SIGINT During World War II 文章讲述了英国特别联络单位（SLUs）在二战中的重要角色及其高度机密的行动。尽管存在官方和非官方的掩护故事，如分发威士忌等借口，但真正的故事大多未被记录或公开。低级士兵在实际操作中拥有超越高级军官的权力，而这些“ boots on the ground”的真实经历至今仍鲜为人知。... 2025-8-13 11:8:0 | 阅读: 10 | 收藏 | Schneier on Security - www.schneier.com bruce officers senior invented stories

The “Incriminating Video” Scam 文章介绍了一种网络诈骗手段：骗子声称通过黑客技术获取了受害者的 webcam 录像，并威胁其支付赎金。BuzzFeed 报道中提到骗子会使用照片和住址等具体信息增加可信度。关键在于，如果骗子真的有证据，他们会展示一段视频片段；如果没有展示视频，则必为骗局。... 2025-8-12 11:1:38 | 阅读: 10 | 收藏 | Schneier on Security - www.schneier.com phishing invented buzzfeed talking

Automatic License Plate Readers Are Coming to Schools 建议降低学校附近限速并使用摄像头监控超速,以提高儿童安全并减少污染。评论指出摄像头效果有限,并建议更有效的设计措施提升安全性。... 2025-8-11 11:5:32 | 阅读: 5 | 收藏 | Schneier on Security - www.schneier.com watching roads slower readers threats

Friday Squid Blogging: New Vulnerability in Squid HTTP Proxy Server Bruce Schneier是一位专注于安全技术与隐私保护的专家，在哈佛大学等机构任职，并通过博客和月度简报探讨相关议题。... 2025-8-8 23:22:2 | 阅读: 15 | 收藏 | Schneier on Security - www.schneier.com security squid blogging monthly expresses

Google Project Zero Changes Its Disclosure Policy Google的Project Zero团队将继续执行90+30天的漏洞披露政策，并从7月29日起，在向厂商披露后一周内发布有限信息。此举旨在加快修复速度但可能引发恐慌。作者认为Google并非中立的漏洞猎手。... 2025-8-8 11:1:14 | 阅读: 29 | 收藏 | Schneier on Security - www.schneier.com deadline finds disclosures adoption schneier

China Accuses Nvidia of Putting Backdoors into Their Chips 中国政府指控Nvidia在H20芯片中植入后门，引发严重安全问题。中国网络监管机构表示已与Nvidia开会讨论此事，并指出该公司的AI芯片具备位置追踪和远程关闭功能。... 2025-8-7 11:5:39 | 阅读: 39 | 收藏 | Schneier on Security - www.schneier.com nvidia chips shut schneier accused

The Semiconductor Industry and Regulatory Compliance 特朗普政府为应对中美贸易谈判及地缘政治威胁，收紧对先进半导体的出口管制。然而，依赖私营企业执行的管制效果有限，违规现象频发。需通过加大违规处罚、推动企业投资合规机制及加强监管力度来应对挑战。... 2025-8-6 04:35:28 | 阅读: 13 | 收藏 | Schneier on Security - www.schneier.com firms american military

Surveilling Your Children with AirTags Bruce Schneier是一位专注于安全、技术和人类交互的公共利益技术专家，自2004年起通过博客和月刊探讨安全问题。他是哈佛大学肯尼迪学院的研究员和讲师，EFF董事会成员，并担任Inrupt公司的首席安全架构师。他的个人网站观点仅代表个人立场。... 2025-8-5 11:6:21 | 阅读: 18 | 收藏 | Schneier on Security - www.schneier.com security monthly bookmore

First Sentencing in Scheme to Help North Koreans Infiltrate US Companies 亚利桑那女子Chapman因协助朝鲜IT人员伪装成美国员工进入多家大公司工作被判8年半。她托管其电脑以伪造在美国境内工作的假象，并处理非法所得1700万美元。此外，她还协助将设备运往海外。... 2025-8-4 11:1:27 | 阅读: 15 | 收藏 | Schneier on Security - www.schneier.com north chapman korean korea laptops

Friday Squid Blogging: A Case of Squid Fossil Misidentification 美国陆军测试机器土狼用于机场驱赶野生动物，解决鸟类撞击飞机问题。传统方法如无人机、猎鹰等效果有限，机器土狼模仿真土狼行为，成功吓退鸟类和其他动物。未来计划加入AI和传感器技术，提升自主性和适应性。... 2025-8-1 21:1:54 | 阅读: 12 | 收藏 | Schneier on Security - www.schneier.com robot coyotes wildlife airfields coyote

