编写安全的Python代码 邓良驹 2019.10.19 思考题 if user.balance >= product.price: user.balance -= product.price ? 目录 CONTENTS 常见不安全代码 代码检查的工具 总结：如何规避风险 常见不安全代码 小心 eval 应对： 在生产环境中，任何情况下都不要使用eval。 import sys do_sth(request, user): assert user.is_admin, "Permission denied!" user.balance += 100 应对： Assert 语句不应用于业务逻辑条件检查，只应用于程序员之间的 沟通，如单元测试、数据边界检查、API调用约束说明等。 小心 pickle import os import pickle class ShellExp: def "__main__": shellcode = pickle.dumps(ShellExp()) pickle.loads(shellcode) 应对： 绝不对不可信/未认证数据进行unpickle，使用更安全的JSON 或YAML做序列化。必须使用pickle时在沙盒环境执行。 小心 PyYAML 应对： 使用yaml.safe_load，必要时编写自定义 Loader 做更严格的检查。 对不可信来源的序列化检查后操作。

解放Python的 表达力，性能和安全性 Thautwarm 目录 CONTENTS 语法和语义扩展 JIT 静态类型 语法和语义扩展 表达力的扩展， 可用性的保留，白来的午餐？ 演示一小部分: 模式匹配, Quick Lambda, Pipe运算 语言决定思维模型 GNU-APL C++ Haskell 说 到 质 数 � 人 们 想 到 什 么 � 语言决定思维模型 54 -> 0.59 3.14 -> 0.93 2.00 -> 0.03 2.60 -> 0.96 如果还有时间，我们用静态类型 来写一个简单的网页生成框架 一个用起来，没有学习曲线的框架。 很安全，因为没有程序员需要付出心 智负担的工作。 THANK YOU thautwarm: - github.com/thautwarm - twshere@outlook.com

Python在金融领域的应用与创新 华能贵诚信托有限公司 金融科技实验室 1.Python舆情监控系统 2.华能信托及个人简介 4.华小智金融科技实验室 3.舆情监控详细代码分析 目录 CHAPTER 1 Python舆情监控系统 舆情监控系统 - 视频简介 HUMANS ARE CREATIVE BEINGS. IF IT IS NOT REAL TEXT, THEY WILL

Python与云 ——AWS的Python原生应用浅析 张孝峰 亚马逊AWS资深解决方案架构师 Python 30周年 Python发展时间线 2019/10 v3.8 v2.7.17 开始实现 1989/12 v0.9.0 1991/2 v1.0.0 1994/1 v2.0 2000/10 v2.5 2006/9 v2.6 2008/10 v3.0 2008/12 2018 发布的功能和服务数量 AWS同样功能丰富 AWS向客户提供超过165项功能全面的服务 涵盖计算、存储、数据库、联网、分析、机器人、 机器学习与人工智能、物联网、移动、安全、混 合云、虚拟现实与增强现实、媒体，以及应用开 发、部署与管理等方面。 如何管理和使用海量的云API Amazon Athena Amazon Redshift 超过165项服务 数千个不同的API AWS Tools the code 你甚至可以管理你的卫星 更真实的业务场景 VPC 用户访问 www.mydomain.com ECS Cluster 应用负载均衡器 OAuth Task Weather Task Portal Task 12要素应用宣言 尽可能利用现代化的云平台 • 无需猜测容量 • 快速创新，低风险试错 • 摆脱无差异化的工作 • 数分钟全球化部署 Infrastructure

疗领域的应用与前景 许振影 目录 CONTENTS Python的数据科学生态 深度学习在医疗领域应用实践 Python的数据科学生态 •Python的数据科学生态 •Python的数据科学生态 •Python的数据科学生态 Kdnuggets&Kaggle :Deep Learning Framework Power Scores 2018 深度学习 在医疗领域应用实践 深度学习在医疗领域论文情况 Learning for Health Informatics[J]. arXiv preprint arXiv:1909.00384, 2019. 机器视觉在医学领域应用 物理驱动 1898-1995 X光、超声、核磁共振 热成像、同位素成像 应用驱动 1990- 影像引导、治疗计划、 多序列核磁、靶向造影 数据驱动 2010- 通过人工智能技术在海量 数据中，挖掘有效信息、 优化诊断与治疗方法 肺结节处理案例-预处理 肺部CT预处理流程 肺部区域结构示意 肺结节处理案例-工程 DataLoader Model Trainer Predict 肺结节处理案例-工程 机器视觉在医学领域应用 自然语言处理在医疗中的应用 自然语言处理在医疗中的应用 医疗应用与前景 • 起步阶段 标准制定 FDA,CFDA认证 医疗器械认证 标准资源库、标准测试集 因果性/可解释性 • 未来发展 多模态、多器官、多维诊疗 物联网

一个文科生的Python应用进 阶之路 主讲人： 缪振海 – Web3产品经理 一个文科学渣的辛酸血泪史 一个文科学渣的辛酸血泪史 职场萌新 一个文科学渣的辛酸血泪史 初识Python 非科班的文科学渣的尴尬面试 一个文科学渣的辛酸血泪史 学习Python 从运营到产品的岗位转型 一个文科学渣的辛酸血泪史 一个职场萌新的蜕变 一个职场萌新的蜕变 社会老鸟 一个职场萌新的蜕变

Web 前端界面 本 Python 包适用于想要制作简单的前端界面，但却不想处理 HTML, CSS, React, Angular, Webpack 和其 他 Javascript 前端代码的情况。你可以直接用 Python 完成网页、表单、图标和仪表盘界面。 一些应用场景：数据项目；运维工具和脚本；简单 IT 系统和管理系统；业余项目和黑客马拉松项目。本项 目服务于那些只需要一个简单的 http://127.0.0.1:5000/以查看索引页。它看起来这样： 1.1 基本概念和示例解析 首先，您需要创建一个 AdminApp 对象: app = AdminApp() 然后，您将页面添加到你的应用中。使用 @app.page 修饰器，后跟一个自定义函数（可以任意命名），该函 数返回一个页面元素数组，将在用户访问特定 url 时显示: @app.page('/', 'Form') def 素或数据。 所有页面元素都是 Python 对象。您可以参考本文档的其他章节来了解如何使用它们。我们可以看到，上面 的示例创建了一个表单、一个文本字段、一个文本区域和一个提交按钮。 最后，运行应用: app.run() 1.2 Use FastAPI instead of Flask Set use_fastapi=True when creating the app; and prepare()

格式字符串 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 7.1.3 应用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 7.1 专属的编码格式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 7.2.5 encodings.idna --- 应用程序中的国际化域名 . . . . . . . . . . . . . . . . . . . . . 188 7.2.6 encodings.mbcs --- Windows ANSI 代码页 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 599 15 加密服务 601 15.1 hashlib --- 安全哈希与消息摘要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 601 15.1.1 哈希算法 . . . . .