文章总结： 微软在网络安全社区压力下撤回对白帽黑客组织梦魇日蚀的法律威胁，该组织曾公开Windows高危漏洞及利用代码。微软将放弃负责任披露机制，改用协调漏洞披露模式，并承认自动化执法不足。梦魇日蚀计划未来数周公开可绕过BitLocker硬件加密的新漏洞。 综合评分： 85 文章分类： 漏洞分析,安全大事件,政策法规,威胁情报,红队

【安全圈】微软让步，撤回对白帽黑客的法律威胁

安全圈

2026年6月8日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

黑客

Notebookcheck 报道称，在网络安全社区持续施压后，微软已撤回此前针对白帽黑客组织“梦魇日蚀（Nightmare Eclipse）”的法律威胁。

梦魇日蚀此前未通过微软官方漏洞提交流程，而是直接公开了多个 Windows 高危漏洞及相关利用代码。其中包括 BlueHammer 本地提权漏洞链以及针对 Microsoft Defender 的 RedSun 工具，这些漏洞涉及 Windows 核心安全防护机制。

微软数字犯罪部门曾因此封禁该组织的 GitHub 和 GitLab 账户，此举引发安全研究人员广泛质疑。业内认为，对安全研究者采取法律打压可能削弱漏洞研究生态，反而增加真实网络环境面临的风险。

在最新声明中，微软表示不会对合法从事漏洞研究的人员采取法律行动，并决定放弃此前备受争议的“负责任披露”机制，重新采用协调漏洞披露（CVD）模式。同时，微软承认近期部分自动化执法措施未达到社区预期，未来将加强与研究人员的合作沟通。

尽管微软释放出缓和信号，“梦魇日蚀”方面尚未明确接受和解方案。其负责人透露，已有多名独立研究人员选择绕过厂商提交渠道，直接向该组织提供尚未修复的安全漏洞信息。

此外，梦魇日蚀表示，未来数周内还将公开新的漏洞利用代码，声称能够在虚拟机环境下绕过 BitLocker 的硬件加密保护。

END

阅读推荐

【安全圈】谷歌 Gemini 语音助理曝漏洞，黑客利用通知信息为 AI “下毒”

【安全圈】安全公司警告有黑客在 GitHub 利用自动安装脚本发起供应链投毒

【安全圈】AI Agent 发现 FFmpeg 21 个 0Day 漏洞；Chrome 创纪录修复 429 处缺陷

【安全圈】深夜，黑客潜入发薪后台！常州武进检察破获特大网络“金库”盗窃案

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】微软让步，撤回对白帽黑客的法律威胁》