Yet Another Strava Privacy Leak Bruce Schneier是一位专注于安全、技术和人类交互的公共利益技术专家。他在博客和月度通讯中撰写安全问题，并在哈佛大学肯尼迪学院担任研究员和讲师。他还担任电子前沿基金会的董事会成员，并在Inrupt公司担任首席安全架构师。他的个人网站分享了他的观点，并不代表其所属组织的立场。... 2025-7-9 11:5:55 | 阅读: 13 | 收藏 | Schneier on Security - www.schneier.com security fellow spy asset mindaaron

Hiding Prompt Injections in Academic Papers 研究发现17篇学术论文中藏有针对大型语言模型（LLMs）的隐藏指令，涉及计算机科学领域。这些一至三句的指令要求AI仅给出正面评价或推荐论文，并通过白色文字或极小字体隐藏。... 2025-7-7 11:20:46 | 阅读: 15 | 收藏 | Schneier on Security - www.schneier.com prompts papers readers negatives rigor

Friday Squid Blogging: How Squid Skin Distorts Light Bruce Schneier是一位专注于安全、技术与人之间关系的公共利益技术专家。他自2004年起在博客上撰写安全相关内容，并自1998年起发布月度简报。他是哈佛大学肯尼迪学院的研究员和讲师、电子前沿基金会（EFF）董事会成员以及Inrupt公司的首席安全架构师。此网站内容仅代表其个人观点。... 2025-7-4 21:1:56 | 阅读: 16 | 收藏 | Schneier on Security - www.schneier.com squid blogging security friday egg

Surveillance Used by a Drug Cartel 美国司法部报告披露，2018年锡那罗亚贩毒集团黑客通过获取FBI官员电话记录和墨西哥城监控摄像头数据，追踪并杀害了FBI线人。... 2025-7-3 11:6:42 | 阅读: 14 | 收藏 | Schneier on Security - www.schneier.com mexico cameras attaché justice geolocation

Ubuntu Disables Spectre/Meltdown Protections 2018年发现的CPU推测执行攻击曾引发广泛关注和修复措施，但这些修复显著降低了性能。近期Ubuntu禁用部分保护机制以提升20%性能。英特尔与Canonical团队达成共识，认为Spectre攻击在GPU层面的缓解不再必要，因已在内核中解决。权衡后认为此类攻击难度高且数据窃取不易，更简单的方式攻击系统更现实。... 2025-7-2 11:2:22 | 阅读: 19 | 收藏 | Schneier on Security - www.schneier.com compute spectre cpus mitigated security

Iranian Blackout Affected Misinformation Campaigns Bruce Schneier是一位专注于安全、技术和人之间关系的公共利益技术专家。他在博客和月刊中讨论安全问题，并在哈佛大学肯尼迪学院担任研究员和讲师，在EFF担任董事会成员，并在Inrupt Inc.担任安全架构首席。他的个人观点独立于这些机构。... 2025-7-1 11:7:51 | 阅读: 19 | 收藏 | Schneier on Security - www.schneier.com security bruce newsletter fellow iran

How Cybersecurity Fears Affect Confidence in Voting Systems 美国民主正面临信任危机。数字化选举虽提高效率，却因复杂性和漏洞引发怀疑。外国势力通过网络攻击和散布不实信息削弱公众信心。研究表明，网络攻击即使未成功也足以动摇信任。加强公众教育和提升透明度是维护民主的关键。... 2025-6-30 11:5:36 | 阅读: 10 | 收藏 | Schneier on Security - www.schneier.com voters election voting elections

Friday Squid Blogging: What to Do When You Find a Squid “Egg Mop” Bruce Schneier是一位专注于安全、技术和人类交叉领域的公共利益技术专家。他自2004年起在博客上撰写安全问题，并自1998年起发布月度通讯。他是哈佛大学肯尼迪学院的研究员和讲师，EFF董事会成员，并担任Inrupt公司的首席安全架构师。他的个人网站观点不代表任何组织。... 2025-6-27 21:4:46 | 阅读: 14 | 收藏 | Schneier on Security - www.schneier.com squid blogging security friday asset

The Age of Integrity 文章探讨了数据完整性的关键作用及其在AI和Web 3.0时代的重要性。数据完整性不仅涉及防止篡改，还包括从数据收集到删除的全生命周期准确性。作者指出，数据完整性是AI系统安全的核心问题，并提出了“integrous”一词来描述具备完整性的系统设计。... 2025-6-27 11:2:54 | 阅读: 14 | 收藏 | Schneier on Security - www.schneier.com integrous malicious failures measure network

