AI Vulnerability Finding 微软的AI系统发现了GRUB2和U-Boot等系统中的多个漏洞，包括缓冲区溢出和侧信道攻击等。这些漏洞可能被用于绕过UEFI安全启动保护并执行任意代码。尽管当前难以直接利用，但AI在漏洞发现方面的表现令人印象深刻。... 2025-4-11 11:4:47 | 阅读: 4 | 收藏 | Schneier on Security - www.schneier.com microsoft overflows bypass bruce

Reimagining Democracy 文章探讨了重新设计民主的可能性和未来方向，提出了多种替代现有模式的方案，如直接民主、随机选择代表和利用人工智能辅助治理，并讨论了如何平衡效率与公平。作者呼吁超越传统思维进行根本性改革以应对复杂挑战。... 2025-4-11 00:35:0 | 阅读: 5 | 收藏 | Schneier on Security - www.schneier.com democracy political laws workshops

How to Leak to a Journalist Bruce Schneier是一位专注于安全技术的专家，在博客和月度简报中探讨相关议题，并担任哈佛大学研究员、EFF董事及Inrupt首席安全架构师，强调隐私保护的重要性。... 2025-4-9 11:2:57 | 阅读: 22 | 收藏 | Schneier on Security - www.schneier.com security websitethe 11a

Arguing Against CALEA Matt Blaze在国会听证会上指出，1994年通过的CALEA已无法应对当前网络安全威胁。该法律要求电信公司确保电话可被窃听，但技术发展使非法窃听更容易。近期中国黑客组织Salt Typhoon利用该机制入侵美国三大互联网提供商，凸显现有法律的漏洞需重新审视。... 2025-4-8 11:8:13 | 阅读: 2 | 收藏 | Schneier on Security - www.schneier.com calea typhoon salt telecom

DIRNSA Fired 文章讨论了特朗普解雇国家安全局局长蒂莫西·豪格的事件，并指出这可能导致NSA将监视重点转向国内。作者认为政府不应部署可能被滥用的技术，并警告这可能为警察国家铺平道路。... 2025-4-7 11:3:36 | 阅读: 7 | 收藏 | Schneier on Security - www.schneier.com trump hygiene democracy mistake vast

Friday Squid Blogging: Two-Man Giant Squid Bruce Schneier是一位专注于安全、技术和人类交叉领域的公共利益技术专家。他在博客和月度简报中讨论安全问题，并担任哈佛大学研究员、EFF董事会成员及Inrupt Inc.的安全架构首席。... 2025-4-4 21:3:48 | 阅读: 11 | 收藏 | Schneier on Security - www.schneier.com squid blogging security friday essaysblog

Troy Hunt Gets Phished Bruce Schneier是一位专注于安全与技术交叉领域的公共利益技术专家，通过博客和通讯分享见解，并担任哈佛研究员及Inrupt首席安全架构师。其内容涵盖网络安全威胁及社会工程攻击，强调数据隐私与加密的重要性。... 2025-4-4 11:2:25 | 阅读: 6 | 收藏 | Schneier on Security - www.schneier.com security lecturer inrupt threatens

Web 3.0 Requires Data Integrity 文章探讨了计算机安全中的CIA三元组（保密性、完整性和可用性），并指出在AI驱动的Web 3.0时代，数据完整性至关重要。它确保数据准确、可靠，并防止篡改。文章还讨论了从Web 1.0到Web 3.0的安全演进，强调了多层安全策略和标准化协议的重要性，以保障AI系统的可信度和可靠性。... 2025-4-3 11:5:29 | 阅读: 12 | 收藏 | Schneier on Security - www.schneier.com security verifiable failures humans evolved

Rational Astrologies and Security 文章探讨了安全设计中的“理性占星术”，即出于社会或机构需求而非实际效果采用的安全措施。这些措施可能看似不合理，但从决策者的角度看是理性的。文章还讨论了信息不对称导致的安全表演现象，并分析了委托代理问题和社会需求对安全决策的影响。... 2025-4-2 11:4:8 | 阅读: 5 | 收藏 | Schneier on Security - www.schneier.com security rational theater astrologies mothers

Cell Phone OPSEC for Border Crossings 作者探讨了在美边境检查中保护手机数据的问题，并询问如何有效删除文件和照片以防止恢复。他比较了iPhone和Android的不同解决方案，并指出全球范围内反对国家权力的安全风险增加。... 2025-4-1 11:1:36 | 阅读: 4 | 收藏 | Schneier on Security - www.schneier.com phones erase stories sidebar answers

