疫情将推动企业上云

Mandiant威胁情报公司(Mandiant Threat Intelligence)的高级分析经理金伯利·古迪(Kimberly Goody)告诉我们，受害者必须先完成验证码挑战，然后才能收到带有恶意宏代码的Excel电子表格。

一旦执行，该代码将交付FRIENDSPEAK，后者下载了另一个据信是FIN11特有的恶意软件MIXLABEL。后者在许多情况下被配置为与模拟Microsoft Store(us Microsoft Store[[com)的命令和控制域联系

古迪在电子邮件中说，这些策略在9月份的竞选活动中非常活跃，不过这位演员修改了Office文档中的宏，还添加了地理围栏技术。
 

黑客早期的恶意活动主要集中在金融、零售和餐饮业的组织上。在过去的几年里，FIN11的攻击在受害者类型和地理位置上都更加不分青红皂白。

从8月开始，网络犯罪分子攻击了国防、能源、金融、医疗/制药、法律、电信、技术和运输部门的组织。

FireEye公司Mandiant的安全研究人员告诉BleepingComputer，FIN11的目标是向受害者发送恶意电子邮件，并分发他们跟踪的恶意软件下载程序FRIENDSPEAK。

他们使用各种诱饵，如汇款文件、发票递送或公司奖金的机密信息以及恶意的HTML附件，从一个可能是被破坏的网站加载内容(iframe或嵌入标签)，这些内容通常带有日期，表示放弃。
 

公式和过程

与我之前解释过的其他机器学习算法相比，这要简单得多。该算法将使用均值和方差来计算每个训练数据的概率。

如果一个训练实例的概率很高，这是正常的。如果某个训练实例的概率很低，那就是一个异常的例子。对于不同的训练集，高概率和低概率的定义是不同的。我们以后再讨论。

如果我要解释异常检测的工作过程，这很简单。

1. 使用以下公式计算平均值：
 

异常检测可以作为异常值分析的一项统计任务来处理。但是如果我们开发一个机器学习模型，它可以像往常一样自动化，可以节省很多时间。

异常检测有很多用例。信用卡欺诈检测、故障机器检测或基于异常特征的硬件系统检测、基于医疗记录的疾病检测都是很好的例子。还有更多的用例。异常检测的应用只会越来越多。

在本文中，我将解释在Python中从头开始开发异常检测算法的过程。
 

4.2Set集合特殊的操作命令

setA={A,B,C} setB={B, C}

1）集合与集合之间的交集

sinter setA setB－－>得到集合{B,C}

集合与集合之间的并集

sunion setA setB －－>得到集合{A,B,C}

3）集合与集合之间的差集

sdiff setA setB－－>得到集合{A}

4.3Set集合特殊的操作命令应用场景

如何实现微博的微关系设计？

（编辑：漯河站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!