Spying on People Through Airportr Luggage Delivery Service Airportr is a service that allows passengers to have their luggage picked up, checked, and... 2025-8-1 11:7:28 | 阅读: 14 | 收藏 | Schneier on Security - www.schneier.com luggage travel airportr cyberx9 wealthy

Cheating on Quantum Computing Benchmarks 文章指出量子因数分解基准测试不可信，研究人员通过选择易分解数字和预处理技术夸大成果。最大合法分解数仅为35，实际应用仍需克服工程难题。... 2025-7-31 11:0:37 | 阅读: 14 | 收藏 | Schneier on Security - www.schneier.com abacus factoring experiment dog

Measuring the Attack/Defense Balance 文章探讨了网络攻防战的现状与趋势，指出尽管威胁和漏洞有所改善，但攻击后果未见减少。研究提出了一种基于威胁、漏洞和后果的框架来评估整体网络安全状况，并强调防御者需更好地利用现有数据来跟踪进展。... 2025-7-30 11:7:43 | 阅读: 18 | 收藏 | Schneier on Security - www.schneier.com consequence catalog defenders healey fewer

Aeroflot Hacked 布鲁斯·施耐尔是一位专注于安全与技术交叉领域的公共利益技术专家，在博客和通讯中探讨各种安全问题，并担任哈佛大学研究员及多家组织成员。其网站涵盖加密、隐私和网络安全等主题。... 2025-7-29 11:2:50 | 阅读: 18 | 收藏 | Schneier on Security - www.schneier.com security 1998 lecturer spectre threatens

That Time Tom Lehrer Pranked the NSA Bruce Schneier是一位专注于安全、技术和人类交叉领域的公共利益技术专家。他自2004年起在博客上撰写安全问题，并自1998年起在月度通讯中发表文章。他是哈佛大学肯尼迪学院的研究员和讲师、电子 Frontier 基金会的董事会成员，并担任Inrupt Inc.的安全架构首席。他的个人网站观点不代表任何组织。... 2025-7-28 19:0:22 | 阅读: 15 | 收藏 | Schneier on Security - www.schneier.com security subliminal encryption 1937

Microsoft SharePoint Zero-Day 中国黑客利用微软SharePoint高危漏洞CVE-2025-53770（评分9.8）窃取全球数据。该漏洞允许未认证远程访问暴露于互联网的SharePoint服务器。研究人员警告此漏洞被活跃利用，影响内部部署服务器，但不影响微软云服务如SharePoint Online和Microsoft 365。... 2025-7-28 11:9:22 | 阅读: 22 | 收藏 | Schneier on Security - www.schneier.com microsoft mess carries macinnis schneier

Friday Squid Blogging: Stable Quasi-Isodynamic Designs Bruce Schneier是一位专注于安全、技术与人类交叉领域的公共利益技术专家。他通过博客和月刊撰写安全问题相关内容，并担任哈佛大学研究员、EFF董事会成员及Inrupt Inc首席安全架构师。其个人网站观点仅代表个人立场。... 2025-7-25 21:0:38 | 阅读: 17 | 收藏 | Schneier on Security - www.schneier.com squid blogging security friday opinions

Subliminal Learning in AIs 研究揭示语言模型可从无关数据中隐性学习特征，如偏好猫头鹰，并通过看似无害的数据传播对齐问题。此现象仅当师生模型共享同一基础时发生，凸显AI安全与完整性的研究必要性。... 2025-7-25 11:10:10 | 阅读: 15 | 收藏 | Schneier on Security - www.schneier.com llm owls teacher phenomenon traits

How Solid Protocol Restores Digital Agency 当前数字身份管理混乱,个人数据分散且缺乏统一控制,导致隐私泄露和信息不一致问题严重。现有法律侧重于保护数据隐私,但忽视了数据完整性,错误信息频发造成严重后果。Solid协议通过让用户掌控个人数据,实现身份自主管理和安全共享,为解决这些问题提供了新思路。... 2025-7-24 11:4:48 | 阅读: 12 | 收藏 | Schneier on Security - www.schneier.com patients patient healthcare ownership

Google Sues the Badbox Botnet Operators Google起诉Badbox 2.0僵尸网络操作者，该网络感染超1000万台无Google安全保护的Android设备。攻击者预装恶意软件创建后门，用于大规模欺诈等非法活动。此案例类似Meta起诉Pegasus事件，显示私人公司填补政府监管空白。... 2025-7-23 11:4:53 | 阅读: 22 | 收藏 | Schneier on Security - www.schneier.com software lawsuit badbox ensnared schneier