Se Publica la Hoja de Trucos de Gestión de Superficie de Ataque de Código Abierto
Un desarrollador ha publicado una hoja de referencia de código abierto sobre Gestión de Superficie de Ataque que comenzó como notas personales y evolucionó hacia una referencia estructurada. El proyecto se centra en la implementación práctica de ASM en lugar de conceptos teóricos.
Qué incluye
La hoja de referencia cubre varias áreas clave de la Gestión de Superficie de Ataque:
- Descubrimiento de activos desconocidos
- Seguimiento de infraestructura expuesta
- Herramientas de reconocimiento y enumeración
- Flujos de trabajo de automatización simples
- Libros recomendados y recursos de aprendizaje
Proceso de desarrollo
El desarrollador utilizó Claude AI para ayudar a organizar secciones, ampliar explicaciones y estructurar la documentación para que se lea más como una guía en lugar de notas dispersas. El repositorio incluye notas de implementación y flujos de trabajo para comenzar con programas ASM.
Detalles del proyecto
La hoja de referencia está disponible como un repositorio de GitHub y tiene un sitio de demostración alojado en https://asm-cheatsheet.vercel.app/. El desarrollador indica que está abierto a expandir el recurso basándose en comentarios de la comunidad y casos de uso.
📖 Read the full source: r/ClaudeAI
👀 Ver también
ClawGuard: Puerta de Enlace de Seguridad de Código Abierto para la Protección de Credenciales de la API OpenClaw
ClawGuard es una puerta de enlace de seguridad que se sitúa entre los agentes de IA y las API externas, utilizando credenciales ficticias en la máquina del agente mientras almacena los tokens reales por separado. Proporciona aprobación por Telegram para llamadas sensibles y mantiene un registro de auditoría de las solicitudes.
Chatbot Claude explotado en violación de datos del gobierno mexicano
Un hacker utilizó el chatbot Claude de Anthropic para atacar múltiples agencias gubernamentales mexicanas, robando 150GB de datos que incluían registros de contribuyentes y credenciales de empleados. El hacker liberó a Claude mediante prompts para sortear las barreras de seguridad y generar miles de planes de ataque detallados.
Ciberdelincuentes se resisten a la porquería generada por IA en foros clandestinos
Una nueva investigación muestra que hackers y estafadores de bajo nivel se quejan de publicaciones generadas por IA en foros de ciberdelincuencia, considerándolas ruido de baja calidad que socava la confianza comunitaria y la interacción social.
Clawndom: Un Gancho de Seguridad para el Código de Claude que Bloquea Paquetes npm Vulnerables
Un desarrollador creó Clawndom, un gancho de código abierto para Claude Code que verifica los paquetes npm contra la base de datos de vulnerabilidades OSV.dev antes de la instalación, bloqueando paquetes vulnerables conocidos mientras mantiene la autonomía del agente.