unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
Friday Squid Blogging: Squid the Care Dog
Bruce Schneier是一位专注于安全、技术和人类交叉领域的公共利益技术专家。他通过博客和月度通讯分享安全议题,并担任哈佛大学肯尼迪学院研究员、电子 Frontier 基金会董事及Inrupt首席安全架构师。其著作涵盖加密、隐私及国家安全等主题。...
2025-2-14 17:5:38 | 阅读: 2 |
收藏
|
Schneier on Security - www.schneier.com
squid
blogging
security
squidfriday
Upcoming Speaking Engagements
Bruce Schneier是一位专注于安全、技术和人类交互的公共利益技术专家。他自2004年起在个人博客上撰写安全议题,并自1998年起发行月度通讯。作为哈佛大学肯尼迪学院的研究员与讲师、电子前沿基金会(EFF)董事会成员以及Inrupt公司的首席安全架构师,Schneier通过其著作和公开演讲积极推动隐私与加密技术的发展。...
2025-2-14 17:1:21 | 阅读: 1 |
收藏
|
Schneier on Security - www.schneier.com
security
speaking
earth
praise
AI and Civil Service Purges
文章讨论了特朗普和马斯克利用AI改革政府的计划,可能通过AI取代大量公务员职位以降低成本。此举可能改变政府运作方式,赋予行政机构更大权力,威胁民主制度。文章呼吁透明和负责任地开发AI技术以保障公共利益。...
2025-2-14 13:3:22 | 阅读: 1 |
收藏
|
Schneier on Security - www.schneier.com
musk
trump
civil
servants
development
DOGE as a National Cyberattack
这篇文章总结了美国政府因新成立的“政府效率部”(DOGE)引发的一系列重大安全漏洞事件。未经适当审查的DOGE人员获得了对财政部、人事管理办公室等关键部门系统的访问权限,并可能复制敏感数据或安装修改软件。这些行为绕过了原有的安全措施,导致系统更容易受到外部攻击。文章强调了这一情况对国家安全的严重威胁,并呼吁立即采取行动恢复系统安全和完整性。...
2025-2-13 12:3:26 | 阅读: 17 |
收藏
|
Schneier on Security - www.schneier.com
security
doge
personnel
treasury
Delivering Malware Through Abandoned Amazon S3 Buckets
研究人员发现并注册了150个被废弃的亚马逊S3存储桶,这些存储桶曾用于商业和开源软件、政府及基础设施更新,并仍被广泛请求更新和补丁。两个月内收到800万次请求。若被恶意利用,可能导致大规模供应链攻击。这凸显了软件供应链安全的脆弱性及修复难度。...
2025-2-12 12:9:24 | 阅读: 3 |
收藏
|
Schneier on Security - www.schneier.com
software
buckets
abandoned
mess
realize
Trusted Encryption Environments
这篇文章介绍了Bruce Schneier的身份与工作领域,他是公共利益的技术专家,在安全、技术和人之间寻找平衡点。他通过博客和月刊长期关注安全问题,并在哈佛大学任教,同时担任EFF董事会成员和Inrupt首席安全架构师。文章还提及其对加密技术、隐私保护及网络安全的深入探讨与观点。...
2025-2-11 12:8:36 | 阅读: 3 |
收藏
|
Schneier on Security - www.schneier.com
security
squid
blogging
liable
tags3d
Pairwise Authentication of Humans
文章介绍了一种通过时间同步一次性密码(TOTP)实现两人远程身份验证的方法。两人在同一设备上生成专属QR码并扫描至手机应用后,在后续通话中通过核对6位动态密码确认对方身份。...
2025-2-10 12:0:41 | 阅读: 3 |
收藏
|
Schneier on Security - www.schneier.com
alice
totp
respective
qr
macinnis
UK is Ordering Apple to Break its Own Encryption
英国政府依据《调查权力法》,要求苹果破解iCloud的高级数据保护加密以协助执法。苹果可能关闭英国用户的该功能,但用户可伪装位置。此要求引发隐私和安全担忧。...
2025-2-8 15:56:32 | 阅读: 6 |
收藏
|
Schneier on Security - www.schneier.com
encryption
requirement
security
appeal
joe
Friday Squid Blogging: The Colossal Squid
这篇文章介绍了Bruce Schneier的身份与工作领域。他是一位专注于安全、技术和人类交叉领域的公共利益技术专家,在博客和月度通讯中分享安全议题,并担任哈佛大学研究员、EFF董事会成员及Inrupt首席安全架构师。...
