CAPEC - 1.4和1.5内容之间的差异 - 新万博5g


常见的攻击模式枚举和分类社区资源识别和理解的攻击

家>CAPEC列表>报告> 1.4和1.5内容之间的差异

1.4和1.5的内容之间的差别

总结|攻击模式的变化|视图的变化|映射的变化

总结

总结

总(1.5)	384年
总(1.4)	310年
攻击模式
添加新模式	24
现有模式修改与增强材料	34
模式弃用	1
的观点
视图添加	1
CAPEC - > CWE映射
CAPEC - >添加CWE映射	64年
CAPEC - >添加CAPEC映射	1
CAPEC - >删除CAPEC映射	3

摘要条目类型

类型	1.4	1.5
的观点	5	6
类别	18	67年
攻击模式	287年	311年
弃用	0	1

回到顶部

攻击模式的变化

攻击模式的变化

添加新模式
capec - 309	扫描设备、系统或路线
capec - 310	扫描为脆弱的软件
capec - 311	指纹识别远程操作系统
capec - 312	活跃的操作系统指纹识别
capec - 314	IP指纹探针
capec - 317	IP ID序列探针
capec - 318	知识产权调查“ID”呼应字节顺序
capec - 319	IP (DF)“别片段位”呼应探针
capec - 315	TCP / IP指纹探针
capec - 320	TCP时间戳探针
capec - 321	TCP序列号调查
capec - 322	TCP(是)最大公约数调查
capec - 323	TCP(是)计数率调查
capec - 324	TCP(是)序列可预测性调查
capec - 325	TCP拥塞控制标志(ECN)调查
capec - 326	TCP初始窗口大小探测器
capec - 327	TCP选项调查
capec - 328	TCP的RST国旗校验和调查
capec - 313	被动操作系统指纹识别
capec - 316	ICMP指纹探针
capec - 329	ICMP错误消息援引调查
capec - 330	ICMP错误消息完整性探测
capec - 331	ICMP IP总长度现场调查
capec - 332	ICMP IP探测器“ID”字段错误消息

现有模式修改与增强材料
capec - 132	符号链接攻击
capec - 133	尝试所有常见的应用程序开关和选项
capec - 146	XML Schema中毒
capec - 147	XML萍死亡
capec - 163	鱼叉式网络钓鱼
capec - 168	Windows:数据替代数据流
capec - 171	变量操作
capec - 197	XEE (XML实体扩张)
capec - 198	跨站点脚本错误页面
capec - 211	利用网络工具(例如Mozilla的GreaseMonkey, Firebug)来改变应用程序的行为
capec - 214	为获得J2EE /起毛。网络堆栈跟踪,对应用程序的映射
capec - 215	起毛和观察应用程序日志数据/应用程序映射错误
capec - 218	欺骗的UDDI / ebXML消息
capec - 219	XML路由迂回攻击
capec - 220	客户端-服务器协议操作
capec - 226	通过操纵会话证书造假
capec - 228	资源耗竭通过DTD注射在SOAP消息中
capec - 234	劫持一个享有特权的过程
capec - 243	跨站点脚本在属性中
capec - 244	跨站点脚本通过URI编码方案
capec - 245	跨站点脚本使用一倍字符,例如cscript % 3 c % 3
capec - 247	跨站点脚本与掩蔽中存在非法字符标识符
capec - 251	本地代码内容
capec - 252	PHP本地文件包含
capec - 256	SOAP数组溢出
capec - 261	起毛获得(通过web或日志)其他相邻用户/敏感数据作为授权系统用户(过于宽泛,但有效的SQL查询)
capec - 262	资源操作
capec - 263	力Corruped文件的使用
capec - 272	协议处理
capec - 273	HTTP响应走私
capec - 274	HTTP动词篡改
capec - 275	DNS重新绑定
capec - 280	SOAP参数篡改
capec - 281	分析攻击

模式弃用
capec - 288	(复制capec - 285)