White House Bans WhatsApp 白宫禁止员工设备使用WhatsApp，因数据保护不透明和安全风险。... 2025-6-26 11:0:49 | 阅读: 13 | 收藏 | Schneier on Security - www.schneier.com security protects joe macinnis

What LLMs Know About Their Users Simon Willison discusses ChatGPT's new memory dossier feature, highlighting how the AI tracks user preferences, technical interests (like software development and AI efficiency), hobbies (birdwatching, cooking), and interaction metadata, raising privacy concerns about intimate surveillance.... 2025-6-25 11:4:9 | 阅读: 7 | 收藏 | Schneier on Security - www.schneier.com chatgpt discussions pelican llm

Here’s a Subliminal Channel You Haven’t Considered Before Bruce Schneier是一位专注于安全与技术交叉领域的公共利益技术专家，在博客和月刊中持续探讨安全问题，并在哈佛大学肯尼迪学院担任研究员和讲师。他还是EFF董事会成员及Inrupt Inc.的安全架构首席。其精选文章涵盖加密价值、数据隐私、AI监管等主题。... 2025-6-24 11:9:17 | 阅读: 23 | 收藏 | Schneier on Security - www.schneier.com security squid kennedy plots

Largest DDoS Attack to Date 文章描述了一次7.3 Tbps的DDoS攻击，主要通过UDP协议进行。UDP因其无需握手、传输速度快而被滥用。攻击者向目标IP发送大量数据包至随机或特定端口，导致目标系统资源耗尽，无法处理正常流量。... 2025-6-23 11:4:52 | 阅读: 16 | 收藏 | Schneier on Security - www.schneier.com flood handshake floods denied

Friday Squid Blogging: Gonate Squid Video Bruce Schneier是一位专注于安全、技术和人类交互的公共利益技术专家，在博客和月度通讯中探讨安全问题，并担任哈佛大学研究员、EFF董事会成员及Inrupt首席安全架构师。... 2025-6-20 21:4:3 | 阅读: 15 | 收藏 | Schneier on Security - www.schneier.com squid blogging security friday

Surveillance in the US 文章揭示了美国俄勒冈州地方警察与ICE之间的密切监视合作。通过邮件交流，各部门分析师分享监视工具和战术，并讨论使用假社交媒体账号等手段。这展示了地方执法机构与联邦机构间的非正式协作及其广泛的监视能力。... 2025-6-20 11:0:43 | 阅读: 13 | 收藏 | Schneier on Security - www.schneier.com police departments ice oregon ordinarily

Self-Driving Car Video Footage 两篇文章分别探讨了Waymo和特斯拉的视频数据收集情况，引发关于隐私和监控规则的讨论。... 2025-6-19 11:6:52 | 阅读: 13 | 收藏 | Schneier on Security - www.schneier.com cars crossed tesla cameras joe

Ghostwriting Scam 虚假出版骗局从德克萨斯州和巴基斯坦运作,涉及数千万至数亿美元,通过虚构出版商和制片人对老年作者作品的兴趣,骗取近4400万美元。... 2025-6-18 14:37:27 | 阅读: 9 | 收藏 | Schneier on Security - www.schneier.com defrauding bestseller endless publishing

Where AI Provides Value 文章探讨了人工智能在速度、规模、范围和复杂度四个维度上的优势及其应用价值。AI在图像处理、广告投放、多任务处理和复杂决策等领域表现出色，但也面临准确性与独特性挑战。... 2025-6-17 11:8:33 | 阅读: 13 | 收藏 | Schneier on Security - www.schneier.com humans accuracy chess matters

Upcoming Speaking Engagements Bruce Schneier是一位公共利益的技术专家，专注于安全、技术和人类的交叉领域。他撰写安全问题博客，并在哈佛大学任教。作为EFF董事会成员和Inrupt Inc.的安全架构首席，他的个人网站分享独立观点，并包含精选文章和博客存档。... 2025-6-15 01:7:56 | 阅读: 17 | 收藏 | Schneier on Security - www.schneier.com security speaking aiupcoming engagements month100

Friday Squid Blogging: Stubby Squid Bruce Schneier是一位专注于安全、技术和人类交叉领域的公共利益技术专家。他在博客和月刊上撰写安全问题，并担任哈佛大学研究员、EFF董事会成员和Inrupt首席安全架构师。他的个人网站观点不代表任何组织。... 2025-6-13 21:2:40 | 阅读: 18 | 收藏 | Schneier on Security - www.schneier.com squid blogging security friday pet