Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederwechat2rss.xlab.app
慢雾科技
Get the latest updates from 慢雾科技 directly as they happen.
Follow now 28 followers
Latest posts
Last updated 5 days ago
MistTrack 季度更新:风险衰减模型、链路分析与开发者能力增强
6 days ago
慢雾科技 2026-06-18 19:24 中国香港 让链上风险分析从结果判断走向过程可解释。 在链上合规与风险分析的实际场景中,地址的风险得分只是基础判断,更关键的是如何在复杂的资金流转中衡量风险传导的强弱和识别风险的传导路径,并在效率与准确性之间取得平衡。围绕这一核心问题,MistTrack 近期集中推出多项功能更新,从链路分析能力到开发者接入体验进行系统性优化,帮助用户在不同业务场景下实现更精细、可解释的链上风险判断。主要更新包括:支持间接风险衰减设置新增风险资金的关联链路分析上线 Telegram AML Bot,提升查询效率推出按量付费的开发者版,优化低用量用户的接入体验欢迎通过该链接注册并体验:https://dashboard.misttrack.io/间接风险衰减设置在反洗钱分析中,跳数(Hops) 是衡量地址与风险实体关联程度的重要指标。一个地址距离风险源越近,其风险暴露通常越高;反之,随着中间路径的增加,风险的实际影响也可能逐步减弱。但在实际业务中,不同机构对风险的容忍度与评估标准并不相同:有的场景更偏向审慎合规,需要放大所有潜在风险有的场景更强调精细判断,避免远距离关联带来的误报基于此,MistTrack 本次新增「间接风险衰减设置」,支持用户根据自身策略,自主调整风险传导模型。两种模式说明1、衰减模式适用于需要更贴近真实风险暴露程度、降低误报的场景。系统将按照预设算法对风险权重进行递减:每增加一跳,该路径对最终风险评分的贡献降低...
威胁情报|TrapDoor 分析???横跨生态的供应链凭据窃取行动
28 days ago
原创 慢雾安全团队 2026-05-27 18:56 中国香港 本文对 Socket.dev 披露的 TrapDoor 跨生态供应链投毒攻击进行了分析。攻击者通过 npm、PyPI 和...
威胁情报|Arch Linux AUR 供应链投毒关联恶意 npm 包分析
7 days ago
原创 慢雾安全团队 2026-06-17 18:20 中国香港 本文分析了 Arch Linux AUR 供应链投毒事件,聚焦被篡改的 AUR 构建/安装脚本如何触发恶意...
专精百强发布:慢雾科技荣获区块链安全领域单项冠军
8 days ago
慢雾安全团队 2026-06-16 11:41 中国香港 慢雾(SlowMist) 在区块链安全领域的综合能力再获行业权威认可! 近日,国内知名数字安全调研与咨询机构数世咨询正式发布《新质·数字安全专精百强》(以下简称“专精百强”)榜单。慢雾科技凭借在区块链安全领域的专业化、精深化的创新优势,成功入选《新质·数字安全专精百强》区块链安全单项冠军。本次发布的《新质·数字安全专精百强》是数世咨询首次推出的全新企业榜单,旨在从产品、创新、区域、行业等多个维度,评估国内数字安全企业在细分赛道中的专业化、精深化发展水平。其中,“单项冠军”主要授予在某一细分产品或服务领域,无论市场影响力还是品牌认知度均处于行业领先地位,并已形成成熟竞争格局的代表企业。慢雾科技——深耕区块链安全,构建全球化安全能力体系作为一家专注于区块链生态安全的威胁情报公司,慢雾科技成立于 2018 年 1 月,由一支拥有十多年网络安全攻防实战经验的核心团队创建。多年来,慢雾始终专注于区块链安全研究与实践,致力于为全球区块链生态构建更加安全、可信的发展环境。经过多年发展,慢雾科技已成长为国际化的区块链安全头部企业,围绕“威胁发现—威胁分析—威胁防御—应急响应”构建了完整的安全能力体系,并在全球建立 5...
Aztec Connect 被盗 219 万美元资产分析:ZK-Rollup 结算边界绕过致 L1/L2 状态分歧
9 days ago
原创 慢雾安全团队 2026-06-15 18:30 中国香港 本次攻击的核心教训是:ZK-Rollup 合约的结算循环上界必须与 ZK 公开输入哈希的承诺范围严格对齐。 背景2026 年 6...
威胁情报|从 Python 到 Bun:Shai-Hulud Hades 变种跨运行时攻击链分析
12 days ago
原创 慢雾安全团队 2026-06-12 16:00 中国香港 本文深入分析 openai_mcp 与 bramin 两个恶意 PyPI 包,还原其从...
专访慢雾:Kelp DAO rsETH × LayerZero 事件是 DeFi 乐高结构系统性风???的集中爆发
2 months ago
慢雾科技 2026-04-21 12:04 中国香港 本文转载自 Techub 人物专访:https://techub.info/html_pages/5ccd5646-052a-4530-b6ed-4229bb9b9330.html专访人:Techub News受访人:慢雾安全团队一、开场破题Techub News 采访问题 1:请您先⽤⼀句话定义这次 Kelp...
威胁情报|Red Hat Cloud Services npm 包供应链投毒
21 days ago
原创 慢雾安全团队 2026-06-03 19:53 中国香港 本文分析 Red Hat Cloud Services 组织下 32...
威胁情报|TrapDoor 分析:横跨生态的供应链凭据窃取行动
28 days ago
原创 慢雾安全团队 2026-05-27 18:56 中国香港 本文对 Socket.dev 披露的 TrapDoor 跨生态供应链投毒攻击进行了分析。攻击者通过 npm、PyPI 和...
黑色五月连环劫:GitHub 被黑始末
about 1 month ago
原创 慢雾安全团队 2026-05-21 21:35 中国香港 本文围绕 TeamPCP 发起的 Shai-Hulud 供应链攻击事件,梳理攻击者如何从 TanStack CI/CD...
威胁情报|Shai-Hulud 供应链投毒:云凭据窃取与自我扩散分析
about 1 month ago
原创 慢雾安全团队 2026-05-20 20:14 中国香港 本次 Shai-Hulud 供应链投毒行动是一场规模大、效率高、隐蔽层次深的 npm 生态攻击。 背景2026 年...