最新版本(mm/dd/yy): 01/31/2016 翻译自Brute force attack 漏洞描述 暴力攻击有多种不同的表现方式，但主要在于攻击者配置预定值，使用这些值向服务器发出请求，然后分析响应。为了效率，攻击者可能会使用字典攻击（有或无突变）或者一种传统的暴力攻击（给定类别的字符，例如：字母数字，特殊字符，大小写）。基于攻击方式，尝试次数，进行攻击系统的效率以及攻击者攻击的系统效率，攻击者能够粗略计算提交所有选择的预定值需要的时间 风险因素 攻击示例 暴力攻击通常被用于认证攻击和在web应用中发现隐藏…