文章总结： 2026年3月阿联酋国防部网络中心机密文件在暗网泄露，包含进攻性网络能力建设路线图。泄露文件详细揭示了埃米尔化培训计划、零日漏洞培养及通过空壳公司收购美国安全企业的秘密策略，涉及具体预算与技能矩阵。此次事件暴露了阿联酋网络战略核心，威胁等级极高，可能引发地区网络军备竞赛与外交危机。 综合评分： 82 文章分类： 数据泄露,威胁情报,安全大事件,安全建设

阿联酋国防部网络中心机密文件泄露

原创

NightTeam NightTeam

夜组OSINT

2026年3月13日 08:01 青海

事件概述

2026年3月12日，【暗网威胁情报监测系统发现】 黑客公开泄露 [UAE] Classified MoD Cyber Center Defense Documents。阿联酋国防部网络中心机密文件中的数据。

泄露文件为一压缩包 UAE.rar（68.6 MB），包含多份内部 PowerPoint 提案（样本文件名包括 Cyber Enablement Proposal_Adam Version.pptx、Cyber Proposal_v2.0.pptx、Cyber Proposal_v4.5.pptx），时间跨度从 2021 年至 2026 年 3 月 12 日。

文件详细披露阿联酋国防部（MoD）网络中心构建“第五域”（网络空间）进攻性能力的完整路线图，包括埃米尔化（Emiratization）培训计划、零日漏洞培养、美国公司秘密收购策略及年度预算。

同时附带一张洛克希德·马丁（Lockheed Martin）与阿联酋官员的合影及相关新闻截图。

威胁等级：高（Critical）。本次泄露不仅暴露阿联酋网络战略核心，还为地区对手（尤其是伊朗支持的 APT 团体）提供可操作情报，可能引发针对性攻击或外交危机。

泄露内容分析

样本文件内容分析：

• Cyber Enablement Proposal_Adam Version.pptx（2024 年 7 月 21 日，作者 Joshua Knight）：

• 核心目标：通过埃米尔化培养 60 名（5 年后 65 名）本土进攻性网络战士，取代外籍专家。

• 36 个月三阶段培训（Crawl-Walk-Run）：虚拟靶场 + 真实任务（UAE 内部资产 + 第三方国家目标）。

• 5 大专业领域：代码逆向、应用社工、网络协议、系统数据库、新兴技术（AI/OT/IoT）。

• 每年预算约 650 万美元（含专家薪资、招聘、实验室、技术）。

• 实验室三大支柱：训练、模拟真实环境、培养零日漏洞（重点软件、网络、数据库）。

• Cyber Proposal_v2.0.pptx（2026 年 3 月 12 日）：最新版，强调“Global Cyber Defense and Intelligence”，提及中东威胁景观（数据泄露成本、驻留时间）。

• Cyber Proposal_v4.5.pptx（2021 年 10 月 31 日）：早期框架，提出“隐藏在明处”（hide in plain sight）收购美国小型/中型/大型网络咨询与 AI 安全公司（目标：Herjavec、EWA、Cynet、Illumio、Zimperium 等），获取主权技术（XDR、Zero Trust、MTD、IAM）。 附加材料：洛克希德·马丁与阿联酋官员合影（疑似网络合作项目现场）、UAE 建立“网络安全卓越中心”新闻截图。

泄露内容深度分析

战略意图暴露：

• 阿联酋明确将网络视为“第五域”，目标不仅是防御，还包括进攻性行动（“Engage in missions on 3rd party external targets”）。
• 计划到 2029 年形成 165 名本土专家梯队（35 名教官/专家 + 65 名高级），彻底摆脱对外籍专家依赖。
• “隐藏在明处”收购美国公司策略：通过美国壳公司转包、并购中小型企业（10-400 人）或大型企业（2000 人），实现全球能力快速部署，同时掩盖真实意图。
• 主权技术获取：收购 AI 安全软件公司，拥有知识产权，形成对地区对手的技术优势。

技术与操作细节：

• 详细列出所需技能矩阵（高级 Linux、网络协议、SQL、Python、云/OT 等）。
• 实验室重点培养零日漏洞（网络、系统、数据库、加密）。
• 真实任务训练：内部 UAE 资产 + 国家目标。

财务细节：

• 2025 年全年 G&A 预算约 656 万美元（含 5 名专家薪资、招聘、旅行、技术）。
• 12 个月启动预算约 300 万美元。

这些细节远超公开信息，属于典型的作战规划级机密。

地缘政治连锁

阿联酋近年来多次挫败伊朗支持的网络攻击，此次泄露可能被视为伊朗阵营的“情报胜利”，加剧海湾网络军备竞赛。

暗网威胁情报监控

扫码订阅或者URL访问订阅会员即可获取原文件和来源。PC浏览器访问效果更佳！

cti.libaisec.com

威胁情报全球监控系统

由暗网威胁情报系统实时监测发现，订阅会员可查看来源及数据样本。

监测内容

• 数据泄露事件
• 勒索软件事件
• DDoS攻击事件
• 恶意软件事件
• 访问权限售卖
• 网页篡改事件
• 日志泄露事件
• 网络钓鱼事件
• 漏洞情报监控
• Telegram监控
• ……

系统会员了解及订阅可联系以下微信，备注来源【威胁情报】

威胁情报

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组OSINT NightTeam NightTeam《阿联酋国防部网络中心机密文件泄露》