位同学大家好，开始进入到本节课。通过之前的课程已经把浮动给彻底的学完了，很多同学跟我私信、留言说：老师，我已经看完了，觉得好刺激，想要实战，想要锻炼自己，有这样的感觉是好的。所以从本期开始老师将带领大家进行实战，把源码专区的界面做出来，进行实战挑战自己。

本期课首先要把导航界面一步步的实现出来。首先来实现logo的专区，logo可以打开浏览器的f12，然后分析一下它。把鼠标移动上去过后可以明显的看见它是一个mg标签，mg标签是图片框标签，所以这个区域可以用图片框标签来实现。

·首先把图片进行储存，将它储存到本地，然后将所储存的标签放到原本的布局的源码的列表里面去。可以新建文件夹叫做文件或是im、a、t、e，尽量文件夹的起名都用英文好一点，虽然是用中文编程，但是文件夹可以用英文或者是拼音，觉得更标准一点。

·然后对文件进行引用，引用之前首先新建一个筛选器，筛选器可以把它理解为是一个分组，新建一个试点器，比如叫做全局文件logo，它是属于全局文件，新建一个全局文件的文件夹。

·然后进行引用，打开文件，找到目录，选择图像文件进行引用。引用过后再来新建一个文件夹，这个文件夹叫做原码专区，cs或者是原码专区都可以，就叫做原码专区。

·然后在原码专区里面去新建一个文件，新建一个原码专区的cs文件，这里点击lcs，点击创建。这里创建之前其实也可以再新建一个文件夹，这个文件夹就是cs文件，可以把cs文件放到cs目录以后，需要加斯cable可以再放到加斯cable的目录，要把这分目录的分组做好。

·选择目录，将它保存在项目里面的，等一下找到目录，将它保存项目里面的css文件夹里面，点击选择，点击创建。

·创建过后打开点lcs的文件，将之前所编写这些布局的cs文件拷贝过去，剪切一下，然后再粘贴过来。粘贴过来过后来进行代码格式化，整理一下，这样看起来代码就非常的舒服了。

·然后把标签、样式标签就可以删掉了，这样原代码可以很清晰的进行观看，cs可能以后会写很多cs，原码主要写cs就写这里就好了，atm就写h n代码，是不是非常的舒服？

·接下来还要对cs进行引用，虽然创建了cs，但是cs还没有在h s引用一下就好了，cs文件就属于h m a的文件了。

·首先还对页面进行分析，可以看见最基础布局是可以把最基础布局先运行起来，最基础布局是顶部导航已经把实现了，其实顶部的布局是居中的，内容是居中的，是从这个位置开始居中的，所以还要创建一个居中的盒子在顶部导航里面，都要进行居中。

·接下来来实现这一步，在顶部导航区域里面新建一个区块盒子，盒子可以在顶部导航这里尽量挨着它，再新建一个类名，比如叫做居中，叫导航顶部，导顶部导航居中盒子，顶部导航集中盒子更好理解一点。

·宽度之前分析过专区的宽度是一千一百七十px，就输一千一百七十px就好了，一千一百七十px高度就不填高度，让它默认去继承顶部盒子高度。

·改个背景颜色，方便去查看背景颜色，给它一个红色，然后进行设置，类名要记住经常性的保存，不保存是不生效的。

·进行设置，点击运行，可以看见运行过后目前为止是没有效果的，可以再次打开代码来看一下，宽度一千一百七十px，背景颜色为红色，但是没有生效，可以给它指定个高度，指定高度为五十五px，运行起来看一下，有效果，现在是有效果的。

·有效果过后先让它进行居中，比如背景居中是外边距，首先是零ps，自动就居中了，运行起来是不是居中了？

·然后就可以在盒子里面去写logo图片了，首先来分析下logo图片，用f4，打开开发者工具，点击这里，鼠标移动上去，可以看见图片的宽度和高度是多少，这里有显示，图片下面都有显示，是八十的宽，三十的高。

·所以这个时候可以打出一个图片框，在这里打出一个图片框，这个图片框的图片地址就是logo，文件logo。

·这个时候设置一下图片框的宽度和高度，可以这样写，可以直接点上面盒子名称，点图片框，这么写的含义就是指定类名下面的图片框。这个方式之前是没有学习过，给大家讲一下。

·通过类名，比如指定一个类名指定的盒子，盒子下面的所有的组件都可以通过类名，类名点某一个组件名称来进行指定，理解吧？比如这里是类名是这个，顶部导航居中盒子，类名点顶部导航居中盒子，给个空格，名称就是组建名，图片框的名称，可以设置它的一些属性了。

·比如设它的宽度为八十px，高度三十px，可以运行起来看一下效果，点击运行，是不是有个图片框，这就显示到八十和三十，把红色删掉，红色的背景删掉，是不是八十、三十，看起来很舒服。

·接下来要让它进行居中，既然让它进行居中，其实也很简单，只需要设置它的外面就好了。首先要进行分析，它的高度是三十px，而这个副组件盒子的高度是五十五px，就是五十五px，要经常做计算，要严格一点来做计算，五十五减去三十就等于二十五px，二十五px就可以除以二。

