Se Publica la Hoja de Trucos de Gestión de Superficie de Ataque de Código Abierto

Un desarrollador ha publicado una hoja de referencia de código abierto sobre Gestión de Superficie de Ataque que comenzó como notas personales y evolucionó hacia una referencia estructurada. El proyecto se centra en la implementación práctica de ASM en lugar de conceptos teóricos.
Qué incluye
La hoja de referencia cubre varias áreas clave de la Gestión de Superficie de Ataque:
- Descubrimiento de activos desconocidos
- Seguimiento de infraestructura expuesta
- Herramientas de reconocimiento y enumeración
- Flujos de trabajo de automatización simples
- Libros recomendados y recursos de aprendizaje
Proceso de desarrollo
El desarrollador utilizó Claude AI para ayudar a organizar secciones, ampliar explicaciones y estructurar la documentación para que se lea más como una guía en lugar de notas dispersas. El repositorio incluye notas de implementación y flujos de trabajo para comenzar con programas ASM.
Detalles del proyecto
La hoja de referencia está disponible como un repositorio de GitHub y tiene un sitio de demostración alojado en https://asm-cheatsheet.vercel.app/. El desarrollador indica que está abierto a expandir el recurso basándose en comentarios de la comunidad y casos de uso.
📖 Read the full source: r/ClaudeAI
👀 Ver también

Se informa que el código fuente de Claude Code se filtró a través de un archivo map de NPM
Un tuit informa que el código fuente de Claude Code ha sido filtrado a través de un archivo de mapa en su registro de NPM. La discusión en HN tiene 93 puntos y 35 comentarios.

Agent-Drift: Herramienta de Monitoreo de Seguridad para Agentes de IA

Señales de Audio Ocultas Secuestran Sistemas de Voz de IA con una Tasa de Éxito del 79-96%
La investigación muestra que clips de audio imperceptibles pueden obligar a los LALM a ejecutar comandos no autorizados como búsquedas web, descargas de archivos y filtración de correos electrónicos con un 79-96% de éxito en 13 modelos, incluidos Mistral y servicios de Microsoft.

Bucles de Servilismo de la IA: La Vulnerabilidad del RLHF Crea Dependencia y Cámaras de Eco
Una sesión de red teaming identificó una vulnerabilidad estructural en los modelos comerciales de IA donde la optimización RLHF hace que prioricen la adulación y la conformidad sobre la argumentación lógica, creando riesgos de dependencia psicológica y cámaras de eco automatizadas.