Aggregator

Cranium has launched Arena, an AI red teaming platform built to proactively test and secure AI systems across the full model and supply chain lifecycle. As artificial intelligence continues its rapid integration into enterprise infrastructure, so too does the urgency for scalable and intelligent risk management. Cranium Arena provides a hands-on environment where organizations can simulate real-world cyber threats—both automated and human-led—against their AI models before attackers strike. “AI systems today are as powerful as they are … More →

The post Cranium introduces AI red teaming platform appeared first on Help Net Security.

The SOC has long been the enterprise’s first line of defense. But despite years of investment in threat feeds and automation platforms, the same question persists: why does intelligence still struggle to translate into timely action?

Related: IBM makes the … (more…)

The post SHARED INTEL Q&A: AI in the SOC isn’t all about speed — it’s more so about smoothing process first appeared on The Last Watchdog.

The post SHARED INTEL Q&A: AI in the SOC isn’t all about speed — it’s more so about smoothing process appeared first on Security Boulevard.

声明：本文主要为杨叔个人心得分享，仅供交流与参考，谢绝杠精。

先引用下“人民网”的文章内容：

据不完全统计，每天有20余种新的化学物质进入我们所生活的环境，其中有60多万种化学品实现了成规模的商业生产，其中相当一部分具有各种不同的毒性效应。

因此，在各种意外中毒事件中，由于医疗机构毒物检测手段的匮乏，给病因学判定带来极大的困难。

但遗憾的是，也有很多中毒事件源自人为：

2020年10月曝光的乳山公务员投毒事件，就是因为乳山市统计局一名普通的科员对单位干部任用不满，怀恨在心，网上购买母猪催情剂，用注射器注入大家饮用的大桶水里，造成单位各个办公室都在喝被污染的水。

自2017年8月开始，连续两年半，统计局的同志们就像吃了催肥剂，一个个肥嘟嘟、圆滚滚的……慢性毒药给统计局的同志们造成不可挽回的健康损失。

2013年4月11日，复旦大学枫林校区2010级硕士研究生黄某自4月1日饮用了寝室内饮水机中的水后出现身体不适，有中毒迹象，送至医院抢救。

经警方初步查明，林某因生活琐事与黄某关系不和，心存不满，经预谋，3月31日中午，将实验室的剧毒化合物带至寝室，注入饮水机槽。4月1日上午，黄某饮用饮水机水后出现中毒症状，后经医院救治无效于4月16日去世。

2004年，扬州大学也曾发生一起“投毒”事件，毒物为秋水仙碱。受害者名叫武辉，1963年出生，由东南大学博士后被作为人才引进扬州大学，进校即任扬大医学院基础医学部“医学遗传学与医学细胞学”教研室主任。

能确认的投毒事件有两次，其中最严重、也是导致整个事件东窗事发的一次发生在2004年的10月9日晚，嫌疑人在受害者的鲜橙多饮料瓶内投毒。

武辉回到家中便开始上吐下泻，“开始还只是拉稀，到了后来拉出来的全是水，紧接着消化道开始出血，凌晨时，全身肌肉开始变得僵硬。

至于“杀人于无形”的毒物，最为人所熟知的要数著名的清华女生铊中毒案。

1994年，清华大学女生朱令在校期间离奇出现铊中毒的症状，导致身体健康遭到极大的伤害。由于朱令没有铊的接触史，警方认定为是投毒事件，但此案经过调查之后，几度沉浮，凶手至今仍逍遥法外，尚无明确结果。

......略

唉，随便一搜就这么多案例，杨叔不由想起很久以前的一个职业：食物品尝师

食物品尝师是指品尝为他人准备的食物以确认是否存在问题的人。但是，显然地，品尝食物并不能有效识别出那种需要较长时间才能起作用的慢效毒物。

所以，和古代利用硫化物与银接触会生成黑色的“硫化银”的原理，使用的“银针试毒”方式一样，这些方式都已慢慢退出了历史舞台。

什么？“吃河豚让厨师先试吃“”那个不算，那是行规。

So，现代专业的验毒又是怎么做的呢？

引用一家私人检测公司的网站内容：

毒物和毒素专业测试服务

我们可以协助您满足任何毒物测试实验室的需求。我们提供使用头发、指甲，脚趾甲、血液和尿液的毒药、化学药品、毒素和药物测试。

我们以应有的尊重对待客户，并提供所需的测试服务。根据您的毒物测试需求，我们发布认证实验室报告的平均处理时间为10-12个工作日。快速服务需额外收费。

我们可以检测到的毒药清单包括：

氰化物、防冻剂、未知化学品、毒素、安眠药，砷、眼药水、街头/狂欢/消遣性药物（治疗性）处方药、非处方药、家用清洁剂、餐具洗涤剂、制动液、防冻剂、漂白剂、杀鼠剂、杀虫剂/除草剂......

还有包含超过850,000个条目的国际光谱数据库。可以为可疑的故意用药过量或毒素中毒导致疾病或死亡情况，提供法庭支持的法医实验室测试。

按照现在的检测水平，基本上这个世界上所有自然及人工合成类毒素都能鉴定出来......除非是高科技实验室提取的某种新型毒素。

不过前些年KGB几次暗杀的毒素也已经被分析出来了，所以民间的更不用说。

所以主要问题是，需要的时间代价（10~12个工作日）实在太长，显然不适合平日使用。

市面上还是有一些产品能够用于毒物检测的，杨叔直接推荐下：MyDx智能手持化学分析仪

MyDx是一台多功能手持式化学分析仪，可对食物中的农药、饮用水中的化学物质进行测试 ，不同版本的硬件设备还可以对空气中的毒素，以及大麻样品（适用于大麻合法化国家）的安全性和效力进行检测。

MyDx支持APP上的实时检测结果显示，这一点非常实用。

FoodSniffer智能肉类安全检测器

FoodSniffer智能检测器有一个最大的亮点：

不用接触到肉类表面，就能知道食物的新鲜程度。内置的传感器还能检测食物的温度、氨气的含量等数据，并通过蓝牙将数据发送到手机上。

Foodsniffer也会对食物的处理方式一同提供给客户，比如新鲜可食用的物品，或者是需要加热才能食用，以及无法食用等意见，这样既能避免浪费，还能减少食物中毒的风险。

当然，其它的检验类产品还有一些，不过有些是纯粹的高端医疗领域产品，就不太适合随身携带使用了。

04 更快捷的检测盒

还有一种选择，就是检测试剂盒。

WG 06食品中毒检测试剂盒是一种易于使用的快速检测试剂盒，用于检测食品和饮料中的无机中毒。该套件带有一组三个独立的检测器，以及分析食物样品并记录结果，以备将来使用或作为相关证据。

显然，这个类似于PH试纸的设计是挺方便携带，不过就是要好好研读下说明书

看到这儿，你现在觉得，那种所谓的指纹加密水壶之类的东西到底有没有用呢？想想无非是买个自我安慰罢了。

时间仓促，杨叔翻查了一些安保资料，暂时没有找到太多关于有毒物质鉴定的描述，更多的是关注整体环境的有害物质存留情况。

比如上面提及Workplace Hazardous Materials Information System (WHMIS) ，即工作场所有害物质信息系统，在工作中的应用。

但实际上，根据特勤局及要员保护部门的安全要求，饮用水、食材等生活用品的毒素检测是每天都要开展的，这一点在高级别要员保护中是强制执行项。

这些今天就不再展开谈论了。