文章列表
侵犯公民个人信息 10个入库案例裁判要旨总结【T00ls法律讲堂第五十五期】
## 一、案例目录* 1.【 2025-04-1-207-001】吴某慧、陈某强等侵犯公民个人信息案 ——为实施诽谤而非法获取公民个人信息行为的定性* 2.【2024-18-1-207-009】柯某成侵犯公民个人信息案——未经房东授权,非法获取、提供、出售包含公民个人信息的房源信息的定性 * 3.【2024-18-1-207-008】刘某某侵犯
专访黑客行者玄道:俯瞰星海,循道苍穹【T00ls人物专访第十二期】
玄道,一个被传奇色彩包裹的男子,据传曾以非凡之姿,与日争辉,穿越卫星之轨。作为相伴近十载的老友,他在我心中的形象鲜明而深刻:热情洋溢,真诚坦率,为人谦逊有礼,举止间流露出与众不同的成熟与务实,超越了许多同龄人的境界。在各大论坛的热议中,会议活动的激烈探讨里,乃至社区组织的温馨相聚
俄罗斯黑客组织 EncryptHub 利用 MSC EvilTwin 漏洞部署 Fickle Stealer 恶意软件
Trustwave SpiderLabs 表示,它最近观察到一个 EncryptHub 活动,该活动将社会工程学与利用 Microsoft 管理控制台 (MMC) 框架中的漏洞 (CVE-2025-26633,又名 MSC EvilTwin ) 结合起来,通过恶意 Microsoft 控制台 (MSC) 文件触发感染例程。Trustwave 研究人员 Nathaniel Morales 和 Nikita Kazymirsky
江海职业技术学院(jhu.cn) 某分站SQL注入漏洞
江海职业技术学院(jhu.cn) 某分站SQL注入漏洞
新的 HTTP/2“MadeYouReset”漏洞可引发大规模 DoS 攻击
已发现多种 HTTP/2 实现容易受到一种名为 MadeYouReset 的新攻击技术的影响,该技术可被利用来发起强大的拒绝服务 (DoS) 攻击。研究人员 Gal Bar Nahum、Anat Bremler-Barr 和 Yaniv Harel 表示:“MadeYouReset 绕过了服务器通常施加的限制,即客户端每个 TCP 连接最多可同时发送 100 个 HTTP/2 请求
新的 Win-DDoS 漏洞使攻击者可以通过 RPC、LDAP 将公共域控制器转变为 DDoS 僵尸网络
SafeBreach 研究人员 Or Yair 和 Shahak Morag 将这种方法命名为 Win-DDoS,并在今天的 DEF CON 33 安全会议上展示了他们的研究成果。Yair 和 Morag 在与 The Hacker News 分享的一份报告中表示:“当我们探索 Windows LDAP 客户端代码的复杂性时,我们发现了一个重大缺陷,该缺陷使我们能够操纵 URL
新的 PS1Bot 恶意软件活动利用恶意广告部署多阶段内存攻击
思科 Talos 研究人员 Edmund Brumaghin 和 Jordyn Dunk表示:“PS1Bot 采用模块化设计,配备了多个模块,可用于在受感染的系统上执行各种恶意活动,包括信息窃取、键盘记录、侦察和建立持久系统访问。”PS1Bot 的设计充分考虑了隐身性,最大限度地减少了受感染系统上留下的持久痕迹,并结合了内存执行
网络犯罪集团 ShinyHunters 和 Scattered Spider 联手对企业进行勒索攻击
最新调查结果显示,针对 Salesforce 客户的持续数据勒索活动可能很快将注意力转向金融服务和技术服务提供商,因为 ShinyHunters 和 Scattered Spider 似乎正在联手合作。ReliaQuest在与 The Hacker News 分享的一份报告中表示: “最新一波 ShinyHunters 攻击表明该组织在策略上发生了巨大转变,超越了
🌹T00ls生日月之际,十七周年征文与人物专访正式启动✨✨✨
白驹过隙,忽然而已。自2008年9月22日创站至今,T00ls已历十七载春秋,每年8月、9月、10月为T00ls的周岁庆祝生日月。🌹🌹🌹十七载春秋砥砺,初心如炬;十七载匠心雕琢,步履弥坚。点滴收获,皆由艰辛淬炼;寸寸精进,皆因卓越为念。🎉🎊🎈回望来路,前辈斩棘披荆,以荧烛之光汇成星河;同仁接力,以跬
新的 TETRA 无线电加密漏洞暴露执法通信
网络安全研究人员在陆地集群无线电 (TETRA) 通信协议中发现了一系列新的安全问题,包括其专有的端到端加密 (E2EE) 机制,该机制使系统容易受到重放和暴力攻击,甚至解密加密流量。上周,午夜蓝研究人员 Carlo Meijer、Wouter Bokslag 和 Jos Wetzels 在黑帽美国安全会议上介绍了这些漏洞的详细信息(称
