AIs as Trusted Third Parties 文章探讨了利用AI模型作为可信第三方，在隐私保护和复杂计算中替代传统加密协议的可能性。通过构建可信模型环境（TCME），AI可以在不泄露数据的情况下完成任务，并实现高效隐私计算，为当前加密技术难以解决的问题提供新思路。... 2025-3-28 11:1:8 | 阅读: 13 | 收藏 | Schneier on Security - www.schneier.com ttp alice machine infeasible parties

A Taxonomy of Adversarial Machine Learning Attacks and Mitigations Bruce Schneier是一位专注于安全、技术和人类交互的公共利益技术专家。他自2004年起通过博客撰写安全问题，并自1998年起发布月度通讯。他是哈佛肯尼迪学院的研究员和讲师，EFF董事会成员，并担任Inrupt公司的首席安全架构师。... 2025-3-27 11:0:32 | 阅读: 12 | 收藏 | Schneier on Security - www.schneier.com security itin praise

AI Data Poisoning Cloudflare推出新功能利用AI生成随机页面吸引网络爬虫进入迷宫式页面浪费其资源,取代传统阻断策略。该方法通过提供看似真实但与目标网站无关的内容,消耗恶意爬虫的时间和计算资源,避免触发警报。此技术旨在对抗日益增长的AI网络抓取行为,但也引发关于如何有效防止虚假信息传播的疑问。... 2025-3-26 11:7:13 | 阅读: 16 | 收藏 | Schneier on Security - www.schneier.com crawler crawlers bots irrelevant wasting

Report on Paragon Spyware Citizen Lab报告揭示了以色列公司Paragon Solutions及其Graphite间谍软件的滥用情况，涉及多国服务器部署和潜在客户关联。报告指出该软件被用于针对加拿大警察部门和意大利目标，并导致WhatsApp发现零点击漏洞及苹果修复iPhone安全问题。... 2025-3-25 11:5:1 | 阅读: 11 | 收藏 | Schneier on Security - www.schneier.com paragon spyware analysis italy israel

More Countries are Demanding Back-Doors to Encrypted Apps Bruce Schneier是一位专注于安全、技术与人类交叉领域的公共利益技术专家。他自2004年起撰写安全问题博客，并自1998年起发布月度通讯。作为哈佛大学肯尼迪学院的研究员与讲师、电子 Frontier 基金会（EFF）董事会成员以及 Inrupt 公司的安全架构首席，他在加密、隐私及安全文化等方面发表了大量作品，并探讨了数据管理、NSA威胁及恐怖主义等议题。... 2025-3-24 10:38:58 | 阅读: 13 | 收藏 | Schneier on Security - www.schneier.com security squid tags3d corpusncsc

Friday Squid Blogging: A New Explanation of Squid Camouflage 东北大学化学副教授Deravi在《材料化学C》发表论文，揭示鱿鱼利用类似有机太阳能电池的器官增强伪装能力。... 2025-3-21 20:30:35 | 阅读: 10 | 收藏 | Schneier on Security - www.schneier.com squid chemistry usual solar organic

My Writings Are in the LibGen AI Training Corpus The Atlantic提供了一个搜索工具，允许用户在“LibGen”数据库中查找特定作品。该数据库包含受版权保护的内容，曾被Meta用于训练其AI模型。由于无法确定Meta具体使用了哪些部分，因此存在不确定性。作者搜索自己的名字得到了199个结果。... 2025-3-21 18:26:22 | 阅读: 20 | 收藏 | Schneier on Security - www.schneier.com database libgen copyrighted bruce shorter

NCSC Releases Post-Quantum Cryptography Timeline Bruce Schneier是一位专注于安全与技术交叉领域的专家，通过博客和通讯分享见解，并在哈佛大学和EFF担任职务。他的著作探讨了加密、数据管理、NSA威胁和隐私保护等议题，并强调了在数字时代保护隐私的重要性。... 2025-3-21 11:47:32 | 阅读: 7 | 收藏 | Schneier on Security - www.schneier.com security squid movie lecturer earth

Critical GitHub Attack GitHub遭遇复杂供应链攻击，影响数万仓库。攻击最初针对“tj-actions/changed-files”工具，后追溯至“reviewdog/action-setup@v1”漏洞。CISA确认已修复漏洞（版本46.0.1），但潜在影响巨大。... 2025-3-20 15:14:23 | 阅读: 22 | 收藏 | Schneier on Security - www.schneier.com github macinnis exposing joe tj

