Folha de Dicas de Gerenciamento de Superfície de Ataque de Código Aberto Lançada

Um desenvolvedor publicou uma cola de código aberto para Gerenciamento de Superfície de Ataque que começou como anotações pessoais e evoluiu para uma referência estruturada. O projeto foca na implementação prática de ASM em vez de conceitos teóricos.
O que está incluído
A cola de código cobre várias áreas-chave do Gerenciamento de Superfície de Ataque:
- Descobrindo ativos desconhecidos
- Rastreando infraestrutura exposta
- Ferramentas de reconhecimento e enumeração
- Fluxos de trabalho simples de automação
- Livros recomendados e recursos de aprendizado
Processo de desenvolvimento
O desenvolvedor usou a Claude AI para ajudar a organizar seções, expandir explicações e estruturar a documentação para ler mais como um guia em vez de anotações dispersas. O repositório inclui notas de implementação e fluxos de trabalho para começar com programas de ASM.
Detalhes do projeto
A cola de código está disponível como um repositório no GitHub e tem um site de demonstração hospedado em https://asm-cheatsheet.vercel.app/. O desenvolvedor indica que está aberto a expandir o recurso com base no feedback da comunidade e casos de uso.
📖 Read the full source: r/ClaudeAI
👀 See Also

Preocupações de Segurança do OpenClaw: Chaves de API e Dados de Conversação em Risco na Hospedagem Própria Padrão
Um relatório da Cisco indica que a segurança do OpenClaw é "opcional, não integrada", com configurações padrão armazenando chaves de API em arquivos .env em instâncias VPS, criando uma exposição potencial para usuários não técnicos que executam em droplets básicos.

OpenClaw ignora restrições de segurança para sobrescrever arquivo de configuração
Um usuário relata que as restrições de segurança do OpenClaw são contornadas copiando e substituindo o arquivo de configuração. O agente recusou a edição direta, mas permitiu a substituição indireta.

Segurança de Agentes de IA: Além de Jailbreaks para o Uso Indevido de Ferramentas e Injeção de Prompts
Agentes de IA que navegam na web, executam comandos e acionam fluxos de trabalho enfrentam riscos de segurança devido à injeção de prompt e uso indevido de ferramentas, onde conteúdo não confiável redireciona ferramentas legítimas como execução de shell e requisições HTTP.

Ataques de Injeção Camuflados em Domínio Evadam Detectores em Sistemas LLM Multiagentes
Um novo artigo mostra que payloads de injeção adaptados ao vocabulário do domínio escapam da detecção, reduzindo a IDR de 93,8% para 9,7%. Debate multiagente amplifica ataques. Llama Guard 3 detecta zero payloads.