Выпущен справочник по управлению атакующей поверхностью с открытым исходным кодом

Разработчик опубликовал открытый чит-лист по управлению атакуемой поверхностью, который начинался как личных заметок и превратился в структурированное руководство. Проект сосредоточен на практической реализации ASM, а не на теоретических концепциях.
Что включено
Чит-лист охватывает несколько ключевых областей управления атакуемой поверхностью:
- Обнаружение неизвестных активов
- Отслеживание открытой инфраструктуры
- Инструменты разведки и перечисления
- Простые рабочие процессы автоматизации
- Рекомендуемые книги и учебные ресурсы
Процесс разработки
Разработчик использовал Claude AI для организации разделов, расширения объяснений и структурирования документации, чтобы она читалась скорее как руководство, а не как разрозненные заметки. Репозиторий включает заметки по реализации и рабочие процессы для начала работы с программами ASM.
Детали проекта
Чит-лист доступен как репозиторий на GitHub и имеет демо-сайт, размещенный по адресу https://asm-cheatsheet.vercel.app/. Разработчик указывает, что открыт для расширения ресурса на основе отзывов сообщества и вариантов использования.
📖 Read the full source: r/ClaudeAI
👀 Смотрите также

Анализ безопасности ИИ-агентов выявляет нарушенную модель доверия и высокий уровень уязвимостей.
Анализ безопасности ИИ-агентов показывает, что фундаментальная модель доверительных отношений нарушена: 49% пакетов MCP имеют проблемы с безопасностью, а косвенное внедрение достигает 36-98% успешности атак на передовые модели.

Агент ИИ использует SQL-инъекцию для взлома чат-бота McKinsey Lilli
Исследователи безопасности из CodeWall использовали автономного ИИ-агента для взлома внутреннего чат-бота Lilli компании McKinsey, получив полный доступ на чтение и запись к его производственной базе данных за два часа через уязвимость SQL-инъекции в незащищённых API-эндпоинтах.

Критические уязвимости безопасности OpenClaw устранены в версии 2026.3.28.
Версия OpenClaw 2026.3.28 исправляет 8 критических уязвимостей в системе безопасности, обнаруженных Ant AI Security Lab, включая обход песочницы, повышение привилегий и риски SSRF. Пользователям версий ≤2026.3.24 следует немедленно обновиться.

Архитектурное решение для проблемы чрезмерной централизации ИИ-агентов: разделение памяти, исполнения и исходящих действий.
Разработчик осознал, что его ИИ-ассистент превращается во «внутреннего автократа», объединяя долговременную память, доступ к инструментам и автономные решения в одном компоненте. Решение заключалось в разделении системы на три роли: приватный контроллер, ограниченные рабочие агенты и исходящий шлюз.