金价格产生重要影响，其他比较常见的影响因素有美元汇率、非农数据、美联储议息会议等，多重因素影响下，黄金价格可能在短期内波动剧烈，从而加大投资者的交易风险。

黄金投资交易风险二、产品选择不当

不同的黄金产品适应不同的投资范围，自身的交易规则也会有所不同，对应所承受的风险程度也会有差异。因此建议选择投资风险较低的黄金产品。

黄金投资交易风险三、资金难以取出

投资者在炒黄金市场做交易首先需要选择一家炒黄金交易平台，但是市场上仍然存在不良平台危害投资者的权益。因此在选择炒黄金交易平台的时候一定要谨慎，选择一个接受严格监管能够最大程度保证自己资金安全的平台。

Doo Prime 德璞资本平台实力雄厚、成立时间久远、资金存取快捷高效，深受市场投资者的喜爱。

黄金投资交易风险四、行情反复波动

黄金市场行情在经济数据、避险事件等基本面信息的影响下，会产生许多入场盈利的机会。但是，剧烈的行情波动，往往伴随着报价高速、频繁，甚至断层式的跳涨跳空状态。建议投资者耐心等待一段时间，有把握时再选择进场。

黄金投资交易风险五、杠杆过大

在黄金交易中，通过杠杆的放大，投资者的获利会被大幅放大，但是如果投资者选择的杠杆超过自己的承受水平，高杠杆就很可能给投资者带来更高的风险。投资者在选择杠杆时一定要结合自身的实际情况，选择可

黄金投资交易风险六、滑点损失

滑点主要是指实际交易价格和设定价格有出现偏差的现象，具有极强的不可控性。多数不合法的平台经常会利用这一点，人工制造滑点或扩大滑点范围，让投资者每次交易都产生额外的费用和损失，侵害投资者的切身利益。因此建议投资者尽量选择限价平台来减少这一黄金投资交易风险带来的危害。

黄金投资交易风险七、交易环境不安全

电子信息系统的技术性和管理性安全就成为网络交易运行的最为重要的技术风险。既来自计算机系统停机、磁盘列阵破坏等不确定因素，也来自网络外部的数字攻击，以及计算机病毒破坏等因素。所以黄金交易一定要在安全的网络环境下进行。

黄金投资交易风险八、操作不当

个人投资者基本上都是由自己来进行投资操作，难免会存在操作不当的情况发生，建议提前制定好交易计划作为主要参考。

黄金投资交易风险九、心态浮躁

投资者容易把黄金市场当赌场，甚至盲目跟风，极易导致操作不当而亏损。

黄金的高保值性深受市场喜爱，它兼具商品和货币的双重属性。不仅实物黄金备受青睐，就连黄金投资交易也受到市场喜爱。黄金投资交易优势主要有哪些要点呢？

黄金投资交易优势一、稀有性

黄金的价值是固有的、内在的，具有千年不朽的稳定性。被公认为世界上最好的保值产品。

黄金投资交易优势二、流动性强

黄金是与货币密切相关的金融资产，具有世界价格，可以根据汇率兑换成其他国家的货币。

黄金投资交易优势三、保值性强

黄金的价值是其本身固有的。当纸币因为信用危机而波动贬值时，黄金会自动按照这个货币贬值比例向上调整。纸币升值，黄金价格不变，这种可逆性成为人们规避风险的手段，也是黄金投资的另一个主要价值。

