LiteLLM 供应链攻击事件始末
开源供应链攻击的又一次案例。
慢雾科技
安全预警:Apifox 桌面客户端官方 CDN 脚本遭供应链投毒
该恶意代码伪装成统计埋点,潜伏于 Apifox 客户端,窃取凭据并连接 C2 服务器,最终实现远程命令执行。
SlowMist Agent Security Skill 正式发布,守护 AI Agent 每一道防线
欢迎集成 SlowMist Agent Security Skill (https://github.com/slowmist/slowmist-agent-security)!
SlowMist × Bitget AI 安全报告:把钱交给“龙虾”等 AI Agent 真的安全吗?
希望本报告能够为用户、开发者以及平台提供一些安全参考,帮助推动 AI Agent 生态在安全与创新之间实现更加稳健的发展。
活动回顾 | SlowMist KYT 新品亮相,重构合规基座
本次发布会不仅展示了慢雾的最新技术成果,更为行业合规发展注入了新的动力。
慢雾报告:合规压力下 VASP 的猫捉老鼠困境
合规不仅是监管要求,更是保障平台持续经营和长期发展的必要条件。
倒计时 1 天|慢雾(SlowMist) 链上合规新品发布会即将开启
明天见!
AI 与 Web3 智能体安全综合解决方案
本方案以目标用户的 OpenClaw/Agent 为安全中心,构建一套“五层递进式数字堡垒”体系。
AI 驱动安全升级|慢雾(SlowMist) 将举办链上合规新品发布会
本周五见!
慢雾出品 | OpenClaw 极简安全实践指南,极简部署
本指南面向 OpenClaw 本身(Agent-facing),而非传统“仅供人类手动执行”的加固清单。
MistTrack Skills 发布:让 AI Agent 具备链上 AML 风险分析能力
欢迎使用 MistTrack Skills (https://github.com/slowmist/misttrack-skills)!
策“码”奔腾,开工大吉!
祝大家新春快乐,马年大吉!
指纹浏览器行业安全风险深度分析
感谢慢雾区白帽 wowo 的投稿。
威胁情报|ClawHub 恶意 skills 投毒分析
这次事件的本质,是“生态入口 + 文本指令执行”带来的供应链风险。
聚焦链上金融安全|慢雾将亮相 Consensus Hong Kong 2026 活动周
期待在香港与更多行业伙伴面对面交流!
载誉香港!慢雾荣获「网络安全精英嘉许计划 2025」两项殊荣
慢雾(SlowMist) 在网络安全领域的综合能力再次获得行业权威认可!
威胁情报|Token Vesting 钓鱼投毒分析
本次捕获的攻击活动是一场针对 macOS 平台、结合了社会工程学与多级无文件载荷的定向攻击。
慢雾科技(SlowMist) 成立八周年啦!
无限热爱,坚守安全!
2644 万美元被盗背后:Truebit Protocol 合约漏洞分析
本次攻击的根本原因是 Purchase 合约在计算铸造价格时,分子项的加法运算未使用 SafeMath 库进行溢出保护。
慢雾科技是一家专注区块链生态安全的公司,成立于 2018 年 1 月,主要通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目,已有商业客户上千家,客户分布在十几个主要国家与地区。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)