威胁情报|Mistral AI 官方 SDK 供应链投毒分析
本次捕获的 mistralai-2.4.6 攻击事件是一起由同一攻击团伙精心构造的、横跨 PyPI 和 NPM 两大生态的复合供应链投毒活动的一个分支。
慢雾科技
威胁情报|node-ipc 遭供应链入侵投毒攻击分析
本次事件是 npm 公共生态中一起典型的供应链沦陷案例。攻击者通过复用真实项目的合法发布路径,精准在 node-ipc 的 CommonJS 入口文件中注入了恶意投毒逻辑,实现了‘无交互、加载即触发’的强隐蔽、高危攻击效果。
被黑分析 | ShapeShift FOX Colony 授权信任链缺陷
本文通过分析 ShapeShift FOX Colony 遭袭案例,揭示了元交易自调用与自动授权逻辑产生的语义冲突如何导致权限被完全绕过,并最终致使合约资产被清空。
Shai-Hulud 恶意软件深度剖析:开源即失控 ?
本文围绕 Shai-Hulud 恶意软件开源事件,分析其供应链攻击链路、凭证窃取能力,以及对开源生态与 AI 开发环境带来的安全威胁。
威胁情报|仿冒 TronLink 的 Chrome 扩展钓鱼攻击分析
本次攻击通过仿冒 Chrome 扩展与远程钓鱼页面构建双层攻击链,实现钱包凭据窃取,并结合反分析、地域分流等手段展现出成熟的钓鱼攻击工程化能力。
MistEye 安全前置闸门正式发布,筑牢 AI Agent 前置检测防线
MistEye Security Gate 专注依赖于安装前的安全检查,通过硬阻断逻辑和全量覆盖率门限,为 AI 代理的依赖安全提供可靠的前置防线。
慢雾|RWA 智能合约安全审计服务正式推出
慢雾 RWA 智能合约安全审计服务现已推出,欢迎有需求的项目方及相关机构联系我们。
Grok 被利用背后:AI Agent 权限链滥用分析
一起典型的 AI Agent 权限链安全案例,核心在于“AI 自然语言输出”与“链上执行 Agent”的信任边界缺失。
慢雾出品|链接真实世界资产:从协议族解析到安全实践
本文从安全审计视角探讨 RWA ,旨在帮助开发者在写 RWA 协议时针对性开发,并为审计人员提供一套专门针对现实世界资产映射场景的系统方法。
慢雾 2026 香港 Web3 嘉年华之旅圆满收官!
感谢每一位到场交流的嘉宾与朋友,期待下次再聚香港!
Hacking Time 回顾:慢雾携手行业专家,深度拆解 AI & Web3 的攻防新范式
慢雾(SlowMist) 衷心感谢所有亲临现场的嘉宾与参与者的支持!
专访慢雾:Kelp DAO rsETH × LayerZero 事件是 DeFi 乐高结构系统性风险的集中爆发
解读|FBI 发布《2025 年互联网犯罪报告》
本文将对报告内容进行解读,帮助读者提升对复杂网络诈骗及 AI 驱动型威胁的认知与防范能力。
慢雾 Hacking Time 邀您共探 AI × Web3 安全与合规新边界
期待 4 月 21 日 14:00-17:00 与您在香港蔡氏大厦相聚,共探 AI × Web3 安全与合规新边界!
慢雾邀您共赴 2026 香港 Web3 嘉年华及多场行业盛会
期待在香港与您相见,共同推动 AI & Web3 安全前行!
暗网情报技术能力框架及参考指标体系(指导性技术文件2026版)
慢雾:如何评估加密反洗钱工具的有效性
本文将分析导致不同 AML 供应商系统中的风险判定存在差异的原因,并介绍一套标准化评估方法,帮助虚拟资产服务提供商自主测试来选择合适的供应商。
活动回顾|慢雾创始人余弦出席首届 Agentic AI 创新与安全论坛
慢雾将持续推动 AI + Web3 安全创新,为智能体构建内生防护能力,保障生态安全与可持续发展。
Odaily专访余弦:Anthropic核弹级新模型泄漏,如何影响加密安全攻防?
“AI威胁”并不是未来时,而是现在进行时。
慢雾:Web3 安全年框服务全面升级
我们希望成为客户在安全能力建设路上长期的同路人。
慢雾科技是一家专注区块链生态安全的公司,成立于 2018 年 1 月,主要通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目,已有商业客户上千家,客户分布在十几个主要国家与地区。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)