回到顶部

视图的变化

视图的变化

视图添加
capec - 333	WASC威胁分类2.0

回到顶部

映射的变化

映射的变化

CAPEC - - >添加CWE映射
CAPEC-1受到不当acl访问功能
- - >	cwe - 434	无限制上传文件与危险的类型
- - >	cwe - 732	不正确的权限分配的关键资源
CAPEC-17访问、修改或执行可执行文件
- - >	cwe - 732	不正确的权限分配的关键资源
CAPEC-18在Nonscript中嵌入脚本元素
- - >	cwe - 79	未能保存网页结构(“跨站点脚本编制”)
CAPEC-20加密蛮干
- - >	cwe - 327	使用损坏或危险的密码算法
CAPEC-31访问/拦截/修改HTTP cookie
- - >	cwe - 311	失踪的敏感数据的加密
CAPEC-37提升数据嵌入到客户分布
- - >	cwe - 311	失踪的敏感数据的加密
CAPEC-44溢出二进制资源文件
- - >	cwe - 120	缓冲区复制没有检查输入的大小(经典的缓冲区溢出)
capec - 63简单的脚本注入
- - >	cwe - 79	未能保存网页结构(“跨站点脚本编制”)
- - >	cwe - 602	客户端执行服务器端安全
capec - 64使用斜杠和URL编码结合绕过验证逻辑
- - >	CWE-22	不当限制限制目录的路径名(“路径遍历”)
capec - 70试着共同的(默认)用户名和密码
- - >	cwe - 798	使用硬编码的凭证
capec - 78在交替使用斜杠逃脱编码
- - >	CWE-22	不当限制限制目录的路径名(“路径遍历”)
capec - 79在交替使用斜杠编码
- - >	CWE-22	不当限制限制目录的路径名(“路径遍历”)
capec - 82关于XML内容违反了隐式假设(即XML拒绝服务(XDoS))
- - >	cwe - 770	资源配置没有限制或节流
capec - 99XML解析器的攻击
- - >	cwe - 770	资源配置没有限制或节流
capec - 100缓冲区溢出
- - >	cwe - 129	不当的验证数组索引
- - >	cwe - 131	不正确的缓冲区大小的计算
- - >	cwe - 805	缓冲区长度值不正确的访问
capec - 106跨站脚本通过日志文件
- - >	cwe - 79	未能保存网页结构(“跨站点脚本编制”)
capec - 117数据拦截攻击
- - >	cwe - 311	失踪的敏感数据的加密
capec - 119资源枯竭
- - >	cwe - 770	资源配置没有限制或节流
capec - 121定位和利用测试api
- - >	cwe - 770	资源配置没有限制或节流
capec - 122剥削的授权
- - >	cwe - 434	无限制上传文件与危险的类型
- - >	cwe - 732	不正确的权限分配的关键资源
capec - 125通过洪水资源枯竭
- - >	cwe - 770	资源配置没有限制或节流
capec - 132符号链接攻击
- - >	CWE-59	不当链接之前决议文件访问(“链接后”)
capec - 133尝试所有常见的应用程序开关和选项
- - >	cwe - 88	参数注入或修改
- - >	cwe - 559	经常滥用:参数和参数
- - >	cwe - 656	通过模糊的安全的依赖
capec - 139相对路径遍历
- - >	CWE-22	不当限制限制目录的路径名(“路径遍历”)
capec - 146XML Schema中毒
- - >	CWE-15	外部控制系统或配置设置
- - >	cwe - 472	外部控制Assumed-Immutable Web参数
capec - 147XML萍死亡
- - >	cwe - 400	不受控制的资源消耗(“资源枯竭”)
- - >	cwe - 770	资源配置没有限制或节流
capec - 155屏幕敏感信息的临时文件
- - >	cwe - 311	失踪的敏感数据的加密
capec - 157嗅探攻击
- - >	cwe - 311	失踪的敏感数据的加密
capec - 163鱼叉式网络钓鱼
- - >	cwe - 184	不完整的黑名单
- - >	cwe - 247	依赖DNS查找在一个安全的决定
- - >	cwe - 357	UI不足警告危险的操作
capec - 167将敏感数据从客户端
- - >	cwe - 311	失踪的敏感数据的加密
capec - 168Windows:数据替代数据流
- - >	cwe - 69	故障处理窗口::数据替代数据流
- - >	cwe - 212	不当跨境删除敏感数据
capec - 171变量操作
- - >	CWE-20	不正确的输入验证
- - >	cwe - 471	修改Assumed-Immutable数据(服务员)
capec - 180利用错误配置访问控制的安全水平
- - >	cwe - 732	不正确的权限分配的关键资源
capec - 188逆向工程
- - >	cwe - 798	使用硬编码的凭证
capec - 189软件逆向工程
- - >	cwe - 798	使用硬编码的凭证
capec - 190逆向工程可执行公开认为隐藏功能或内容
- - >	cwe - 798	使用硬编码的凭证
capec - 191在一个可执行的读取敏感的刺
- - >	cwe - 798	使用硬编码的凭证
capec - 192协议逆向工程
- - >	cwe - 798	使用硬编码的凭证
capec - 193PHP远程文件包含
