Another Move in the Deepfake Creation/Detection Arms Race 高质量深度伪造视频无意中保留了源视频的心跳模式，使传统基于皮肤颜色变化检测的方法失效。研究显示深度伪造不再缺乏生理信号如心率，需改进检测工具并转向分析面部血流分布以提高准确性。... 2025-5-5 16:2:53 | 阅读: 13 | 收藏 | Schneier on Security - www.schneier.com deepfakes heartbeats signals mimicking heart

Friday Squid Blogging: Pyjama Squid Bruce Schneier是一位专注于安全、技术与人类交叉领域的公共利益技术专家。他自2004年起撰写安全主题博客，并自1998年起发布月度通讯。作为哈佛大学肯尼迪学院的研究员兼讲师、EFF董事会成员及Inrupt Inc.的安全架构首席，他通过个人网站分享独立观点。... 2025-5-2 21:2:18 | 阅读: 12 | 收藏 | Schneier on Security - www.schneier.com squid blogging security itin eternal

Privacy for Agentic AI 文章探讨了AI作为代理系统的发展趋势及其对隐私和信任的影响。作者介绍了Inrupt公司开发的"Agentic Wallet"项目，结合个人数据和全球信息提供服务，并与Visa合作推动去中心化数据的应用。文章强调了AI代理对数据隐私和安全的要求，并呼吁开放标准以避免垄断。... 2025-5-2 18:4:7 | 阅读: 10 | 收藏 | Schneier on Security - www.schneier.com visa agentic inrupt agents

NCSC Guidance on “Advanced Cryptography” 英国国家网络安全中心发布《高级加密技术》白皮书，介绍包括同态加密、零知识证明等在内的新型加密方法及其应用。强调在使用前需明确需求，并避免自行设计复杂算法。尽管这些技术潜力巨大，但目前仍面临不成熟、计算负担重等问题。未来有望通过标准化提升效率，在保护隐私的同时促进数据共享。... 2025-5-2 11:3:11 | 阅读: 5 | 收藏 | Schneier on Security - www.schneier.com encryption security applies ncsc homomorphic

US as a Surveillance State Bruce Schneier是一位公共利益技术学家，在安全、技术和人之间工作。他自2004年起在博客撰写安全问题，并自1998年起发布月度通讯。他是哈佛大学研究员、EFF董事及Inrupt首席架构师。... 2025-5-1 16:2:50 | 阅读: 14 | 收藏 | Schneier on Security - www.schneier.com security bruce lecturer klein fear

WhatsApp Case Against NSO Group Progressing Meta起诉NSO Group涉嫌直接黑入WhatsApp而非仅针对用户。法院禁止NSO提交客户身份证据，并指出其言论矛盾。... 2025-4-30 11:12:2 | 阅读: 15 | 收藏 | Schneier on Security - www.schneier.com ruling security california courts

Applying Security Engineering to Prompt Injection Security Google DeepMind推出CaMeL方法，采用安全软件框架将语言模型视为不可信组件，设置边界区分合法指令和恶意内容。创新点在于应用安全工程原则如能力访问控制和数据流追踪，即使AI被攻破也能保持有效。... 2025-4-29 11:3:43 | 阅读: 17 | 收藏 | Schneier on Security - www.schneier.com camel llm security boundaries injection

Windscribe Acquitted on Charges of Not Collecting Users’ Data Windscribe创始人Yegor Sak在希腊被指控后获无罪释放。公司因不收集用户数据而无法提供证据。案件涉及一匿名用户使用Windscribe服务器涉嫌网络攻击，但公司无相关日志可查。... 2025-4-28 18:17:27 | 阅读: 9 | 收藏 | Schneier on Security - www.schneier.com windscribe sak greece acquitted collecting

Friday Squid Blogging: Squid Facts on Your Phone Bruce Schneier是一位专注于安全、技术和人类交叉领域的公共利益技术专家。他在博客和月度简报中撰写安全问题，并担任哈佛大学研究员、EFF董事会成员及Inrupt首席安全架构师。其个人网站观点不代表所属组织。... 2025-4-25 21:8:0 | 阅读: 10 | 收藏 | Schneier on Security - www.schneier.com squid blogging security giant groupfriday

Cryptocurrency Thefts Get Physical 布鲁斯·施耐尔是一位公共利益的技术专家，在安全与技术交叉领域工作。他从2004年开始在博客上撰写安全问题，并于1998年创办月刊。文章涉及朝鲜黑客窃取加密货币及LockBit勒索软件等案例，并探讨加密价值与NSA威胁等主题。... 2025-4-25 11:7:19 | 阅读: 12 | 收藏 | Schneier on Security - www.schneier.com security 1998 tagslatest ban bruce

