Simon Willison 博客
TRE Python 绑定--ReDoS 鲁棒性演示
AI 摘要
作者受 antirez 将 TRE 正则表达式引擎集成到 Redis 的启发,深入探索了 Ville Laurikari 开发的 TRE 引擎。他利用 Claude Code 构建了一个基于 ctypes 的实验性 Python 绑定库,并针对该库进行了一系列恶意的正则表达式攻击测试。结果显示,由于 TRE 引擎不支持回溯机制,其在抵御这些攻击方面的表现远优于 Python 标准库中的正则表达式实现。
这是一则列表来源,站内未收录完整正文。
阅读完整原文simonwillison.net