Indirect Prompt Injection Attacks Against LLM Assistants 研究揭示了Promptware攻击对LLM驱动应用的风险，展示了14种攻击场景及其可能导致的数据泄露、钓鱼等后果，并提出TARA框架评估风险。... 2025-9-3 11:0:47 | 阅读: 4 | 收藏 | Schneier on Security - www.schneier.com promptware llm llms injection assistants

1965 Cryptanalysis Training Workbook Released by the NSA 20世纪60年代初，NSA分析师Lambros D. Callimahos创造了“Stethoscope”一词，指代用于解析预计算机时代密文的诊断程序。该程序运行于专为密码分析设计的Bogart计算机上，生成频率表、重合指数等数据用于培训分析师解读密文行为。NSA还开发了其他工具如Rob Roy，并以有趣的名字命名代码破译工具。... 2025-9-2 11:8:48 | 阅读: 5 | 收藏 | Schneier on Security - www.schneier.com listings stethoscope diagnostic

Friday Squid Blogging: Catching Humboldt Squid Bruce Schneier是一位专注于安全与技术交叉领域的公共利益技术专家，在博客和月度简报中探讨加密、隐私及安全问题。... 2025-8-29 21:4:9 | 阅读: 13 | 收藏 | Schneier on Security - www.schneier.com squid blogging security printers9 schneieri

Baggage Tag Scam 文章警告称，不法分子可能利用行李标签上的信息向航空公司提交虚假的行李丢失索赔。建议保留并销毁行李标签以防范风险。... 2025-8-29 11:1:15 | 阅读: 14 | 收藏 | Schneier on Security - www.schneier.com airline baggage bag travel luggage

The UK May Be Dropping Its Backdoor Mandate 英国可能取消对苹果iPhone的后门政策要求，由美国国家情报局局长报告。... 2025-8-28 11:0:34 | 阅读: 15 | 收藏 | Schneier on Security - www.schneier.com schneier mandate dropping backdoors blank

We Are Still Unable to Secure LLMs from Malicious Inputs Bargury发现一种间接提示注入攻击方式：通过在Google Drive中分享伪装成官方文档的中毒文件，在文档中隐藏恶意提示（白底小字体），诱导ChatGPT执行恶意操作（如搜索API密钥并发送到外部服务器）。这种攻击利用LLM特性绕过检测，凸显AI安全风险。... 2025-8-27 11:7:59 | 阅读: 9 | 收藏 | Schneier on Security - www.schneier.com bargury victim meeting chatgpt llm

Encryption Backdoor in Military/Police Radios 三位荷兰安全分析师发现欧洲无线电标准TETRA中的五个漏洞，影响摩托罗拉等公司设备。该标准自90年代起使用，因加密算法保密未被发现。2023年研究人员揭示了这些漏洞，并指出一种端到端加密实现也存在类似问题，加密密钥被压缩至56位，易遭破解。这些问题或为故意设计的后门。... 2025-8-26 11:6:23 | 阅读: 14 | 收藏 | Schneier on Security - www.schneier.com encryption tetra security etsi terrestrial

Poor Password Choices Bruce Schneier是一位专注于安全与技术交叉领域的公共利益技术专家，活跃于博客和通讯中，并在学术界和企业担任要职。... 2025-8-25 11:3:18 | 阅读: 14 | 收藏 | Schneier on Security - www.schneier.com security recommends monthly inrupt

Friday Squid Blogging: Bobtail Squid Bruce Schneier是一位专注于安全、技术和人类交叉领域的技术专家。他自2004年起撰写安全博客，并自1998年起发布月度简报。目前担任哈佛大学肯尼迪学院研究员及讲师、电子前沿基金会（EFF）董事会成员，并任Inrupt公司首席安全架构师。其个人网站观点不代表所属机构立场。... 2025-8-22 21:2:39 | 阅读: 18 | 收藏 | Schneier on Security - www.schneier.com squid blogging security ban tags3d

I’m Spending the Year at the Munk School 作者将在2025-2026学年离开哈佛大学的肯尼迪学院，在多伦多大学的Munk School进行学术休假。期间将组织AI安全阅读小组、教授网络安全政策课程，并与Citizen Lab等机构合作，同时享受多元文化生活。... 2025-8-22 19:0:37 | 阅读: 14 | 收藏 | Schneier on Security - www.schneier.com schneier citizen sabbatical toronto