·比如上边距是十五点，十二点五px，下边距是十二点五px，所以直接指定一个外边距，外边距第一个参数是上下，十二点五px，左右零px，这样就好了，点击运行，可以看见是不是就居中了。

本节课就简单的先实现这样的logo效果，下节课再来实现，比如像这里面的导航的效果，一步步来实现。本节课到此结束，下节课再见。

ython作为一门高级编程语言，它的定位是优雅、明确和简单。我学用python差不多一年时间了，用得最多的还是各类爬虫脚本：写过抓代理本机验证的脚本，写过论坛中自动登录自动发贴的脚本，写过自动收邮件的脚本，写过简单的验证码识别的脚本。

这些脚本有一个共性，都是和web相关的，总要用到获取链接的一些方法，故累积了不少爬虫抓站的经验，在此总结一下，那么以后做东西也就不用重复劳动了。

下面分享一个小案例，实现爬取网站里面的图片，包括源码及实现思路。

一、还原手工操作

所谓爬取页面图片，正常人手动操作可以分为两步：

1.打开页面

2.选中图片下载到指定文件夹

用代码实现的话可以节省掉每次下载图片的操作，运行代码实现批量下载。

二、设计代码实现

步骤一：导入相关库操作

import urllib #导入urllib包

import urllib.request#导入urllib包里的request方法

import re #导入re正则库

步骤二：定义解析页面 load_page（）

这个函数实现打开传入的路径并将页面数据读取出来，实现代码，包括发送请求，打开页面，获取数据。

代码实现：

def load_page(url):

request=urllib.request.Request(url)#发送url请求

response=urllib.request.urlopen(request)#打开url网址

data=response.read()#读取页面数据

return data#返回页面数据

步骤三：定义get_image()函数

首先利用正则表达式匹配图片路径并存到数组中。

其次遍历数组实现图片下载操作。

代码实现：

def get_image(html):

regx=r'http://[\S]*jpg' #定义正则匹配公式

pattern=re.compile(regx)#构造匹配模式，速度更快

get_image=re.findall(pattern,repr(html))#repr（）将内容转化为字符串形式，findall列表形式展示正则表达式匹配的结果

num=1 #定义变量控制循环

for img in get_image: #定义变量遍历数组

image=load_page(img)#将图片路径传入加载函数

with open('F:\photo\%s.jpg'%num,'wb') as fb: #以只读方式打开图片并命名

fb.write(image) #写入内容

print('正在下载第%s张图片'%num)

num=num+1 #变量递增

print("下载完成")

步骤四：函数调用

#调用函数

url='http://p.weather.com.cn/2019/10/3248439.shtml' #传入url路径

html=load_page(url)#加载页面

get_image(html)#图片下载

关键单词释义

如果第一次接触爬虫代码，相信有几个单词大家很陌生，为了方便记忆我把他们归类到一起加深印象，你也可以拿出一张白纸试着努力回忆着。

1.爬虫协议库ulrlib、urllib.request

2.正则匹配库rb

3.发送请求方法request（）

4.打开页面方法urlopen（）

5.读取数据方法read（）

6.正则表达式-所有图片【\S】*.jpg

7.匹配模式定义compile（）

8.查找匹配findall（）

9.循环遍历语句 for a in b

10.打开文件 并命名 with open（）... as fb

11.写到... write*()

12.输出语句 print（）

到现在为止可以把我上面的代码在pycharm中打开尝试着运行起来吧！

最后，有2个报错信息汇总供参考：

1. module 'urllib' has no attribute 'requset'

定位到当行语句，发现request 单词拼写错误。

2. 没有报错，但是图片没有下载成功

重新检查代码，发现正则表达式写的有错误，记住是大写的S修改完之后看效果。

我是谁？

我是一名从事了多年软件测试的老测试员，今年年初我花了一个月整理了一份最适合2020年学习的软件测试学习干货，可以送给每一位对软件测试感兴趣的小伙伴，想要获取的可以关注我的头条号+私信：【测试】，即可免费获取。

四届互联网安全领袖峰会(CSS 2018)将于2018年8月27日-28日在北京召开。作为CSS最具技术含量、专业深度及学术影响力的分会场，第二届腾讯安全探索论坛(TSec)也将在大会第二天登场亮相。全球顶尖安全专家将在此首次分享重磅研究，共同瓜分22万优秀议题奖金池。

在经过近一个月议题筛选、评议之后，目前CSS官网已公布入选本届TSec的议题及演讲嘉宾。来自清华大学、中科院、荷兰埃因霍芬理工大学、腾讯安全联合实验室等海内外高校、科研机构和企业将带来十场主题演讲，涉及区块链、智能音箱、人工智能等时下大热的安全议题，让我们先睹为快。

善解人意的智能音箱如何变身窃听利器?

