CAPEC - CAPEC - 172:操作时间和状态(版本3.9)


常见的攻击模式枚举和分类社区资源识别和理解的攻击

家>CAPEC列表> capec - 172:操作时间和状态(版本3.9)

CAPEC类别:操作时间和状态

类别ID: 172

总结

攻击者利用的弱点在时间或状态维护函数来执行操作,否则被阻止执行流的目标代码和过程。国家攻击的一个例子可能包括操纵应用程序的信息改变明显的凭证或类似的信息,可能允许应用程序访问材料通常不会被允许访问。计时攻击的一个常见的例子是一个测试活动竞争条件,一些状态信息是测试,如果通过,执行一个动作。如果攻击者可以改变国家之间的应用程序执行的时间测试和执行行动的时候,然后他们可以操纵的结果行动恶意目的。

会员

自然	类型	ID	的名字
MemberOf	视图,一个视图在CAPEC代表与哪一个角度看起来在攻击模式CAPEC内定义的集合。有三种不同的观点:图表,明确的切片,和隐式片。	1000年	机制的攻击
HasMember	元在CAPEC攻击模式——元级别攻击模式的量化无疑是一个抽象的描述一个特定的方法或技术用于攻击。元攻击模式往往是空虚的一个特定的技术或实现,旨在提供一个高水平的理解方法。元级攻击模式是一个泛化的攻击模式相关的标准水平。元级攻击模式尤其适用于架构和设计水平的威胁建模练习。	25	被迫死锁
HasMember	元在CAPEC攻击模式——元级别攻击模式的量化无疑是一个抽象的描述一个特定的方法或技术用于攻击。元攻击模式往往是空虚的一个特定的技术或实现,旨在提供一个高水平的理解方法。元级攻击模式是一个泛化的攻击模式相关的标准水平。元级攻击模式尤其适用于架构和设计水平的威胁建模练习。	26	利用竞争条件
HasMember	元在CAPEC攻击模式——元级别攻击模式的量化无疑是一个抽象的描述一个特定的方法或技术用于攻击。元攻击模式往往是空虚的一个特定的技术或实现,旨在提供一个高水平的理解方法。元级攻击模式是一个泛化的攻击模式相关的标准水平。元级攻击模式尤其适用于架构和设计水平的威胁建模练习。	74年	操作状态

内容的历史

提交
提交日期	提交者	组织
2014-06-23 (版本2.6)	CAPEC内容团队	manbetx客户端首页
2014-06-23 (版本2.6)
修改
修改日期	修饰符	组织
2017-01-09 (版本2.9)	CAPEC内容团队	manbetx客户端首页
2017-01-09 (版本2.9)	更新的关系

更多的信息是可用的,请选择一个不同的过滤器。

页面最后更新或审查:2018年7月31日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页

常见的攻击模式枚举和分类

CAPEC类别:操作时间和状态