近日，中国科学院软件研究所陈海明团队在正则表达式拒绝服务攻击（ReDoS）漏洞检测与修复技术上取得重要进展。他们设计研发先进的ReDoS漏洞检测工具——ReDoSHunter，提出首个抗ReDoS漏洞正则表达式修复工具——FlashRegex，不仅解决了静态与动态ReDoS检测工具的局限性，还实现了正则表达式修复结果无ReDoS漏洞的突破，为ReDoS漏洞挖掘、利用、修复及防御工作提供了便捷、高效、性能优越的重要工具。

相关研究成果被USENIX Security 2021会议录用。论文第一作者为博士生李页霆，论文通讯作者为陈海明研究员。