威胁情报|仿冒 TronLink 的 Chrome 扩展钓鱼攻击分析
本次攻击通过仿冒 Chrome 扩展与远程钓鱼页面构建双层攻击链,实现钱包凭据窃取,并结合反分析、地域分流等手段展现出成熟的钓鱼攻击工程化能力。
慢雾科技
MistEye 安全前置闸门正式发布,筑牢 AI Agent 前置检测防线
MistEye Security Gate 专注依赖于安装前的安全检查,通过硬阻断逻辑和全量覆盖率门限,为 AI 代理的依赖安全提供可靠的前置防线。
慢雾|RWA 智能合约安全审计服务正式推出
慢雾 RWA 智能合约安全审计服务现已推出,欢迎有需求的项目方及相关机构联系我们。
Grok 被利用背后:AI Agent 权限链滥用分析
一起典型的 AI Agent 权限链安全案例,核心在于“AI 自然语言输出”与“链上执行 Agent”的信任边界缺失。
慢雾出品|链接真实世界资产:从协议族解析到安全实践
本文从安全审计视角探讨 RWA ,旨在帮助开发者在写 RWA 协议时针对性开发,并为审计人员提供一套专门针对现实世界资产映射场景的系统方法。
慢雾 2026 香港 Web3 嘉年华之旅圆满收官!
感谢每一位到场交流的嘉宾与朋友,期待下次再聚香港!
Hacking Time 回顾:慢雾携手行业专家,深度拆解 AI & Web3 的攻防新范式
慢雾(SlowMist) 衷心感谢所有亲临现场的嘉宾与参与者的支持!
专访慢雾:Kelp DAO rsETH × LayerZero 事件是 DeFi 乐高结构系统性风险的集中爆发
解读|FBI 发布《2025 年互联网犯罪报告》
本文将对报告内容进行解读,帮助读者提升对复杂网络诈骗及 AI 驱动型威胁的认知与防范能力。
慢雾 Hacking Time 邀您共探 AI × Web3 安全与合规新边界
期待 4 月 21 日 14:00-17:00 与您在香港蔡氏大厦相聚,共探 AI × Web3 安全与合规新边界!
慢雾邀您共赴 2026 香港 Web3 嘉年华及多场行业盛会
期待在香港与您相见,共同推动 AI & Web3 安全前行!
暗网情报技术能力框架及参考指标体系(指导性技术文件2026版)
慢雾:如何评估加密反洗钱工具的有效性
本文将分析导致不同 AML 供应商系统中的风险判定存在差异的原因,并介绍一套标准化评估方法,帮助虚拟资产服务提供商自主测试来选择合适的供应商。
活动回顾|慢雾创始人余弦出席首届 Agentic AI 创新与安全论坛
慢雾将持续推动 AI + Web3 安全创新,为智能体构建内生防护能力,保障生态安全与可持续发展。
Odaily专访余弦:Anthropic核弹级新模型泄漏,如何影响加密安全攻防?
“AI威胁”并不是未来时,而是现在进行时。
慢雾:Web3 安全年框服务全面升级
我们希望成为客户在安全能力建设路上长期的同路人。
LiteLLM 供应链攻击事件始末
开源供应链攻击的又一次案例。
安全预警:Apifox 桌面客户端官方 CDN 脚本遭供应链投毒
该恶意代码伪装成统计埋点,潜伏于 Apifox 客户端,窃取凭据并连接 C2 服务器,最终实现远程命令执行。
SlowMist Agent Security Skill 正式发布,守护 AI Agent 每一道防线
欢迎集成 SlowMist Agent Security Skill (https://github.com/slowmist/slowmist-agent-security)!
SlowMist × Bitget AI 安全报告:把钱交给“龙虾”等 AI Agent 真的安全吗?
希望本报告能够为用户、开发者以及平台提供一些安全参考,帮助推动 AI Agent 生态在安全与创新之间实现更加稳健的发展。
慢雾科技是一家专注区块链生态安全的公司,成立于 2018 年 1 月,主要通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目,已有商业客户上千家,客户分布在十几个主要国家与地区。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)