Fiche de référence sur la gestion de la surface d'attaque open-source publiée

Un développeur a publié une feuille de triche open-source pour la gestion de la surface d'attaque, qui a commencé comme des notes personnelles et a évolué en une référence structurée. Le projet se concentre sur la mise en œuvre pratique de l'ASM plutôt que sur des concepts théoriques.
Ce qui est inclus
La feuille de triche couvre plusieurs domaines clés de la gestion de la surface d'attaque :
- Découverte d'actifs inconnus
- Suivi de l'infrastructure exposée
- Outils de reconnaissance et d'énumération
- Flux de travail d'automatisation simples
- Livres recommandés et ressources d'apprentissage
Processus de développement
Le développeur a utilisé Claude AI pour aider à organiser les sections, développer les explications et structurer la documentation pour qu'elle ressemble davantage à un guide plutôt qu'à des notes éparses. Le dépôt comprend des notes de mise en œuvre et des flux de travail pour démarrer avec les programmes ASM.
Détails du projet
La feuille de triche est disponible en tant que dépôt GitHub et dispose d'un site de démonstration hébergé à https://asm-cheatsheet.vercel.app/. Le développeur indique qu'il est ouvert à l'expansion de la ressource en fonction des retours et des cas d'utilisation de la communauté.
📖 Read the full source: r/ClaudeAI
👀 See Also

Alerte de sécurité : Un code malveillant dans LiteLLM pourrait voler les clés API
Une vulnérabilité de sécurité critique a été identifiée dans LiteLLM, susceptible d'exposer des clés API. Les utilisateurs d'OpenClaw ou de nanobot pourraient être concernés et devraient consulter les problèmes GitHub liés dans la source.

Publicité Google malveillante ciblant l'installation du code Claude
Une publicité Google malveillante apparaît comme premier résultat pour les recherches 'install claude code', tentant de tromper les utilisateurs pour qu'ils exécutent des commandes terminal suspectes. La publicité était toujours active au 15 mars 2026, et l'auteur a évité de justesse d'exécuter le code.

EctoClaw : Outil de Sécurité pour Agents OpenClaw avec Accès Terminal
EctoClaw est un outil de sécurité gratuit et open source pour OpenClaw qui vérifie chaque action quatre fois avant exécution, exécute les actions dans un bac à sable robuste et enregistre tout avec preuve.

Scanner de sécurité des compétences OpenClaw : 7,6 % des 31 371 compétences signalées comme dangereuses
Un développeur a créé un outil qui a analysé l'intégralité du registre ClawHub et a découvert que 2 371 compétences sur 31 371 contenaient des motifs dangereux comme des voleurs de portefeuille, des vols d'identifiants et des injections de prompt. L'outil propose un accès API et des badges pour vérifier les compétences avant leur installation.