오픈소스 공격 표면 관리 치트 시트 발표

한 개발자가 개인 메모로 시작하여 구조화된 참고 자료로 발전한 오픈소스 공격 표면 관리 치트 시트를 공개했습니다. 이 프로젝트는 이론적 개념보다 실용적인 ASM 구현에 중점을 둡니다.
포함 내용
치트 시트는 공격 표면 관리의 몇 가지 주요 영역을 다룹니다:
- 알려지지 않은 자산 발견
- 노출된 인프라 추적
- 정찰 및 열거 도구
- 간단한 자동화 워크플로우
- 추천 도서 및 학습 자료
개발 과정
개발자는 Claude AI를 사용하여 섹션을 구성하고 설명을 확장하며, 흩어진 메모보다 가이드처럼 읽히도록 문서를 구조화하는 데 도움을 받았습니다. 저장소에는 ASM 프로그램을 시작하기 위한 구현 노트와 워크플로우가 포함되어 있습니다.
프로젝트 상세
치트 시트는 GitHub 저장소로 이용 가능하며, 데모 사이트는 https://asm-cheatsheet.vercel.app/에서 호스팅됩니다. 개발자는 커뮤니티 피드백과 사용 사례에 따라 이 자료를 확장할 의사가 있음을 밝혔습니다.
📖 Read the full source: r/ClaudeAI
👀 See Also

Google 검색을 통해 라이브 대시보드를 노출하는 보안되지 않은 페이퍼클립 인스턴스
한 레딧 사용자가 오류를 검색하던 중 구글에 색인된 전체 조직 데이터가 담긴 라이브 페이퍼클립 대시보드를 발견했습니다. 이 인스턴스는 인증 없이 공개적으로 노출되어 조직도, 에이전트 대화, 작업 할당, 비즈니스 계획 등을 드러냈습니다.

OpenClaw绕过安全限制覆盖配置文件
한 사용자가 OpenClaw의 보안 제한을 복사 및 파일 교체 방식으로 우회했다고 보고했습니다. 에이전트가 직접 편집은 거부했지만 간접적인 덮어쓰기는 허용했습니다.

에이전트실 보안 스캔, 블렌더 MCP 서버에서 AI 에이전트 위험 발견
AgentSeal이 Blender MCP 서버(별 17,000개)를 스캔하여 AI 에이전트와 관련된 여러 보안 문제를 식별했습니다. 여기에는 임의의 Python 실행, 잠재적인 파일 유출 체인, 도구 설명 내 프롬프트 인젝션 패턴 등이 포함됩니다.

ClawSecure: 3단계 감사 및 실시간 모니터링을 갖춘 OpenClaw 생태계 보안 플랫폼
ClawSecure는 OpenClaw를 위한 전용 보안 플랫폼으로, 3단계 보안 감사, 12시간마다 SHA-256 해시 추적을 통한 실시간 모니터링, 완전한 OWASP ASI 커버리지를 제공합니다. 3,000개 이상의 인기 스킬을 감사했으며, 가입 없이 무료로 사용할 수 있습니다.