微软发布正则表达式安全漏洞测试工具

释放双眼,带上耳机,听听看~!

文章转载开源中国

微软公司发布了一个免费的工具 SDL Regex Fuzzer 用以帮助程序员测试他们的正则表达式是否存在 DoS 漏洞。

正则表达式模式中包含了某些执行起来极其耗时(指数时间)条款,(例如:分组条款中包含重复自身的重复)。这可能导致被攻击者利用发起拒绝服务攻击。SDL Regex Fuzzer是一款微软推出的正则表达式测试工具,可以用来发现这些潜在的漏洞。

SDL Regex Fuzzer支持的操作系统:

Windows 7;Windows Server 2003;Windows Server 2008;Windows Server 2008 R2;Windows Vista;Windows XP

微软发布正则表达式安全漏洞测试工具

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

微软发布紧急补丁 修复ASP.NET漏洞

2010-9-29 11:12:22

安全漏洞

[图]iPhone 爆严重漏洞 锁屏密码可被轻松绕过

2010-10-26 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索