微软发布SDL Regex Fuzzer正则表达式安全检测工具

2022-11-25

微软公司发布了一个免费的工具 SDL Regex Fuzzer 用以帮助程序员测试他们的正则表达式是否存在 DoS 漏洞。

正则表达式模式中包含了某些执行起来极其耗时(指数时间)条款,(例如:分组条款中包含重复自身的重复)。这可能导致被攻击者利用发起拒绝服务攻击。SDL Regex Fuzzer是一款微软推出的正则表达式测试工具,可以用来发现这些潜在的漏洞。

SDL Regex Fuzzer支持的操作系统:

Windows 7;Windows Server 2003;Windows Server 2008;Windows Server 2008 R2;Windows Vista;Windows XP.

【编辑推荐】

  1. 赛门铁克:微软MSE保护小企业“力不足”
  2. 微软修复了49个安全漏洞
  3. 微软思科终修正TCP DoS漏洞
  4. 对微软的宏伟蓝图和用户隐私风险的看法
  5. 黑客大意 “主动”向微软发送恶意代码
版权声明:
作者:后浪云
链接:https://www.idc.net/help/300729/
文章版权归作者所有,未经允许请勿转载。
THE END
Copyright © 2025 后浪云 网站地图