既能播放音乐，又能聊天讲故事、控制家电，时不时还能卖萌逗乐的智能音箱在近两年已经成为最流行的物联网设备。随着智能音箱的普及度逐渐提高，其安全性也受到了众多关注。

来自腾讯安全平台部的安全专家伍惠宇将带来题为《窃听风云：智能音箱安全》的演讲。他将介绍并展示如何使用多个漏洞来实现远程攻破一些最为畅销的智能音箱设备，如怎样获取智能音箱的Root权限、静默监听、控制音箱说话的内容等。

从Edge浏览器堡垒最坚固处突破防御

Edge作为搭载在Win10系统上的全新浏览器，微软在其安全防护上投入了大量精力，引入了安全沙盒模式，启用Win32k filter大大增强了浏览器抵御远程攻击的能力。

Edge的沙盒果真做到固若金汤，无懈可击了吗?腾讯安全湛泸实验室的安全专家陈楠、Rancho Han带来“打破Win10叹息之壁：利用3D加速突破Edge沙盒”议题，将分享其团队如何利用发现的Windows内核漏洞突破Edge安全沙盒。而来自荷兰埃因霍芬理工大学的安全专家也将介绍基于Adobe上的两个沙盒漏洞。

自动化攻击有了最新研究进展!

从各家安全厂商的各类报告来看，网络攻击的自动化已经成为一个不可阻挡的趋势。作为曾经美国国防部Cyber Grand Challenge项目的技术领队，清华大学和中科院的研究人员张超和王琰将分享其在自动化漏洞利用研究中的最新成果，展示如何在简单防御情形下自动化生成漏洞利用样本，探讨自动化利用的未来方向。这虽然是自动化攻击研究的一小步，但却是整个网络安全形势的一大步。

USB漏洞和100个CVE的故事

安全测试中，模糊测试(fuzz testing)是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型。能够在一项产品投入市场使用之前对潜在的应当被堵塞的攻击渠道进行提示。来自腾讯安全玄武实验室的马卓将分享不使用任何硬件对设备驱动进行漏洞挖掘的思路和成果，值得期待。

“盖棺定论”之Windows CFG

微软在Windows 8.1 Update 3中率先引入了内核级的CFG功能，并且一路延续至Windows 10操作系统。微软将 CFG 描述为“经过高度优化的平台安全特性,用以对抗内存破坏类漏洞”。其通过代码中插桩检查间接的调用和跳转的合法，从而使用攻击者更难实现任意代码执行。但事实上, 以今天的视角看, Windows CFG的实际效果是远不如预期的。滴滴Labs资深研究员杨军锋将在论坛上分享其对于CFG的研究和理解，并分享相关案例。

数字钥匙比传统钥匙更安全吗?

智能家居的发展给人们的生活带来了极大地便利，诸如智能门锁、数字钥匙之类的设备和应用似乎有替代传统钥匙的可能性。但是，但是智能门锁所使用的数字钥匙，从安全性角度考虑，是否足够可靠呢?

上海交通大学密码与计算机安全实验室(LoCCS)的金宣成和宋莹燕将在本次腾讯安全探索论坛上分享其关于数字钥匙安全性的深入研究。并对如何设计安全的协议给出建议。

区块链自身机制漏洞让黑客盗窃易如反掌

近年来各种关于区块链的技术和应用探索等集中爆发，在成为创业与资本共同追逐的风口的同时，其身机制漏洞也逐渐暴露。全球第二大加密货币“以太币”就因其生态缺陷，造成网络上账户被黑客大规模窃取。

腾讯安全湛泸实验室安全专家王凯就以太坊RPC漏洞攻击为例，透视当前区块链安全现状与攻防技术，就如何维护区块链安全给出建议。

以子之盾，攻子之盾——利用缓解措施自身缺陷突破防线

缓解措施是Windows防御体系中的重要环节，通过阻断漏洞利用技术来增加攻击的难度与成本。随着漏洞利用技术的发展，微软也在持续的补充和完善Windows的缓解措施。来自绿盟科技的张云海将分享其关于Windows缓释措施、CFG漏洞的研究，回顾Windows缓解措施的演进历史，分析新近加入的一项缓解措施中存在的问题，并演示如何利用这一问题绕过所有缓解措施、实现任意代码执行。

有没有更安全的网站安全解决方案?

面对网络攻击，当前主流的防火墙检测手段存在局限性。企业安全团队面对频发的黑客攻击疲于应对。针对这种困境，腾讯安全云鼎实验室安全专家刘少东带来的分享将展示如何将机器学习应用到WAF攻击检测中，完美解决当前传统WAF面临的难题，帮助企业安全团队从被动防护的困局中突破出来。

目前，CSS 2018的购票渠道已经全面开启，对信息安全感兴趣的用户可登陆购票网址选购。

(http://www.4hou.com/piao/pc/web/index.php?r=api%2Findex&activity_id=59)

---------------------------------------------------------

1.本文援引自互联网，旨在传递更多网络信息，仅代表作者本人观点，与本网站无关。

2.本文仅供读者参考，本网站未对该内容进行证实，对其原创性、真实性、完整性、及时性不作任何保证。