黄金投资交易优势四、市场公平

国际现货黄金市场向全球公开，透明度高，每日交易量有几万亿美元，很难出现庄家。可分析性强，适合用于技术分析。

黄金投资交易优势五、T+0交易模式

当天买可以当天卖，发现行情不利的时候可以立即掉头，减少损失。或者获利马上平仓。交易时间每天19到20小时的交易时间，尤其适合上班族，白天上班，晚上交易。

黄金投资交易优势六、可双向操作

黄金价格上涨，投资者可以做多获利，黄金价格下跌，投资者可以做空获利，又向操作，双向的获利机会。

黄金投资交易优势七、杠杆交易

可选择杠杆交易，本金投入不变的情况下通过杠杆的加持可以撬动大收益，但需要注意的是若不幸亏损承担的损失也会被放大，所以投资者要谨慎合理使用杠杆。

Doo Prime 德璞资本平台为投资者提供最高500倍的杠杆选择，投资者可根据自己的需求灵活选择。

黄金投资交易优势八、交易时间长

由于黄金市场是全球24小时交易市场，可以随时随地进行交易。相比其他的单向获利产品，黄金拥有更多的获利机会

黄金投资交易优势九、风险可控

投资者可以在做单的时候提前设置止盈止损点，还可以预先进行挂单交易，以此更好地把握赢利，控制亏损。

黄金投资交易优势十、交易便捷

投资者进行现货黄金投资都是通过网上交易平台操作的，网上交易系统下单简单易学，能够快速下单抢到合理的价格，赚取更多差价。同时，网络平台上还提供许多技术指标分析图表，以及影响现货黄金价格变动的投资新闻。

以上信息仅供参考，不构成任何投资意见。

　　所谓代码审计就是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析，它被认为是安全过程中最关键的阶段之一，也是白盒测试中最常用的方法。那么你知道代码审计常见的漏洞有哪些吗?具体请看下文。

　　1、硬编码：是指将敏感数据硬编码在程序中。即不安全，也难以维护。

　　2、跨站脚本漏洞：攻击者可以利用存在xss漏洞的web网站攻击浏览相关网页的用户，窃取用户会话中诸如用户名和口令等敏感信息，通过插入恶意代码对用户执行挂马攻击、xss漏洞还可能被攻击者用于网页篡改。

　　3、短信验证码：时间限制防止可爆破，次数限制防止对手机产生攻击，可否自定义防止发送不良信息。

　　4、SQL注入：注入攻击的本质，是程序把用户输入的数据当作代码执行。SQL语句中出现+，append，$()，#等拼接字眼且没有配置SQL过滤文件，则存在SQL漏洞。

　　5、跨站请求伪装漏洞：攻击者可利用跨站请求伪装漏洞假冒另一用户发出未经授权的请求，即恶意用户盗用其他用户的身份使用特定资源。

　　6、调试程序残留：代码包含调试程序，如：主函数。调试程序会在应用程序中建立一些意想不到的入口点被攻击者利用。

　　7、任意文件上传：未过滤用户输入文件名，导致能够上传恶意可执行文件。需注意有没有配置文件上传白名单，是否有检查后缀名，配置文件是否设置了白名单或者黑名单：upload，wirte，fileName，filePath等。

　　8、命令执行漏洞：系统中使用了一些调用操作系统函数的命令，在调用过程中，如果命令的来源不可信，系统可能执行恶意命令。如删除系统文件。

　　9、日志伪造漏洞：将未经验证的用户输入写入日志。攻击者可以利用该漏洞伪造日志条目或将恶意内容注入日志。

　　10、URL跳转：注意是否配置了url跳转白名单：sendRedirect，setHeader，forward等。

　　11、不安全的ajax调用：系统存在不安全的ajax调用。攻击者能够利用该漏洞绕过验证程序或直接编写脚本调用ajax方法实现越权操作。

　　网络安全培训班正在招生中，更多网络安全课程信息，欢迎咨询老男孩教育在线客服，可免费申请试听学习视频和教学大纲，了解网络安全学习路线。

　　学Python的时候，很多人都是从理论知识开始学起，但百看不如一练，看再多的理论知识，都不如自己上手实践一下，毕竟实践出真知。本文为大家总结了一些Python实战小案例，建议收藏起来慢慢看。

　　1、已知一个字符串为“hello_world_yoyo”，如何得到一个队列["hello","world","yoyo"]?

