91黑料

情报节点全球威胁监控网络攻击追踪实时_流量^APTC2BotnetDDoSFirewallIDS~~SIEM~~SOCThreatIntelFeed

情报中心 (Intelligence Hub)

> 连接全球节点... 实时监控网络威胁... 91黑料为您导航。

STATUS: ACTIVE | NODES: 47,832 | THREATS DETECTED: 12,491 (24H)

数据库密码泄露撞库暗网交易隐私数据~~个人信息~~查询_社工库^APTSQLiExploitPayloadCVE风险防御溯源样本IoCTTP

数据泄露 (Data Breaches)

> 扫描到新的泄露事件... 你的数据安全吗？

[CRITICAL] MegaCorp 用户数据库泄露 12,480,000 条记录 2026-05-18
[HIGH] FinanceApp API密钥暴露 3,200 个密钥 2026-05-15
[HIGH] HealthNet 患者记录泄露 5,670,000 条记录 2026-05-12
[MEDIUM] CloudStore S3存储桶公开 890 GB 数据 2026-05-10
[CRITICAL] GovPortal 公民身份信息泄露 28,900,000 条记录 2026-05-08

暗网Tor洋葱市场交易数据贩卖漏洞0day_勒索^RansomwareBitcoinMonero匿名代理VPN追踪溯源指纹OSINTRecon

暗网监控 (Dark Web Monitoring)

> 深入暗影，洞察交易... 91黑料持续监控。

暗网市场活跃度趋势 (2026) | 数据来源: 内部爬虫节点

教程渗透提权逆向ExploitShellcode~~Buffer~~Overflow_ROP^HeapStackFuzzingASLRDEPBypass~~Sandbox~~EscapeKernelRootPriv

安全教程 (Security Tutorials)

> 知识是最好的武器。开始学习...

SQL注入从入门到WAF绕过

难度: ★★★☆☆ | 阅读时间: 15min

深入解析Union-based、Boolean-based、Time-based三种注入手法，附带实战WAF绕过Payload。

Linux内核提权实战指南

难度: ★★★★☆ | 阅读时间: 25min

从DirtyCow到DirtyPipe，系统梳理近年Linux内核提权漏洞利用链，含完整PoC代码。

红队基础设施搭建手册

难度: ★★★★★ | 阅读时间: 40min

C2服务器部署、域前置配置、流量混淆方案，打造隐蔽的攻击基础设施。

工具NmapBurpMetasploitWiresharkSQLMap~~Hydra~~John_Hashcat^AircrackCobaltStrikeEmpireMimikatzBloodHound~~Responder~~CrackMapExecImpacketRubeusCertify

工具下载 (Tool Arsenal)

> 武器库已就绪。选择你的装备...

Nmap 7.95

网络扫描 | 6.43 MB | SHA256: 7c6f3e0b5d...

网络发现与安全审计的行业标准工具，支持主机发现、端口扫描、服务识别和OS检测。

SQLMap 1.8.11

注入检测 | 12.44 MB | SHA256: 91b7c8a3de...

自动化SQL注入检测与利用工具，支持MySQL、PostgreSQL、Oracle等多种数据库。

Masscan 1.3.2

端口扫描 | 1.28 MB | SHA256: 2d8e6a7f5c...

全互联网端口扫描器，速度可达每秒1000万包，6分钟扫描全网。

黑客APT组织攻击间谍国家级~~Lazarus~~APT28_APT29^EquationShadowBrokersTurlaSandwormKimsuky~~Charming~~KittenWinntiHafniumVolt

黑客档案 (Hacker Profiles)

> 知己知彼，百战不殆。分析目标 APT41...

