常见的攻击模式枚举和分类

1.2和1.3的内容之间的差别

CAPEC 1.3版本已经发布在CAPEC列表页面。这个新版本包含一个很大的改善和优化现有的CAPEC内容以及添加大量的新的和有用的内容。

突出了对这个版本包括:清理的内容准确性、清晰性和一致性一系列现有的内容;更新和完善相关条目的攻击模式的映射常见的弱点枚举(CWE™);增加11新撰写完整的攻击模式;16更新现有模式,增强“攻击流”描述(总数的增强模式41);除了71新撰写的攻击模式的存根(从CAPEC攻击分类)组成的一组分配CAPEC-ID号码和一个最小的模式内容(描述、Attack_Prerequisites Typical_Severity Resources_Required),使每个模式的识别和歧视;次要的修改添加Pattern_Completeness CAPEC模式的属性对于每个模式允许容易攻击模式存根和完整的攻击模式之间的歧视;和清理,细化,增加CAPEC攻击分类。

这个版本的新功能和增强模式下面列出。

新添加的全面攻击模式:

会话Sidejacking capec - 102
capec - 103“点击劫持”
capec - 104跨区域脚本
capec - 105 HTTP请求分割
capec - 106跨站脚本通过日志文件
capec - 107跨站跟踪
capec - 108通过SQL注入命令行执行
capec - 109对象关系映射注入
capec - 110 SQL注入通过SOAP参数篡改
capec - 111 - JSON劫持(又名JavaScript劫持)
capec - 112蛮力

更新攻击模式,增强“攻击流”的描述:

CAPEC-6——参数注入
CAPEC-11——导致Web服务器错误分类
capec - 86嵌入脚本攻击(XSS)在HTTP头
CAPEC-32 - HTTP查询字符串中嵌入脚本
CAPEC-18——Nonscript嵌入脚本元素
CAPEC-19——在脚本中嵌入脚本
CAPEC-33 - HTTP请求走私
CAPEC-34 - HTTP响应分裂
capec - 76操作文件系统调用的输入
capec - 63简单的脚本注入
CAPEC-41——电子邮件标题中使用元字符注入恶意载荷
capec - 71使用Unicode编码绕过验证逻辑
capec - 80使用utf - 8编码绕过验证逻辑
篡改capec - 81 Web日志
capec - 84 XQuery注入
capec - 91 XSS在IMG标记

新的攻击模式存根:

capec - 113 API滥用或误用
滥用capec - 114认证
capec - 115认证绕过
capec - 116数据挖掘的攻击
capec - 117数据拦截攻击
capec - 118数据泄漏的攻击
capec - 119资源耗竭
capec - 120双编码
capec - 121定位和利用测试api
capec - 122开发授权
capec - 123缓冲区攻击
通过共享数据capec - 124攻击
capec - 125通过洪水资源耗竭
capec - 126路径遍历
capec - 127目录索引
capec - 128整数的攻击
capec - 129指针攻击
capec - 130通过分配资源耗竭
通过泄漏capec - 131资源枯竭
capec - 132符号链接攻击
capec - 133尝试所有常见的应用程序开关和选项
capec - 134电子邮件注入
capec - 135格式字符串注入
capec - 136 - LDAP注入
capec - 137参数注入
capec - 138反射注入
capec - 139相对路径遍历
capec - 140绕过中间形式的多个表单集
capec - 141缓存中毒
capec - 142 DNS缓存中毒
capec - 143检测未公开的Web页面
capec - 144检测未公开的Web服务
capec - 145校验和欺骗
capec - 146 XML Schema中毒
capec - 147 XML萍死亡
capec - 148内容欺骗
capec - 149勘探可预测的临时文件名称
capec - 150公共资源位置探索
capec - 151身份欺骗(模拟)
capec - 152针(注射控制平面内容通过数据平面)
capec - 153输入数据操作
capec - 154资源位置的攻击
capec - 155屏幕敏感信息的临时文件
capec - 156欺骗
capec - 157嗅探攻击
capec - 158信息送到公共/多播网络嗅探
capec - 159重定向进入图书馆
capec - 160编程包括基于脚本api
capec - 161基础设施操作
capec - 162操作隐藏字段改变交易的正常流动(eShoplifting)
capec - 163鱼叉式网络钓鱼
capec - 164移动网络钓鱼(又名MobPhishing)
capec - 165文件处理
capec - 166力系统复位值
capec - 167提升敏感数据从客户端
capec Windows - 168::数据替代数据流
capec - 169的碳足迹
指纹capec - 170 Web服务器/应用程序
capec - 171操纵变量
capec - 172攻击的时间和状态
capec - 173行动欺骗
capec - 174 Flash参数注入
capec - 175代码内容
capec - 176配置/操作环境
capec - 177创建文件同名的文件保护具有更高的分类
capec - 178跨站点闪烁
capec - 179发现,查询,最后调用micro-services,如w / AJAX
capec - 180利用错误配置访问控制的安全水平
capec - 181 Flash文件覆盖
capec - 182 Flash注入
capec - 183 IMAP / SMTP命令注入