　　使用split函数，分割字符串，并且将数据转行成列表类型：

　　test = 'hello_world_yoyo'

　　print(test.split("_"))

　　12

　　结果：

　　['hello','world','yoyo']

　　2、把字符串s中的每个空格替换成"%20",输入：s = "we are happy.",输出：“We%20are%20happy.”。

　　使用replace函数，替换字符串即可

　　s = 'we are happy.'

　　print(s.replace('','%20'))

　　12

　　结果：

　　we%20are%20happy.

　　3、Python如何打印99乘法表?

　　for循环打印：

　　for i in range(1,10):

　　for j in range(1,i+1):

　　print('{}*{}={}t'.format(j,i,i*j),end='')

　　print()

　　while循环实现：

　　i = 1

　　while i <=9:

　　j = 1

　　while j<= i:

　　print ("%d*%d=%-2d"%(i,j,i*j),end = '') # %d: 整数的占位符，"-2"代表靠左对齐，两个占位符

　　j += 1

　　print()

　　i += 1

　　结果：

　　4、统计字符串"hello,welcome to my world."中字符w出现的次数。

　　def test():

　　message = 'hello,welcome to my world.'

　　# 计数

　　num = 0

　　#for 循环 message

　　for i in message:

　　#判断如果“w”字符串在message中，则num+1

　　if 'w'in i:

　　num+=1

　　return num

　　print(test())

　　#结果

　　2

　　5、从0开始计数，输出指定字符串

　　def test():

　　message = 'hi how are you hello world,hello yoyo!'

　　world = 'hello'

　　return message.find(world)

　　print(test())

　　结果：

　　15

　　6、给定一个数a，判断一个数字是否为奇数或偶数

　　while True:

　　try:

　　# 判断输入是否为整数

　　num = int(input('输入一个整数:'))

　　# 不是纯数字需要重新输入

　　except valueerror:

　　print("输入的不是整数!")

　　continue

　　if num % 2 == 0:

　　print('偶数')

　　else:

　　print('奇数')

　　break

　　结果：

　　输入一个整数：100

　　偶数

　　想要学习Python，却又担心找不到合适的Python培训机构，在这里推荐大家来老男孩教育。老男孩教育师资团队强大、从业经验丰富、课程体系完善，且拥有真实企业级实战项目，欢迎大家前来试听。

　在Linux中，虚拟化是一种资源管理技术，可以扩大硬件的容量，简化软件的重新配置过程。那么Linux中虚拟化是什么?有什么用?虚拟化优点有哪些?具体请看下文。

　　Linux虚拟化是什么?

　　虚拟化是一种资源管理技术，是将计算机的各种实体资源，予以抽象、转换后呈现出来并可供分割、组合一个或多个计算机配置环境，并重新分割、重新组合，以达到最大化合理利用物理资源的目的。

　　虚拟化技术是一种将计算机物理资源进行抽象、转换为虚拟的计算机资源提供给程序使用的技术。这里所指的计算机资源，就包括了CPU提供的运算控制资源，硬件提供的数据存储资源，网卡提供的网络传输资源。

　　虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率——百度百科。虚拟化主要指的是特殊的技术，通过隐藏特定计算平台的实际物理特性，为用户提供抽象的、统一的、模拟的计算环境——IBM定义。

　　虚拟化优点有哪些?

　　①资源超分，如物理内存128G，可以给虚拟机分配200G内存，一般在测试环境使用，生产环境一般不推荐。

　　②降低资金成本和运维成本。

　　③最大限度减少或消除停机。

　　④提高IT部门的工作效率、效益、敏捷性和响应能力。

　　⑤加快应用和资源的调配速度。

　　⑥提高业务连续性和灾难恢复能力。

　　⑦简化数据中心管理。

　　⑧减少端口的冲突。

　　⑨真正的Software-Defined Data Center的可用性。

　　老男孩教育Linux运维云计算课程汇集了虚拟化、云计算、安全攻防、Python开发、SRE等技术，课堂效率高、内容丰富全面，由浅入深，循序渐进，帮助学员稳扎稳打，夯实基础，在有限的时间内帮助学员高效提升，成为符合企业需求的技术型人才。