APT41 (Double Dragon)

归属: 中国 | 活跃: 2012-至今 | 威胁等级: CRITICAL

兼具国家级间谍活动与经济犯罪双重目标的高级持续性威胁组织，擅长供应链攻击。

Lazarus Group

归属: 朝鲜 | 活跃: 2009-至今 | 威胁等级: CRITICAL

以金融盗窃和破坏性攻击闻名，WannaCry勒索软件和多起加密货币交易所攻击的幕后黑手。

Sandworm (Voodoo Bear)

归属: 俄罗斯GRU | 活跃: 2014-至今 | 威胁等级: CRITICAL

专注于关键基础设施攻击，曾导致乌克兰大规模停电，NotPetya勒索软件的制造者。

事件历史攻击蠕虫病毒勒索~~Stuxnet~~WannaCry_NotPetya^SolarWindsLog4jColonialPipelineEquifaxYahoo~~Target~~SonyOPMAnthemMarriott

反差内容17c一起草VIP专享热门

事件时间线 (Incident Timeline)

2026-05-19

全球CDN供应商遭受大规模DDoS攻击

峰值流量达3.2Tbps，导致多个主流网站短暂中断服务。攻击源追溯至IoT僵尸网络。

2026-04-27

知名开源库被植入后门

NPM生态中下载量超500万的包被发现含有加密货币挖矿代码，影响数千个项目。

2026-03-15

某国电力系统遭APT组织入侵

攻击者利用SCADA系统零日漏洞获取控制权限，所幸在造成实际破坏前被发现并阻止。

2026-02-08

跨国银行SWIFT系统遭入侵

攻击者通过鱼叉式钓鱼获取内部权限，尝试转移2.3亿美元，最终被风控系统拦截。

2026-01-20

AI驱动的Deepfake钓鱼攻击激增

利用实时语音克隆技术的BEC攻击同比增长340%，多家企业遭受重大财务损失。

社区讨论匿名加密通信IRC~~Matrix~~Signal_PGP^GPGE2EOTRTorI2PFreenet~~ZeroNet~~IPFSOnionHiddenService

社区讨论 (Community Matrix)

<cipher_daemon> [23:14:07]

刚分析完那个新的Loader样本，C2通信用了DNS-over-HTTPS隧道，检测难度极高。

<null_ptr> [23:15:22]

有人看到今天那个Chrome V8引擎的PoC了吗？堆喷射手法相当精妙。

<shadow_surge> [23:16:45]

建议关注CVE-2026-31337，CVSS 9.8，影响所有未打补丁的Exchange Server。

<data_ghost> [23:18:03]

暗网论坛上有人在出售某大型电商的完整数据库，声称包含支付信息。待验证。

<rootX> [23:19:51]

@data_ghost 已标记。正在部署蜜罐收集IoC。各位注意OPSEC。

会员VIP特权情报专享深度报告API_接口^优先加密通道等级权限解锁限制无限访问AgentElite

特工会员 (Agent Membership)

[ RECRUIT ]

基础情报访问
公开数据泄露查询
社区讨论权限
每日安全简报

FREE

[ OPERATIVE ]

完整情报数据库
暗网监控报告
漏洞预警推送
工具优先下载
API接口调用

¥99/月

[ ELITE AGENT ]

全部OPERATIVE权限
定制威胁情报
1对1安全顾问
零日漏洞早期预警
加密通信通道
线下安全峰会邀请

¥499/月

公告预警漏洞补丁升级紧急~~Critical~~High_Medium^LowCVSSScoreVectorAdvisoryPatch~~Hotfix~~UpdateFirmwareBIOSUEFI

安全公告 (Security Bulletin)

CRITICAL CVE-2026-31337 - Microsoft Exchange Server 远程代码执行漏洞

CVSS 9.8 | 已发现在野利用 | 立即更新至最新补丁

CRITICAL CVE-2026-28901 - Linux Kernel 本地提权漏洞

CVSS 9.1 | PoC已公开 | 影响内核版本 5.15-6.8

HIGH CVE-2026-25443 - Apache Struts2 OGNL注入漏洞

CVSS 8.6 | 远程代码执行 | 升级至 Struts 6.4.1+

MEDIUM 平台公告 - API接口维护通知

2026-05-25 02:00-06:00 UTC 期间，威胁情报API将进行例行维护升级。

91黑料旗下实时爆料	情报	91黑料	分享返利
91黑料官方午夜专区	隐私浏览最新平台	安全访问	实时爆料
为数字世界的安全保驾护航	精选原图下载体验	扫码下载	91黑料旗下直播互动