上進嘅人或者red team嘅人都應該玩過下Kali Linux / Parrot OS Linux
新法例之下管有用作犯罪的器材或數據罪經簡易程序定罪可處兩年監禁,而經公訴程序定罪,可處七年監禁
https://www.hkreform.gov.hk/tc/publications/cybercrime.htm?fbclid=IwAR1ELdTYMnqXkjhH-PFCNCW-YdfQAxf1RxvlohoOKcvHlkFYeSpiaS7k8BY新版不誠實使用電腦 IT 狗小心中招
猫
39 回覆
9 Like
6 Dislike
相信各位Support狗 都用過好多PE Tools
上進嘅人或者red team嘅人都應該玩過下Kali Linux / Parrot OS Linux
新法例之下管有用作犯罪的器材或數據罪經簡易程序定罪可處兩年監禁,而經公訴程序定罪,可處七年監禁
上進嘅人或者red team嘅人都應該玩過下Kali Linux / Parrot OS Linux
新法例之下管有用作犯罪的器材或數據罪經簡易程序定罪可處兩年監禁,而經公訴程序定罪,可處七年監禁
做pen test又拉咩
on9
on9你有咩同個官講
暫時諮詢文件未有豁免
暫時諮詢文件未有豁免
口袋罪,人人都袋定幾條罪,有需要就告
法律只是政府的工具
法律只是政府的工具
咁個個都犯法啦
佢就係想咁
冇錯,然後睇心情決定拉邊個
最終成功人治
最終成功人治
點止it狗,呢條直程用嚟封網
直頭要黎拉所有人
有d野簡單到只要一個browser都可以做到
有d野簡單到只要一個browser都可以做到
例如wpscan 
香港人:唔關我事
黃金D XX盒拉左未?
呢單嘢緊要呀
襯諮詢期好盡快發聲
簡單嚟講呢條罪有兩個版本,一個係「基本罪行」,另一個係「加重罪行」,佢哋propose最高刑罰係七年同十四年
「基本罪行」嘅元素係:
1. 被告提供或者管有一樣器材/數據 (包括 software 同 source code)
2. 呢樣器材/數據 (a) 製造出嚟嘅目的係用嚟犯罪,或者 (b) 本身唔係攞嚟犯罪,但係有人改裝件嘢,目的係要攞嚟犯罪
3. 被告係蓄意去提供/管有嗰樣嘢 (即係明知件嘢攞嚟犯罪,仍然去提供/管有件嘢)
有樣嘢比較特別,就係純粹管有已經係犯罪,即使你冇意圖去利用件嘢去犯罪都已經會中招
咁法改會就話啦,如果被告有「合理辯解」嘅話就唔係犯法,但係 (1) 咩嘢叫合理辯解又無講清楚,而且 (2) 變相係要由被告提出啲證據去證明自己有合理辯解
「加重罪行」嘅元素係:
1. 被告提供或者管有一樣器材/數據
2. 件嘢可以用作犯罪 (闊過西隧),又或者被告相信件嘢係可以用作犯罪
3. 被告明知件嘢可以用作犯罪
4. 被告意圖由自己 (或者其他人) 利用件嘢走去犯罪
呢個「加重罪行」嘅問題係元素(2),大把嘢都可以用嚟犯罪啦,咁條罪咪變萬能key
詳細可以睇概要第82-100段
https://www.hkreform.gov.hk/tc/docs/cybercrime_sc.pdf
或者諮詢文件p.161-191
https://www.hkreform.gov.hk/tc/docs/cybercrime_c.pdf
襯諮詢期好盡快發聲簡單嚟講呢條罪有兩個版本,一個係「基本罪行」,另一個係「加重罪行」,佢哋propose最高刑罰係七年同十四年
「基本罪行」嘅元素係:
1. 被告提供或者管有一樣器材/數據 (包括 software 同 source code)
2. 呢樣器材/數據 (a) 製造出嚟嘅目的係用嚟犯罪,或者 (b) 本身唔係攞嚟犯罪,但係有人改裝件嘢,目的係要攞嚟犯罪
3. 被告係蓄意去提供/管有嗰樣嘢 (即係明知件嘢攞嚟犯罪,仍然去提供/管有件嘢)
有樣嘢比較特別,就係純粹管有已經係犯罪,即使你冇意圖去利用件嘢去犯罪都已經會中招
咁法改會就話啦,如果被告有「合理辯解」嘅話就唔係犯法,但係 (1) 咩嘢叫合理辯解又無講清楚,而且 (2) 變相係要由被告提出啲證據去證明自己有合理辯解
「加重罪行」嘅元素係:
1. 被告提供或者管有一樣器材/數據
2. 件嘢可以用作犯罪 (闊過西隧),又或者被告相信件嘢係可以用作犯罪
3. 被告明知件嘢可以用作犯罪
4. 被告意圖由自己 (或者其他人) 利用件嘢走去犯罪
呢個「加重罪行」嘅問題係元素(2),大把嘢都可以用嚟犯罪啦,咁條罪咪變萬能key
詳細可以睇概要第82-100段
https://www.hkreform.gov.hk/tc/docs/cybercrime_sc.pdf
