微软发布SDL Regex Fuzzer正则表达式安全检测工具

安全
微软公司发布了一个免费的工具 SDL Regex Fuzzer 用以帮助程序员测试他们的正则表达式是否存在 DoS 漏洞。

微软公司发布了一个免费的工具 SDL Regex Fuzzer 用以帮助程序员测试他们的正则表达式是否存在 DoS 漏洞。

正则表达式模式中包含了某些执行起来极其耗时(指数时间)条款,(例如:分组条款中包含重复自身的重复)。这可能导致被攻击者利用发起拒绝服务攻击。SDL Regex Fuzzer是一款微软推出的正则表达式测试工具,可以用来发现这些潜在的漏洞。

SDL Regex Fuzzer支持的操作系统:

Windows 7;Windows Server 2003;Windows Server 2008;Windows Server 2008 R2;Windows Vista;Windows XP.

微软公司发布了一个免费的工具 SDL Regex Fuzzer 用以帮助程序员测试他们的正则表达式是否存在 DoS 漏洞。

【编辑推荐】

  1. 赛门铁克:微软MSE保护小企业“力不足”
  2. 微软修复了49个安全漏洞
  3. 微软思科终修正TCP DoS漏洞
  4. 对微软的宏伟蓝图和用户隐私风险的看法
  5. 黑客大意 “主动”向微软发送恶意代码
责任编辑:佟健 来源: 网络安全俱乐部
相关推荐

2009-08-20 14:43:03

C#正则表达式Rege

2024-08-07 10:54:59

正则表达式Java RegexJava

2018-09-27 15:25:08

正则表达式前端

2020-09-04 09:16:04

Python正则表达式虚拟机

2020-06-28 09:51:01

工具代码正则表达

2009-06-10 13:36:07

Java正则表达式工具类

2024-09-14 09:18:14

Python正则表达式

2009-08-14 17:52:30

C#表达式工具

2009-09-16 17:15:57

正则表达式引擎

2022-01-04 11:35:03

Linux Shel正则表达式Linux

2023-09-13 08:12:45

2016-11-10 16:21:22

Java 正则表达式

2010-03-25 18:25:36

Python正则表达式

2020-11-16 11:10:00

ShellLinux正则表达式

2011-06-02 12:34:16

正则表达式

2019-07-17 15:45:47

正则表达式字符串前端

2017-05-12 10:47:45

Linux正则表达式程序基础

2022-03-28 06:19:14

正则表达式开发

2009-09-16 18:19:34

正则表达式组

2021-01-27 11:34:19

Python正则表达式字符串
点赞
收藏

51CTO技术栈公众号