Folha de Dicas de Gerenciamento de Superfície de Ataque de Código Aberto Lançada
Um desenvolvedor publicou uma cola de código aberto para Gerenciamento de Superfície de Ataque que começou como anotações pessoais e evoluiu para uma referência estruturada. O projeto foca na implementação prática de ASM em vez de conceitos teóricos.
O que está incluído
A cola de código cobre várias áreas-chave do Gerenciamento de Superfície de Ataque:
- Descobrindo ativos desconhecidos
- Rastreando infraestrutura exposta
- Ferramentas de reconhecimento e enumeração
- Fluxos de trabalho simples de automação
- Livros recomendados e recursos de aprendizado
Processo de desenvolvimento
O desenvolvedor usou a Claude AI para ajudar a organizar seções, expandir explicações e estruturar a documentação para ler mais como um guia em vez de anotações dispersas. O repositório inclui notas de implementação e fluxos de trabalho para começar com programas de ASM.
Detalhes do projeto
A cola de código está disponível como um repositório no GitHub e tem um site de demonstração hospedado em https://asm-cheatsheet.vercel.app/. O desenvolvedor indica que está aberto a expandir o recurso com base no feedback da comunidade e casos de uso.
📖 Read the full source: r/ClaudeAI
👀 See Also
BlindKey: Injeção Cega de Credenciais para Agentes de IA
BlindKey é uma ferramenta de segurança que impede que agentes de IA acessem credenciais de API em texto puro, utilizando tokens de cofre criptografados e um proxy local. Os agentes referenciam tokens como bk://stripe, e o proxy injeta a credencial real no momento da solicitação.
Práticas de Segurança Práticas para Agentes OpenClaw
Uma postagem no Reddit descreve práticas específicas de segurança para usuários do OpenClaw, incluindo comandos agendados para atualizações e auditorias, gerenciamento de acesso de agentes em canais compartilhados e proteção de chaves de API e habilidades.
Proxy McpVanguard Bloqueia Exfiltração de Dados da Habilidade OpenClaw
Um desenvolvedor criou o McpVanguard, um proxy que fica entre os agentes de IA e suas ferramentas para bloquear cadeias de chamadas maliciosas, como exfiltração de dados, em resposta à descoberta da Cisco de que habilidades do OpenClaw realizavam roubo silencioso de dados. Ele usa correspondência de padrões, pontuação de intenção semântica e detecção de cadeias comportamentais.
FORGE: Framework de Teste de Segurança de IA de Código Aberto para Sistemas LLM
FORGE é um framework autônomo de teste de segurança de IA que constrói suas próprias ferramentas durante a execução, autorreplica-se em um enxame e cobre as 10 principais vulnerabilidades OWASP LLM, incluindo injeção de prompt, fuzzing de jailbreak e vazamento de RAG.