New Linux Rootkit 一家公司发布名为“Curing”的Linux rootkit, 利用内核特性io_uring隐蔽执行恶意活动, 摆脱现有检测方案. 该技术使攻击者可避开传统监控, 悄悄进行网络连接或文件篡改. 公司同时推广其阻断此类攻击的产品.... 2025-4-24 19:35:15 | 阅读: 12 | 收藏 | Schneier on Security - www.schneier.com attackers claims sidebar schneier heart

Regulating AI Behavior with a Hypervisor Guillotine是一种用于隔离恶意AI的hypervisor架构。它结合虚拟化技术与新隔离机制，防止AI攻击控制平面，并提供物理安全措施作为最后防线。... 2025-4-23 16:2:48 | 阅读: 6 | 收藏 | Schneier on Security - www.schneier.com guillotine hypervisor software ais network

Android Improves Its Security 文章探讨了安卓手机在长期闲置后自动重启的功能及其潜在的安全与隐私问题。由于移动设备的网络控制权掌握在运营商手中，系统安全性难以保证。英国相关法律可能限制此类功能，并赋予执法部门干预权限以获取数据。... 2025-4-22 16:3:17 | 阅读: 6 | 收藏 | Schneier on Security - www.schneier.com sitting network idle security swys

Friday Squid Blogging: Live Colossal Squid Filmed Bruce Schneier是一位专注于安全、技术和人类交叉领域的公共利益技术专家。他自2004年起在其博客上撰写安全问题，并自1998年起发布月度通讯。他是哈佛大学肯尼迪学院的研究员和讲师，EFF的董事会成员，并担任Inrupt公司的安全架构首席。... 2025-4-18 21:2:33 | 阅读: 7 | 收藏 | Schneier on Security - www.schneier.com squid blogging security marshalsair

Age Verification Using Facial Scans Discord正在测试年龄验证功能，在特定地区通过面部扫描或ID验证限制部分区域或设置访问。面部扫描在设备端处理，不收集生物信息；ID验证完成后扫描结果被删除。... 2025-4-17 16:38:1 | 阅读: 6 | 收藏 | Schneier on Security - www.schneier.com biometric schneier macinnis regions gate

CVE Program Almost Unfunded Mitre的CVE项目险些因美国国土安全部未续签合同而终止，在最后一刻获得11个月资助。该项目为网络安全漏洞提供统一命名和信息资源，是全球软件生态系统的基础。专家称其终止将导致无法追踪、评估和修复漏洞，并呼吁继续支持该项目以避免安全风险。... 2025-4-16 15:19:30 | 阅读: 10 | 收藏 | Schneier on Security - www.schneier.com security funded software

Slopsquatting 文章讨论了开源项目维护者退休或能力下降带来的安全威胁，指出攻击者可能利用这种情况进行恶意活动，并提出"End of Life squatting"的概念。... 2025-4-15 16:2:54 | 阅读: 4 | 收藏 | Schneier on Security - www.schneier.com lone claiming developers dropping schneier

Upcoming Speaking Engagements Bruce Schneier是一位公共利益的技术专家，在安全、技术和人之间的工作交界处。他自2004年起在博客上撰写安全问题，并自1998年起编写月度通讯。他是哈佛大学肯尼迪学院的研究员和讲师，EFF的董事会成员，并担任Inrupt公司的安全架构首席。他的个人网站观点不代表任何组织。... 2025-4-14 16:4:48 | 阅读: 6 | 收藏 | Schneier on Security - www.schneier.com speaking security newsletter

China Sort of Admits to Being Behind Volt Typhoon 中国官员在秘密会议中承认对美国基础设施的大规模网络攻击，并将其与美国对台湾的支持联系起来。... 2025-4-14 11:8:27 | 阅读: 12 | 收藏 | Schneier on Security - www.schneier.com meeting admission taiwan delegation interpreted

Friday Squid Blogging: Squid and Efficient Solar Tech Bruce Schneier是一位专注于安全、技术和人类交叉领域的公共利益技术专家。他在博客和月度通讯中讨论安全问题，并担任哈佛大学研究员、EFF董事会成员和Inrupt首席安全架构师。... 2025-4-11 11:6:11 | 阅读: 8 | 收藏 | Schneier on Security - www.schneier.com squid blogging security squidfriday