“Encryption Backdoors and the Fourth Amendment” 文章探讨了美国国家安全局（NSA）如何通过支付和技术压力促使科技公司使用存在漏洞的加密产品，并从第四修正案的角度分析了三种可能规避该修正案合理要求的法律理论：一是认为缺乏明确的搜索或扣押行为；二是基于私人搜索理论；三是基于第三方权利放弃原则。文章逐一反驳这些理论，最终得出结论：这些理论均无法免除第四修正案对合理性的要求。... 2025-7-22 11:5:47 | 阅读: 35 | 收藏 | Schneier on Security - www.schneier.com amendment encryption doctrine fourth rejects

Another Supply Chain Vulnerability 微软雇佣中国工程师维护国防部计算机系统,美国监督人员极少,致敏感数据易受攻击。"数字护送员"技术不足,工资低,微软已停止该做法。... 2025-7-21 11:4:59 | 阅读: 13 | 收藏 | Schneier on Security - www.schneier.com propublica microsoft personnel sabotage sounds

Friday Squid Blogging: The Giant Squid Nebula “章鱼星云”是一种神秘的星际云，形状类似乌贼，由Nicolas Outters于2011年发现。它位于Sh2-129区域，距地球约2300光年。该星云由三个大质量恒星驱动的物质喷射形成，跨度超过50光年。... 2025-7-18 21:6:43 | 阅读: 12 | 收藏 | Schneier on Security - www.schneier.com squid nebula sh2 emission

New Mobile Phone Forensics Tool 中国开发了一款名为Massistant的新取证工具，可获取设备的位置、短信等数据。该工具由Meiya Pico公司开发，并与国内外执法机构合作。用户可通过特定工具检测并删除它，但安装后数据已被获取。... 2025-7-18 11:7:34 | 阅读: 23 | 收藏 | Schneier on Security - www.schneier.com massistant software pico meiya hardware

Security Vulnerabilities in ICEBlock ICEBlock是一款用于匿名举报美国移民海关执法局官员的iOS应用，声称不存储个人数据以保护隐私。但其开发者被指夸大隐私承诺、误解iOS隐私功能并过于迷恋苹果品牌。问题在于该应用与iOS系统的紧密集成可能导致意外的信息泄露。... 2025-7-17 11:6:51 | 阅读: 14 | 收藏 | Schneier on Security - www.schneier.com iceblock anonymity promises offered

Hacking Trains 文章指出，用于列车通信的End-of-Train和Head-of-Train设备因缺乏加密和认证机制存在安全隐患。这些1980年代安装的设备通过简单校验传输数据，CISA警告称攻击者可能利用软件定义无线电发送虚假数据包干扰列车运行。... 2025-7-16 16:57:16 | 阅读: 15 | 收藏 | Schneier on Security - www.schneier.com fred rear sidebar eot

Report from the Cambridge Cybercrime Conference Bruce Schneier是一位专注于安全、技术和人类交叉领域的公共利益技术专家。他自2004年起撰写安全博客，并自1998年起发布月度通讯。他是哈佛大学肯尼迪学院的研究员和讲师，EFF董事会成员，并担任Inrupt公司的首席安全架构师。此网站内容仅代表其个人观点。... 2025-7-14 18:46:5 | 阅读: 15 | 收藏 | Schneier on Security - www.schneier.com security opinions 1937 thefts

Squid Dominated the Oceans in the Late Cretaceous 科学家通过研究古代鱿鱼的喙化石，使用3D数字化技术，在日本发现大量头足类化石，包括263个鱿鱼样本和40个新物种。这些发现显示了鱿鱼在进化中的多样性，并超过了同期菊石和鱼类的数量。... 2025-7-11 21:4:17 | 阅读: 13 | 收藏 | Schneier on Security - www.schneier.com squid squids rocks fossils beaks

Tradecraft in the Information Age Bruce Schneier是一位专注于安全、技术和人类交互领域的公共利益技术专家。他在博客和月刊上长期撰写安全问题，并在哈佛大学肯尼迪学院担任研究员和讲师。同时他是电子 Frontier 基金会（EFF）的董事会成员，并在Inrupt, Inc.担任首席安全架构师。他的个人网站观点不代表任何组织立场。... 2025-7-11 16:6:26 | 阅读: 12 | 收藏 | Schneier on Security - www.schneier.com security newsletter harvard chief

Using Signal Groups for Activism Bruce Schneier是一位专注于安全、技术和人之间交叉领域的公共利益技术专家。他自2004年起在博客上撰写安全问题，并自1998年起发布月度通讯。目前担任哈佛大学肯尼迪学院研究员和讲师、EFF董事会成员以及Inrupt公司的安全架构首席。其个人网站观点不代表上述组织。... 2025-7-10 11:8:53 | 阅读: 16 | 收藏 | Schneier on Security - www.schneier.com security 1998 opinions printers9 tagslatest

