BROADCASTS.com

b'Kurze Einf\\xfchrung in regul\\xe4re Ausdr\\xfccke, Konzept und Verwendung - bis zum Ausnutzen bestimmter Kombinationen von regul\\xe4ren Ausdr\\xfccken und Payload f\\xfcr einen Regular Expression Denial of Service (reDoS)-Angriff\\n\\nRegul\\xe4re Ausdr\\xfccke wie /^([a-zA-Z0-9])(([\\\\-.]|[_]+)?([a-zA-Z0-9]+))*(@){1}[a-z0-9]+[.]{1}(([a-z]{2,3})|([a-z]{2,3}[.]{1}[a-z]{2,3}))$/ oder einfacher ([a-zA-Z]+)* verwirren dich? Keine Sorge, je nach zu validierendem Input verwirrt es deinen Computer auch! \\nDieser Talk befasst sich mit regul\\xe4ren Ausdr\\xfccken: Wir steigen ein mit einem kurzen Ausflug in die theoretische Informatik und endliche Automaten, befassen uns allgemein mit regul\\xe4ren Ausdr\\xfccken und warum diese n\\xfctzlich sind, bis wir herausfinden, was es mit b\\xf6sen regul\\xe4ren Ausdr\\xfccken auf sich hat - und wie diese mit dem entsprechenden Payload f\\xfcr Denial of Service-Angriffe genutzt werden k\\xf6nnen. \\nUm von diesem Talk etwas mitnehmen zu k\\xf6nnen, reicht es, schon mal was von regul\\xe4ren Ausdr\\xfccken geh\\xf6rt und ggf. sehr einfache Versionen selbst schon einmal angewandt zu haben. Du musst kein Regular Expression Pub Quiz gewonnen haben, um etwas zu verstehen, ganz im Gegenteil. Wahrscheinlich ist es f\\xfcr dich sogar etwas langweilig, wenn du RegEx-Pro bist.\\nabout this event: https://events.ccc.de/congress/2023/hub/event/aaaaaaaaaaa-mein-regulrer-ausdruck-ist-bse/'