91黑料

情报中心 (Intelligence Hub)

> 连接全球节点... 实时监控网络威胁... 91黑料 为您导航。

91黑料 全球网络威胁实时监控地图

STATUS: ACTIVE | NODES: 47,832 | THREATS DETECTED: 12,491 (24H)

数据泄露 (Data Breaches)

> 扫描到新的泄露事件... 你的数据安全吗?

91黑料 数据泄露事件扫描终端界面

暗网监控 (Dark Web Monitoring)

> 深入暗影,洞察交易... 91黑料 持续监控。

91黑料 暗网市场监控仪表盘

暗网市场活跃度趋势 (2026) | 数据来源: 内部爬虫节点

安全教程 (Security Tutorials)

> 知识是最好的武器。开始学习...

91黑料 渗透测试教程终端界面

SQL注入从入门到WAF绕过

难度: ★★★☆☆ | 阅读时间: 15min

深入解析Union-based、Boolean-based、Time-based三种注入手法,附带实战WAF绕过Payload。

Linux内核提权实战指南

难度: ★★★★☆ | 阅读时间: 25min

从DirtyCow到DirtyPipe,系统梳理近年Linux内核提权漏洞利用链,含完整PoC代码。

红队基础设施搭建手册

难度: ★★★★★ | 阅读时间: 40min

C2服务器部署、域前置配置、流量混淆方案,打造隐蔽的攻击基础设施。

工具下载 (Tool Arsenal)

> 武器库已就绪。选择你的装备...

91黑料 安全工具武器库下载界面

Nmap 7.95

网络扫描 | 6.43 MB | SHA256: 7c6f3e0b5d...

网络发现与安全审计的行业标准工具,支持主机发现、端口扫描、服务识别和OS检测。

SQLMap 1.8.11

注入检测 | 12.44 MB | SHA256: 91b7c8a3de...

自动化SQL注入检测与利用工具,支持MySQL、PostgreSQL、Oracle等多种数据库。

Masscan 1.3.2

端口扫描 | 1.28 MB | SHA256: 2d8e6a7f5c...

全互联网端口扫描器,速度可达每秒1000万包,6分钟扫描全网。

黑客档案 (Hacker Profiles)

> 知己知彼,百战不殆。分析目标 APT41...

91黑料 APT威胁组织分析档案

APT41 (Double Dragon)

归属: 中国 | 活跃: 2012-至今 | 威胁等级: CRITICAL

兼具国家级间谍活动与经济犯罪双重目标的高级持续性威胁组织,擅长供应链攻击。

Lazarus Group

归属: 朝鲜 | 活跃: 2009-至今 | 威胁等级: CRITICAL

以金融盗窃和破坏性攻击闻名,WannaCry勒索软件和多起加密货币交易所攻击的幕后黑手。

Sandworm (Voodoo Bear)

归属: 俄罗斯GRU | 活跃: 2014-至今 | 威胁等级: CRITICAL

专注于关键基础设施攻击,曾导致乌克兰大规模停电,NotPetya勒索软件的制造者。

事件时间线 (Incident Timeline)

91黑料 网络安全重大事件时间线
2026-05-19

全球CDN供应商遭受大规模DDoS攻击

峰值流量达3.2Tbps,导致多个主流网站短暂中断服务。攻击源追溯至IoT僵尸网络。

2026-04-27

知名开源库被植入后门

NPM生态中下载量超500万的包被发现含有加密货币挖矿代码,影响数千个项目。

2026-03-15

某国电力系统遭APT组织入侵

攻击者利用SCADA系统零日漏洞获取控制权限,所幸在造成实际破坏前被发现并阻止。

2026-02-08

跨国银行SWIFT系统遭入侵

攻击者通过鱼叉式钓鱼获取内部权限,尝试转移2.3亿美元,最终被风控系统拦截。

2026-01-20

AI驱动的Deepfake钓鱼攻击激增

利用实时语音克隆技术的BEC攻击同比增长340%,多家企业遭受重大财务损失。

社区讨论 (Community Matrix)

91黑料 匿名加密社区讨论终端
<cipher_daemon> [23:14:07]

刚分析完那个新的Loader样本,C2通信用了DNS-over-HTTPS隧道,检测难度极高。

<null_ptr> [23:15:22]

有人看到今天那个Chrome V8引擎的PoC了吗?堆喷射手法相当精妙。

<shadow_surge> [23:16:45]

建议关注CVE-2026-31337,CVSS 9.8,影响所有未打补丁的Exchange Server。

<data_ghost> [23:18:03]

暗网论坛上有人在出售某大型电商的完整数据库,声称包含支付信息。待验证。

<rootX> [23:19:51]

@data_ghost 已标记。正在部署蜜罐收集IoC。各位注意OPSEC。

特工会员 (Agent Membership)

91黑料 特工会员等级权限系统

[ RECRUIT ]

  • 基础情报访问
  • 公开数据泄露查询
  • 社区讨论权限
  • 每日安全简报
FREE

[ OPERATIVE ]

  • 完整情报数据库
  • 暗网监控报告
  • 漏洞预警推送
  • 工具优先下载
  • API接口调用
¥99/月

[ ELITE AGENT ]

  • 全部OPERATIVE权限
  • 定制威胁情报
  • 1对1安全顾问
  • 零日漏洞早期预警
  • 加密通信通道
  • 线下安全峰会邀请
¥499/月

安全公告 (Security Bulletin)

91黑料 高危漏洞安全公告预警
CRITICAL CVE-2026-31337 - Microsoft Exchange Server 远程代码执行漏洞

CVSS 9.8 | 已发现在野利用 | 立即更新至最新补丁

CRITICAL CVE-2026-28901 - Linux Kernel 本地提权漏洞

CVSS 9.1 | PoC已公开 | 影响内核版本 5.15-6.8

HIGH CVE-2026-25443 - Apache Struts2 OGNL注入漏洞

CVSS 8.6 | 远程代码执行 | 升级至 Struts 6.4.1+

MEDIUM 平台公告 - API接口维护通知

2026-05-25 02:00-06:00 UTC 期间,威胁情报API将进行例行维护升级。