Is Security Human Factors Research Skewed Towards Western Ideas and Habits? 研究指出，“可用隐私与安全研究”（UPS）领域存在严重的“WEIRD”（西方、受过教育、工业化、富裕、民主国家）偏差，可能导致对多样化人群及其文化差异的理解不足。文献综述发现UPS领域的“WEIRD”偏差比人机交互（HCI）领域更严重，并指出地理和语言障碍以及未报告参与者人口统计信息是主要原因。建议通过促进复制研究、解决地理和语言问题以及关注非“WEIRD”人群来改善多样性。... 2025-3-18 11:10:8 | 阅读: 12 | 收藏 | Schneier on Security - www.schneier.com weird papers ups western geographic

Improvements in Brute Force Attacks 研究通过GPU优化暴力破解KASUMI、SPECK和TEA3算法，显著提升攻击速度。在RTX 4090上实现每秒235.72至236.72次密钥尝试，远超先前成果。破解GPRS/GSM需11.22亿GPU一年时间，RFID需1.36百万GPU一年。研究显示攻击技术持续进步，但目前仍不具实用性。... 2025-3-17 15:9:57 | 阅读: 41 | 收藏 | Schneier on Security - www.schneier.com rtx kasumi gpus gsm

Friday Squid Blogging: SQUID Band SQUID乐队将传统风笛和鼓乐队转变为多感官兴奋体验，融合高能风笛、流行音乐元素和视觉震撼的打击乐表演。... 2025-3-14 21:3:56 | 阅读: 25 | 收藏 | Schneier on Security - www.schneier.com squid friday band blogging drum

Upcoming Speaking Engagements Bruce Schneier是一位专注于安全、技术和人类交叉领域的公共利益技术专家。他在博客和月刊通讯中探讨安全问题，并担任哈佛大学研究员、EFF董事及Inrupt首席安全架构师。其个人网站观点不代表所属机构。... 2025-3-14 16:3:29 | 阅读: 12 | 收藏 | Schneier on Security - www.schneier.com speaking security 1998 mindaaron

TP-Link Router Botnet TP-Link路由器存在严重安全漏洞（CVE-2023-1389），导致命令注入和远程代码执行，被用于传播恶意软件如Mirai、Condi和AndroxGh0st。感染设备主要集中在巴西、波兰等国，并针对美、中等国的制造业、医疗和科技机构发起攻击。... 2025-3-14 11:2:58 | 阅读: 14 | 收藏 | Schneier on Security - www.schneier.com routers condi androxgh0st remote

RIP Mark Klein Bruce Schneier是一位专注于安全、技术和人类交叉领域的公共利益技术专家。他自2004年起在个人博客上撰写安全议题文章，并自1998年起发布月度通讯。他担任哈佛大学肯尼迪学院研究员和讲师，EFF董事会成员，并在Inrupt, Inc.担任首席安全架构师。... 2025-3-13 16:12:58 | 阅读: 9 | 收藏 | Schneier on Security - www.schneier.com security expresses ban month100

China, Russia, Iran, and North Korea Intelligence Sharing 前CISA主任Jen Easterly指出,中国、俄罗斯、伊朗和朝鲜可能因共同战略利益和地缘政治变化而形成更紧密的情报共享联盟。尽管过去因语言、文化、政治和技术差异合作有限,但新的"四眼"联盟可能提升抵抗制裁和支持冲突的能力。... 2025-3-12 11:9:14 | 阅读: 23 | 收藏 | Schneier on Security - www.schneier.com iran north russia korea intell

Silk Typhoon Hackers Indicted 美国司法部起诉12名中国人参与长达十年的全球黑客攻击活动，包括i-Soon公司员工、中国公安部官员及APT27组织成员。他们针对美国政府机构、媒体及财政部发动网络攻击，窃取数千份文件。... 2025-3-11 17:14:28 | 阅读: 9 | 收藏 | Schneier on Security - www.schneier.com treasury prosecutors indictment macinnis pcs

Thousands of WordPress Websites Infected with Malware 恶意软件包含四个后门：上传假插件、注入恶意JS、添加SSH密钥和执行远程命令并获取payload。... 2025-3-10 11:1:17 | 阅读: 20 | 收藏 | Schneier on Security - www.schneier.com backdoors remote ssh attacker php

Friday Squid Blogging: Squid Loyalty Cards About Bruce SchneierI am a public-interest technologist, working at the intersection of security,... 2025-3-7 22:4:41 | 阅读: 13 | 收藏 | Schneier on Security - www.schneier.com squid blogging security squidfriday featured

Rayhunter: Device to Detect Cellular Surveillance About Bruce SchneierI am a public-interest technologist, working at the intersection of security,... 2025-3-7 17:3:17 | 阅读: 41 | 收藏 | Schneier on Security - www.schneier.com security 1998 geoblocking itin mindaaron