【“撞庫掃號”防御是一個相當(dāng)重要的環(huán)節(jié)】“撞庫掃號“攻擊是自動化或者腳本化執(zhí)行用戶名密碼來進(jìn)行登陸,通過頁面跳轉(zhuǎn)302狀態(tài)或者返回特征及包的大小,是否重新set-cookies來判斷是否登陸成功。
    背景信息:@中國鐵路【鐵路公安機(jī)關(guān)迅速抓獲竊取他人電子信息的犯罪嫌疑人】鐵路公安機(jī)關(guān)于2014年12月25日晚,將涉嫌竊取并泄露他人電子信息的犯罪嫌疑人抓獲。