如何使用Regexploit识别ReDoS正则表达式拒绝服务攻击 29 Apr, 2022 行业新闻 关于RegexploitRegexploit可以帮助广大研究人员找出易受正则表达式拒绝服务攻击(ReDoS)的正则表达式。许多默认正则表达式解析器都很复杂,而且存在很多安全问题。当显示匹配的... Read More
Splunk系列:Splunk字段提取篇(三) 14 Mar, 2022 行业新闻 一、简单概述Splunk 是一款功能强大的搜索和分析引擎,而字段是splunk搜索的基础,提取出有效的字段就很重要。当Spklunk开始执行搜索时,会查找数据中的字段。与预定义提取指定字... Read More
浅析正则表达式性能问题 09 Dec, 2021 行业新闻 2019 年七月初,Cloudflare 曾经全球中断服务,原因是为了改进内联 JavaScript 屏蔽,部署了一条正则表达式组成的 WAF 防御规则,耗尽了 CPU 资源。Cloudflare WAF 的引擎还是 back... Read More
从正则表达式到状态爆炸【转】 17 Jun, 2021 行业新闻 一、正则表达式和状态机(1)增长的正则表达式正则表达式描述了一种字符串匹配模式,可以用来检查一个串是否含有某种子串。随着网络建设的推进和发展,网络攻击的多样化和复杂... Read More