Yet Another Strava Privacy Leak Bruce Schneier是一位专注于安全、技术和人类交互的公共利益技术专家。他在博客和月度通讯中撰写安全问题，并在哈佛大学肯尼迪学院担任研究员和讲师。他还担任电子前沿基金会的董事会成员，并在Inrupt公司担任首席安全架构师。他的个人网站分享了他的观点，并不代表其所属组织的立场。... 2025-7-9 11:5:55 | 阅读: 19 | 收藏 | Schneier on Security - www.schneier.com security fellow spy asset mindaaron

Hiding Prompt Injections in Academic Papers 研究发现17篇学术论文中藏有针对大型语言模型（LLMs）的隐藏指令，涉及计算机科学领域。这些一至三句的指令要求AI仅给出正面评价或推荐论文，并通过白色文字或极小字体隐藏。... 2025-7-7 11:20:46 | 阅读: 16 | 收藏 | Schneier on Security - www.schneier.com prompts papers readers negatives rigor

Friday Squid Blogging: How Squid Skin Distorts Light Bruce Schneier是一位专注于安全、技术与人之间关系的公共利益技术专家。他自2004年起在博客上撰写安全相关内容，并自1998年起发布月度简报。他是哈佛大学肯尼迪学院的研究员和讲师、电子前沿基金会（EFF）董事会成员以及Inrupt公司的首席安全架构师。此网站内容仅代表其个人观点。... 2025-7-4 21:1:56 | 阅读: 17 | 收藏 | Schneier on Security - www.schneier.com squid blogging security friday egg

Surveillance Used by a Drug Cartel 美国司法部报告披露，2018年锡那罗亚贩毒集团黑客通过获取FBI官员电话记录和墨西哥城监控摄像头数据，追踪并杀害了FBI线人。... 2025-7-3 11:6:42 | 阅读: 16 | 收藏 | Schneier on Security - www.schneier.com mexico cameras attaché justice geolocation

Ubuntu Disables Spectre/Meltdown Protections 2018年发现的CPU推测执行攻击曾引发广泛关注和修复措施，但这些修复显著降低了性能。近期Ubuntu禁用部分保护机制以提升20%性能。英特尔与Canonical团队达成共识，认为Spectre攻击在GPU层面的缓解不再必要，因已在内核中解决。权衡后认为此类攻击难度高且数据窃取不易，更简单的方式攻击系统更现实。... 2025-7-2 11:2:22 | 阅读: 20 | 收藏 | Schneier on Security - www.schneier.com compute spectre cpus mitigated security

Iranian Blackout Affected Misinformation Campaigns Bruce Schneier是一位专注于安全、技术和人之间关系的公共利益技术专家。他在博客和月刊中讨论安全问题，并在哈佛大学肯尼迪学院担任研究员和讲师，在EFF担任董事会成员，并在Inrupt Inc.担任安全架构首席。他的个人观点独立于这些机构。... 2025-7-1 11:7:51 | 阅读: 20 | 收藏 | Schneier on Security - www.schneier.com security bruce newsletter fellow iran

How Cybersecurity Fears Affect Confidence in Voting Systems 美国民主正面临信任危机。数字化选举虽提高效率，却因复杂性和漏洞引发怀疑。外国势力通过网络攻击和散布不实信息削弱公众信心。研究表明，网络攻击即使未成功也足以动摇信任。加强公众教育和提升透明度是维护民主的关键。... 2025-6-30 11:5:36 | 阅读: 11 | 收藏 | Schneier on Security - www.schneier.com voters election voting elections

Friday Squid Blogging: What to Do When You Find a Squid “Egg Mop” Bruce Schneier是一位专注于安全、技术和人类交叉领域的公共利益技术专家。他自2004年起在博客上撰写安全问题，并自1998年起发布月度通讯。他是哈佛大学肯尼迪学院的研究员和讲师，EFF董事会成员，并担任Inrupt公司的首席安全架构师。他的个人网站观点不代表任何组织。... 2025-6-27 21:4:46 | 阅读: 15 | 收藏 | Schneier on Security - www.schneier.com squid blogging security friday asset

The Age of Integrity 文章探讨了数据完整性的关键作用及其在AI和Web 3.0时代的重要性。数据完整性不仅涉及防止篡改，还包括从数据收集到删除的全生命周期准确性。作者指出，数据完整性是AI系统安全的核心问题，并提出了“integrous”一词来描述具备完整性的系统设计。... 2025-6-27 11:2:54 | 阅读: 15 | 收藏 | Schneier on Security - www.schneier.com integrous malicious failures measure network

White House Bans WhatsApp 白宫禁止员工设备使用WhatsApp，因数据保护不透明和安全风险。... 2025-6-26 11:0:49 | 阅读: 14 | 收藏 | Schneier on Security - www.schneier.com security protects joe macinnis