The Signal Chat Leak and the NSA 美国国家安全顾问迈克·沃尔兹暗示Signal应用存在安全漏洞，并称其邀请《大西洋月刊》主编杰弗里·戈德堡加入协调对也门胡塞武装的攻击群聊后发现戈德堡可能未经授权进入。随后美国国家安全局警告Signal存在“漏洞”。文章指出这可能导致中国、俄罗斯等对手寻找并利用这些漏洞。同时NSA需快速修复漏洞并确保智能手机无后门以保护通信安全。... 2025-3-31 11:4:55 | 阅读: 5 | 收藏 | Schneier on Security - www.schneier.com security smartphones waltz president

Friday Squid Blogging: Squid Werewolf Hacking Group Bruce Schneier是一位专注于安全、技术和人类交汇处的公共利益技术专家。他通过博客和月度简报分享安全见解，并担任哈佛大学研究员、EFF董事及Inrupt首席安全架构师。... 2025-3-28 21:4:42 | 阅读: 9 | 收藏 | Schneier on Security - www.schneier.com squid security blogging fear 11a

AIs as Trusted Third Parties 文章探讨了利用AI模型作为可信第三方，在隐私保护和复杂计算中替代传统加密协议的可能性。通过构建可信模型环境（TCME），AI可以在不泄露数据的情况下完成任务，并实现高效隐私计算，为当前加密技术难以解决的问题提供新思路。... 2025-3-28 11:1:8 | 阅读: 6 | 收藏 | Schneier on Security - www.schneier.com ttp alice machine infeasible parties

A Taxonomy of Adversarial Machine Learning Attacks and Mitigations Bruce Schneier是一位专注于安全、技术和人类交互的公共利益技术专家。他自2004年起通过博客撰写安全问题，并自1998年起发布月度通讯。他是哈佛肯尼迪学院的研究员和讲师，EFF董事会成员，并担任Inrupt公司的首席安全架构师。... 2025-3-27 11:0:32 | 阅读: 6 | 收藏 | Schneier on Security - www.schneier.com security itin praise

AI Data Poisoning Cloudflare推出新功能利用AI生成随机页面吸引网络爬虫进入迷宫式页面浪费其资源,取代传统阻断策略。该方法通过提供看似真实但与目标网站无关的内容,消耗恶意爬虫的时间和计算资源,避免触发警报。此技术旨在对抗日益增长的AI网络抓取行为,但也引发关于如何有效防止虚假信息传播的疑问。... 2025-3-26 11:7:13 | 阅读: 9 | 收藏 | Schneier on Security - www.schneier.com crawler crawlers bots irrelevant wasting

Report on Paragon Spyware Citizen Lab报告揭示了以色列公司Paragon Solutions及其Graphite间谍软件的滥用情况，涉及多国服务器部署和潜在客户关联。报告指出该软件被用于针对加拿大警察部门和意大利目标，并导致WhatsApp发现零点击漏洞及苹果修复iPhone安全问题。... 2025-3-25 11:5:1 | 阅读: 6 | 收藏 | Schneier on Security - www.schneier.com paragon spyware analysis italy israel

More Countries are Demanding Back-Doors to Encrypted Apps Bruce Schneier是一位专注于安全、技术与人类交叉领域的公共利益技术专家。他自2004年起撰写安全问题博客，并自1998年起发布月度通讯。作为哈佛大学肯尼迪学院的研究员与讲师、电子 Frontier 基金会（EFF）董事会成员以及 Inrupt 公司的安全架构首席，他在加密、隐私及安全文化等方面发表了大量作品，并探讨了数据管理、NSA威胁及恐怖主义等议题。... 2025-3-24 10:38:58 | 阅读: 6 | 收藏 | Schneier on Security - www.schneier.com security squid tags3d corpusncsc

Friday Squid Blogging: A New Explanation of Squid Camouflage 东北大学化学副教授Deravi在《材料化学C》发表论文，揭示鱿鱼利用类似有机太阳能电池的器官增强伪装能力。... 2025-3-21 20:30:35 | 阅读: 3 | 收藏 | Schneier on Security - www.schneier.com squid chemistry usual solar organic

My Writings Are in the LibGen AI Training Corpus The Atlantic提供了一个搜索工具，允许用户在“LibGen”数据库中查找特定作品。该数据库包含受版权保护的内容，曾被Meta用于训练其AI模型。由于无法确定Meta具体使用了哪些部分，因此存在不确定性。作者搜索自己的名字得到了199个结果。... 2025-3-21 18:26:22 | 阅读: 15 | 收藏 | Schneier on Security - www.schneier.com database libgen copyrighted bruce shorter

NCSC Releases Post-Quantum Cryptography Timeline Bruce Schneier是一位专注于安全与技术交叉领域的专家，通过博客和通讯分享见解，并在哈佛大学和EFF担任职务。他的著作探讨了加密、数据管理、NSA威胁和隐私保护等议题，并强调了在数字时代保护隐私的重要性。... 2025-3-21 11:47:32 | 阅读: 2 | 收藏 | Schneier on Security - www.schneier.com security squid movie lecturer earth