AI Agents Need Data Integrity 文章探讨了Web 3.0时代下数据所有权的回归及其对数字安全的影响，强调了数据完整性的核心作用，并通过实例分析了其在AI系统中的重要性及构建方法。... 2025-8-22 11:4:19 | 阅读: 15 | 收藏 | Schneier on Security - www.schneier.com governance agents security

Jim Sanborn Is Auctioning Off the Solution to Part Four of the Kryptos Sculpture RR Auction将于11月20日拍卖凯撒密码K4的原始手写文本及相关物品，估价30万至50万美元。卖家提供铜板作为概念验证，并希望买家保密及接手后续工作。... 2025-8-21 11:2:28 | 阅读: 11 | 收藏 | Schneier on Security - www.schneier.com auction winning sanborn mr letters

Subverting AIOps Systems Through Poisoned Input Data 研究人员展示了如何通过篡改系统 telemetry 数据欺骗 AIOps 工具执行有害操作，并提出防御机制 AIOpsShield 来应对此类攻击。... 2025-8-20 11:2:27 | 阅读: 15 | 收藏 | Schneier on Security - www.schneier.com aiops telemetry llm agents security

Zero-Day Exploit in WinRAR File WinRAR零日漏洞被俄罗斯犯罪团伙利用，通过滥用Windows替代数据流功能触发路径遍历漏洞，在受限系统路径%TEMP%和%LOCALAPPDATA%植入恶意程序。... 2025-8-19 11:7:28 | 阅读: 19 | 收藏 | Schneier on Security - www.schneier.com windows winrar abused seemed chosen

Eavesdropping on Phone Conversations Through Vibrations Bruce Schneier是一位专注于安全、技术和人类交叉领域的公共利益技术专家。他通过博客和月刊撰写安全问题，并担任哈佛大学肯尼迪学院研究员、电子 Frontier 基金会董事会成员以及 Inrupt 公司首席安全架构师。他的个人网站观点不代表任何组织。... 2025-8-18 11:2:55 | 阅读: 17 | 收藏 | Schneier on Security - www.schneier.com security nvidia toxic threatens

Friday Squid Blogging: Squid-Shaped UFO Spotted Over Texas Bruce Schneier是一位专注于安全、技术和人类交叉领域的公共利益技术专家，通过博客和月度简报探讨安全问题，并担任哈佛大学研究员、EFF董事及Inrupt Inc.的安全架构师。... 2025-8-15 21:7:23 | 阅读: 12 | 收藏 | Schneier on Security - www.schneier.com squid blogging security opinions proxy

Trojans Embedded in .svg Files 色情网站通过在.svg文件中隐藏混淆的JavaScript代码进行攻击，利用JSFuck技术伪装代码。解码后会下载更多恶意脚本，最终触发Trojan.JS.Likejack病毒，自动点赞指定Facebook帖子。此攻击需用户已登录Facebook，并非新技术。... 2025-8-15 11:7:51 | 阅读: 14 | 收藏 | Schneier on Security - www.schneier.com facebook trojan obscured heavily download

LLM Coding Integrity Breach LLM在代码重构中将“break”改为“continue”，导致系统崩溃。此为处理完整性失败问题。... 2025-8-14 11:8:52 | 阅读: 14 | 收藏 | Schneier on Security - www.schneier.com llm alleviate ottenheimer sidebar joe

AI Applications in Cybersecurity 文章介绍了名为“Prompt||GTFO”的在线活动系列，展示了AI在网络安全中的创新应用。前三期视频已上线，并提供第四期的注册信息。... 2025-8-13 16:28:35 | 阅读: 11 | 收藏 | Schneier on Security - www.schneier.com schneier grc blank ol

SIGINT During World War II 文章讲述了英国特别联络单位（SLUs）在二战中的重要角色及其高度机密的行动。尽管存在官方和非官方的掩护故事，如分发威士忌等借口，但真正的故事大多未被记录或公开。低级士兵在实际操作中拥有超越高级军官的权力，而这些“ boots on the ground”的真实经历至今仍鲜为人知。... 2025-8-13 11:8:0 | 阅读: 10 | 收藏 | Schneier on Security - www.schneier.com bruce officers senior invented stories