一、暴力破解指攻击者通过遍历或字典的方式,向目标发起大量请求,通过判断返回数据包的特征来找出正确的验证信息,从而绕过验证机制。二、常见场景用户登录处的账号密码暴力破解;人机验证机制容易绕过,如使用交易识别的验证码;找回密码或二次身份验证等可能用到的手机短信验证码;三、防御措施强制使用强密码,定期修改;限制密码错误尝试次数;使用强人机验证机制;限制一定事件内的高频访问次数;