Выпущен справочник по управлению атакующей поверхностью с открытым исходным кодом

✍️ OpenClawRadar📅 Опубликовано: 14 марта 2026 г.🔗 Source
Выпущен справочник по управлению атакующей поверхностью с открытым исходным кодом
Ad

Разработчик опубликовал открытый чит-лист по управлению атакуемой поверхностью, который начинался как личных заметок и превратился в структурированное руководство. Проект сосредоточен на практической реализации ASM, а не на теоретических концепциях.

Что включено

Чит-лист охватывает несколько ключевых областей управления атакуемой поверхностью:

  • Обнаружение неизвестных активов
  • Отслеживание открытой инфраструктуры
  • Инструменты разведки и перечисления
  • Простые рабочие процессы автоматизации
  • Рекомендуемые книги и учебные ресурсы

Процесс разработки

Разработчик использовал Claude AI для организации разделов, расширения объяснений и структурирования документации, чтобы она читалась скорее как руководство, а не как разрозненные заметки. Репозиторий включает заметки по реализации и рабочие процессы для начала работы с программами ASM.

Детали проекта

Чит-лист доступен как репозиторий на GitHub и имеет демо-сайт, размещенный по адресу https://asm-cheatsheet.vercel.app/. Разработчик указывает, что открыт для расширения ресурса на основе отзывов сообщества и вариантов использования.

📖 Read the full source: r/ClaudeAI

Ad

👀 Смотрите также

Анализ безопасности ИИ-агентов выявляет нарушенную модель доверия и высокий уровень уязвимостей.
Безопасность

Анализ безопасности ИИ-агентов выявляет нарушенную модель доверия и высокий уровень уязвимостей.

Анализ безопасности ИИ-агентов показывает, что фундаментальная модель доверительных отношений нарушена: 49% пакетов MCP имеют проблемы с безопасностью, а косвенное внедрение достигает 36-98% успешности атак на передовые модели.

OpenClawRadar
Агент ИИ использует SQL-инъекцию для взлома чат-бота McKinsey Lilli
Безопасность

Агент ИИ использует SQL-инъекцию для взлома чат-бота McKinsey Lilli

Исследователи безопасности из CodeWall использовали автономного ИИ-агента для взлома внутреннего чат-бота Lilli компании McKinsey, получив полный доступ на чтение и запись к его производственной базе данных за два часа через уязвимость SQL-инъекции в незащищённых API-эндпоинтах.

OpenClawRadar
Критические уязвимости безопасности OpenClaw устранены в версии 2026.3.28.
Безопасность

Критические уязвимости безопасности OpenClaw устранены в версии 2026.3.28.

Версия OpenClaw 2026.3.28 исправляет 8 критических уязвимостей в системе безопасности, обнаруженных Ant AI Security Lab, включая обход песочницы, повышение привилегий и риски SSRF. Пользователям версий ≤2026.3.24 следует немедленно обновиться.

OpenClawRadar
Архитектурное решение для проблемы чрезмерной централизации ИИ-агентов: разделение памяти, исполнения и исходящих действий.
Безопасность

Архитектурное решение для проблемы чрезмерной централизации ИИ-агентов: разделение памяти, исполнения и исходящих действий.

Разработчик осознал, что его ИИ-ассистент превращается во «внутреннего автократа», объединяя долговременную память, доступ к инструментам и автономные решения в одном компоненте. Решение заключалось в разделении системы на три роли: приватный контроллер, ограниченные рабочие агенты и исходящий шлюз.

OpenClawRadar