或者諮詢文件p.161-191
https://www.hkreform.gov.hk/tc/docs/cybercrime_c.pdf
有ping curl telnet ssh sftp依啲package已經犯法
相信件嘢係可以用作犯罪
任何內置有hack 工具 已經中咗
任何內置有hack 工具 已經中咗
做blue team keep隻virus既標本都中招
諮詢文件呢度都有講,咩嘢叫做「合理辯解」,條分界線喺邊,其實法改會都唔知道
6.91 我們已在上文建議合理辯解可作為一般免責辯護。在 結束本章前,我們謹提出以下問題:新法例應否同時就蓄意管有只可作進行網絡攻擊的電腦數據(軟件或源碼)這項罪行,再認可一項特定的免責辯護或豁免。這類電腦數據的例子包括:
(a) 勒索軟件;
(b) 病毒;
(c) 建立及管理殭屍網絡的軟件;及
(d) 收集軟件( harvesting software),這類軟件可掃描電腦來尋找特定物品(例如銀行及信用卡憑證,以及其後可用作欺詐的其他數據)。
6.92 儘管這幾類電腦數據可能有害,但亦有論點認為,比如在以下情況下,法律無須(或不應)把管有該等數據定為罪行:
(a) 大學保存惡意軟件,作教學或研究之用;
(b) 開發防毒軟件;
(c) 使用惡意軟件訓練互聯網服務供應商電郵伺服器的垃圾郵件過濾器;及
(d) 其他資訊科技從業人員透過逆向工程,對惡意代碼進行研究 。
6.93 至於分界線應訂於何處,一切視乎情況而定。以現實世界的
例子作比擬,任何人即使對研究有興趣,也不大可能以此為理由,在家中保存爆炸品。在闡述這些意見後,我們期望公眾就以下問題提交意見書。 (將個波拋比公眾)
建議 10
小組委員會邀請公眾就以下問題提交意見書 :
(a) 就蓄意提供或管有電腦數據(軟件或源碼)這項罪行而言,如該數據只可用作進行網絡攻擊(例如是勒索軟件或病毒),應否有免責辯護或豁免?
(b) 如 (a) 段的答案是“應該”的話,
(i) 上述免責辯護或豁免應在甚麼情況下可用,並應有甚麼條款?
(ii) 這種獲豁免的管有應否受到規管,以及如應該的話,有甚麼規管規定?
6.91 我們已在上文建議合理辯解可作為一般免責辯護。在 結束本章前,我們謹提出以下問題:新法例應否同時就蓄意管有只可作進行網絡攻擊的電腦數據(軟件或源碼)這項罪行,再認可一項特定的免責辯護或豁免。這類電腦數據的例子包括:
(a) 勒索軟件;
(b) 病毒;
(c) 建立及管理殭屍網絡的軟件;及
(d) 收集軟件( harvesting software),這類軟件可掃描電腦來尋找特定物品(例如銀行及信用卡憑證,以及其後可用作欺詐的其他數據)。
6.92 儘管這幾類電腦數據可能有害,但亦有論點認為,比如在以下情況下,法律無須(或不應)把管有該等數據定為罪行:
(a) 大學保存惡意軟件,作教學或研究之用;
(b) 開發防毒軟件;
(c) 使用惡意軟件訓練互聯網服務供應商電郵伺服器的垃圾郵件過濾器;及
(d) 其他資訊科技從業人員透過逆向工程,對惡意代碼進行研究 。
6.93 至於分界線應訂於何處,一切視乎情況而定。以現實世界的
例子作比擬,任何人即使對研究有興趣,也不大可能以此為理由,在家中保存爆炸品。在闡述這些意見後,我們期望公眾就以下問題提交意見書。 (將個波拋比公眾
)建議 10
小組委員會邀請公眾就以下問題提交意見書 :
(a) 就蓄意提供或管有電腦數據(軟件或源碼)這項罪行而言,如該數據只可用作進行網絡攻擊(例如是勒索軟件或病毒),應否有免責辯護或豁免?
(b) 如 (a) 段的答案是“應該”的話,
(i) 上述免責辯護或豁免應在甚麼情況下可用,並應有甚麼條款?
(ii) 這種獲豁免的管有應否受到規管,以及如應該的話,有甚麼規管規定?
建立殭屍網絡既軟件? 咁就不如封哂d Cloud service既網
(vi) 電腦網絡罪行的性質,充分支持香港法律適用於域外範圍。凡是與香港有聯繫的案件,香港的法庭應具有司法管轄權。舉例來說,如犯罪者的作為已導致或可能導致對香港的嚴重損害,香港的法庭便可行使司法管轄權
無遠弗屆
無遠弗屆
好辣,細罪名,重刑罰,範圍仲闊到閪到咁
咁裝過linux既全部要拉哂返去 Mr A以後仲點叫人裝linux
輸咗係咁
仲睇乜鳩咨詢
怪自己輸到柒碌咁好過
唔知驚訝啲咩
仲睇乜鳩咨詢
怪自己輸到柒碌咁好過
唔知驚訝啲咩
是旦啦
佢話你犯就犯架啦
隨時枱面有個keyboard 都計
而家講例真係無意義
佢話你犯就犯架啦
隨時枱面有個keyboard 都計
而家講例真係無意義