2025-2-7 22:2:37 | 阅读: 12 |
收藏
|
Schneier on Security - www.schneier.com
squid
blogging
security
bone
lecturer
Screenshot-Reading Malware
卡巴斯基报告称发现一种新型智能手机恶意软件,通过OCR技术扫描设备照片库以寻找加密钱包恢复短语截图。该恶意软件已感染Google Play应用超24.2万次,并首次出现在苹果应用商店中。...
2025-2-7 15:26:11 | 阅读: 7 |
收藏
|
Schneier on Security - www.schneier.com
spyware
phrases
marketplace
seeking
tactic
AIs and Robots Should Sound Robotic
文章探讨了AI生成语音技术的发展及其潜在风险。随着AI能够模仿人类声音甚至克隆特定人的声音,如何区分真人与机器人成为问题。作者建议所有AI和机器人使用环形调制器(ring modulator)使声音带有明显机器人特征,以避免混淆和欺诈。这一技术简单且有效,有助于提升透明度和安全性。...
2025-2-6 12:3:22 | 阅读: 3 |
收藏
|
Schneier on Security - www.schneier.com
voices
modulator
robotic
speech
robot
On Generative AI Security
微软的AI红队总结了测试100个生成式AI产品的经验教训,强调理解系统能力、无需复杂计算即可破坏AI、红队测试与安全基准不同、自动化覆盖风险、人类因素关键、负责任AI伤害难测、LLMs放大安全风险并引入新威胁,以及保护AI系统工作永无止境。...
2025-2-5 12:3:1 | 阅读: 5 |
收藏
|
Schneier on Security - www.schneier.com
teaming
security
microsoft
lessons
pervasive
Deepfakes and the 2024 US Election
Interesting analysis:We analyzed every instance of AI use in elections collected by the W...
2025-2-4 12:1:36 | 阅读: 6 |
收藏
|
Schneier on Security - www.schneier.com
analysis
elections
cheap
deceptive
Journalists and Civil Society Members Using WhatsApp Targeted by Paragon Spyware
This is yet another story of commercial spyware being used against journalists and civil s...
2025-2-3 12:5:20 | 阅读: 4 |
收藏
|
Schneier on Security - www.schneier.com
spyware
civil
society
journalists
alleged
Friday Squid Blogging: On Squid Brains
About Bruce SchneierI am a public-interest technologist, working at the intersection of security,...
2025-1-31 22:3:2 | 阅读: 10 |
收藏
|
Schneier on Security - www.schneier.com
squid
blogging
security
inrupt
Fake Reddit and WeTransfer Sites are Pushing Malware
There are thousands of fake Reddit and WeTransfer webpages that are pushing malware. They...
2025-1-30 12:44:46 | 阅读: 4 |
收藏
|
Schneier on Security - www.schneier.com
wetransfer
reddit
schneier
sidebar
ExxonMobil Lobbyist Caught Hacking Climate Activists
The Department of Justice is investigating a lobbying firm representing ExxonMobil for hac...
2025-1-29 12:4:9 | 阅读: 10 |
收藏
|
Schneier on Security - www.schneier.com
firm
lobbying
lawyer
allegedly
CISA Under Trump
CISA Under TrumpJen Easterly is out as the Director of CISA. Read her final interview:The...
2025-1-28 12:9:53 | 阅读: 7 |
收藏
|
Schneier on Security - www.schneier.com
ransomware
security
homeland
noti
trump
New VPN Backdoor
New VPN BackdoorA newly discovered VPN backdoor uses some interesting tactics to avoid det...
2025-1-27 12:2:44 | 阅读: 8 |
收藏
|
Schneier on Security - www.schneier.com
network
defenders
memory
determined
Friday Squid Blogging: Beaked Whales Feed on Squid
About Bruce SchneierI am a public-interest technologist, working at the intersection of security,...
2025-1-24 22:1:29 | 阅读: 6 |
收藏
|
Schneier on Security - www.schneier.com
squid
blogging
security
pizzafriday
Previous
1
2
3
4
5
6
7
8
Next