本文针对现代软件开发中第三方库复用带来的安全挑战，提出了一种名为VULTURE的1-day漏洞检测工具。第三方库复用能加速开发，但由于低维护性，许多易受攻击的版本仍在使用中，导致软件面临已知漏洞（1-day漏洞）的风险。传统的代码相似度比较方法因第三方库复用的灵活性和复杂依赖关系而效果不佳。VULTURE首先通过一种名为TPL FILTER的数据库创建方法，利用大语言模型（LLM）自动为目标平台构建独特的数据库。与依赖代码级相似度比较不同，VULTURE采用基于哈希的比较来探索收集到的第三方库之间的依赖关系，并识别这些库与目标项目之间的相似性。此外，考虑到开发者可能完全复用或定制复用第三方库，VULTURE分别执行基于版本的比较和基于块的比较，以捕获函数级别的细粒度语义特征。作者在10个真实项目上进行了评估，从178个复用的第三方库中成功识别出175个漏洞，证明了VULTURE在检测1-day漏洞方面的有效性和效率。这项工作为软件供应链安全提供了新的自动化检测手段。