Doyensec
PulseAugur coverage of Doyensec — every cluster mentioning Doyensec across labs, papers, and developer communities, ranked by signal.
1 天有情绪数据
-
AI 安全工具增强测试,但人类专业知识仍然是关键
Doyensec 开发了一个 AI 辅助安全测试工作流,可增强代码库理解和漏洞发现。当针对先前目标进行测试时,该工作流不仅识别出先前报告的关键和高危漏洞,还发现了一个新的跨租户邀请令牌缺陷和一个 OAuth 实现中的只读 SSRF 漏洞。该公司得出结论,虽然 AI 工具显著提高了测试效率,但人类专业知识对于获得最佳结果仍然至关重要。
-
Anthropic与Doyensec合作进行Project Glasswing安全验证
Doyensec已被Anthropic聘请为Project Glasswing的安全合作伙伴。此次合作涉及Doyensec验证与Anthropic的Mythos研究相关的发现。该伙伴关系旨在通过以研究为驱动的方法来增强应用程序安全性。
-
Mastodon安全漏洞与Doyensec及Anthropic合作相关
Mastodon中存在一个安全漏洞,CVE-2026-46349,CVSS评分为5.3。该漏洞与已撤回的boost重新发布有关,由Doyensec与Anthropic Research合作报告。此次合作引发了对未公开项目隶属关系的猜测,特别是Project Glasswing。
-
Doyensec 在 PWN2OWN 上利用 OpenAI Codex,但该漏洞早已知晓
Doyensec 在 PWN2OWN 竞赛的编码代理类别中成功利用了 OpenAI 的 Codex 模型。然而,此次漏洞利用是基于先前已披露的漏洞,导致该团队称之为一次“意外”。他们现在将返回进行进一步研究。
-
Doyensec通过新颖的测试方法增强AI风险评估
Doyensec开发了一种新的AI和网络测试方法,帮助客户理解和评估以前未知的风险。该方法超越了标准的安全性评估,重塑了组织对潜在威胁的看法。该公司强调了其应用安全热情对客户成果的重大影响。