每日安全动态推送(12-15)

• [Tools] What is Tai-e?:

   ・ Tai-e：Java静态分析框架 – 

• Notion – The all-in-one workspace for your notes, tasks, wikis, and databases.:

   ・ 介绍自GPT-3到现在的chatGPT，都经历了哪些技术改进 – 

• AWS ECR Public Vulnerability:

   ・ AWS ECR Public高危漏洞的发现过程，作者发现了一些不在公开文档中的API操作，攻击者可利用这些API对其他账户的镜像进行删除、更新等操作，进一步进行供应链攻击。 – 

• [Vulnerability] HackerOne:

   ・ Ruby的URI解析库披露一个漏洞，可使用“http:////xxx.xxx/xxx”格式使解析出来的host为空，进而帮助绕过各类host检查条件 – 

• Comparison of Symmetric Encryption Methods:

   ・ 几种对称加密算法的对比，开发者可根据自己的需求选择合适的加密算法，例如是否需要硬件加速、是否需要使用同一个密钥处理大量消息等 – 

• [Windows] Identifying vftables through MS's C++ RTTI:

   ・ 如何通过MS C++中的运行时类型信息（Run-Time Type Information，RTTI）来识别vftables – 

• CVE-2022-4379: Linux kernel: use-after-free in __nfs42_ssc_open:

   ・ Linux kernel中__nfs42_ssc_open的UAF漏洞，由于未能正确处理nfs42_ssc_open错误返回的情况造成UAF – 

• [Tools] Announcing OSV-Scanner: Vulnerability Scanner for Open Source:

   ・ ”谷歌版阿图因“发布：可自动查找开源项目中的第三方依赖库并扫描这些依赖库中是否存在已知漏洞 – 

* 查看或搜索历史推送内容请访问：

* 新浪微博账号：腾讯玄武实验室