- - >	cwe - 98	不当控制包括/需要声明在PHP程序的文件名(PHP文件包含)
capec - 194假数据的来源
- - >	cwe - 601	URL重定向不可信的网站(“开放重定向”)
capec - 197XEE (XML实体扩张)
- - >	cwe - 770	资源配置没有限制或节流
capec - 198跨站点脚本错误页面
- - >	cwe - 79	未能保存网页结构(“跨站点脚本编制”)
- - >	cwe - 81	不适当的卫生处理Web页面的脚本错误消息
capec - 199跨站点脚本使用替代语法
- - >	cwe - 79	未能保存网页结构(“跨站点脚本编制”)
capec - 204提升缓存,敏感数据嵌入到客户分布(厚或薄)
- - >	cwe - 311	失踪的敏感数据的加密
capec - 205取消凭证(s) /关键材料嵌入到客户分布(厚或薄)
- - >	cwe - 311	失踪的敏感数据的加密
- - >	cwe - 798	使用硬编码的凭证
capec - 209跨站点脚本使用MIME类型不匹配
- - >	cwe - 79	未能保存网页结构(“跨站点脚本编制”)
capec - 214为获得J2EE /起毛。网络堆栈跟踪,对应用程序的映射
- - >	cwe - 209	通过一个错误消息公开的信息
- - >	cwe - 388	错误处理
capec - 215起毛和观察应用程序日志数据/应用程序映射错误
- - >	cwe - 209	通过一个错误消息公开的信息
capec - 218欺骗的UDDI / ebXML消息
- - >	cwe - 345	验证数据的真实性不足
capec - 219XML路由迂回攻击
- - >	cwe - 441	意想不到的代理/中介
- - >	cwe - 610	在另一个球体外部控制的参考资源
capec - 220客户端-服务器协议操作
- - >	cwe - 757	谈判期间选择低收入低保险算法(算法降级)
capec - 225开发的认证
- - >	cwe - 306	失踪的身份验证的重要功能
capec - 227通过资源耗竭拒绝服务
- - >	cwe - 770	资源配置没有限制或节流
capec - 228资源耗竭通过DTD注射在SOAP消息中
- - >	cwe - 100	特定于技术的输入验证问题
- - >	cwe - 400	不受控制的资源消耗(“资源枯竭”)
- - >	cwe - 770	资源配置没有限制或节流
capec - 229XML属性崩溃
- - >	cwe - 770	资源配置没有限制或节流
capec - 232利用特权/信任
- - >	cwe - 79	未能保存网页结构(“跨站点脚本编制”)
- - >	cwe - 732	不正确的权限分配的关键资源
- - >	cwe - 807	依赖不可信的输入在一个安全的决定
capec - 234劫持一个享有特权的过程
- - >	cwe - 648	不正确的使用特权的api
- - >	cwe - 732	不正确的权限分配的关键资源
capec - 243跨站点脚本在属性中
- - >	cwe - 79	未能保存网页结构(“跨站点脚本编制”)
- - >	cwe - 83	中和不当脚本在一个Web页面的属性
capec - 244跨站点脚本通过URI编码方案
- - >	cwe - 79	未能保存网页结构(“跨站点脚本编制”)
- - >	cwe - 84	未能解决一个Web页面中的URI编码方案
capec - 245跨站点脚本使用一倍字符,例如cscript % 3 c % 3
- - >	cwe - 79	未能保存网页结构(“跨站点脚本编制”)
- - >	cwe - 85	翻了一番个性XSS操作
capec - 246跨站点脚本使用闪光灯
- - >	cwe - 79	未能保存网页结构(“跨站点脚本编制”)
capec - 247跨站点脚本与掩蔽中存在非法字符标识符
- - >	cwe - 79	未能保存网页结构(“跨站点脚本编制”)
- - >	cwe - 86	不当中和标识符无效字符的Web页面
capec - 258被动地嗅探和捕获应用程序代码绑定授权客户端在动态更新
- - >	cwe - 311	失踪的敏感数据的加密
capec - 259被动地嗅探和捕获应用程序代码绑定期间授权客户端补丁
- - >	cwe - 311	失踪的敏感数据的加密
capec - 260被动地嗅探和捕获应用程序代码绑定授权客户端在初始分布
- - >	cwe - 311	失踪的敏感数据的加密
capec - 273HTTP响应走私
- - >	cwe - 74	未能清理数据到另一个平面(“注入”)
- - >	cwe - 436	解释的冲突
capec - 274HTTP动词篡改
- - >	cwe - 302	认证绕过Assumed-Immutable数据
- - >	cwe - 654	依赖单一因素在一个安全的决定
capec - 275DNS重新绑定
- - >	cwe - 247	依赖DNS查找在一个安全的决定
capec - 281分析攻击
- - >	cwe - 200	信息曝光
- - >	cwe - 330	使用随机值不足
- - >	cwe - 514	秘密通道

CAPEC - >添加CAPEC映射
capec - 111	- - >	capec - 116ChildOf

CAPEC - >删除CAPEC映射
capec - 186	- - >	capec - 111ChildOf
CAPEC-46	- - >	capec - 111“ChildOf”删除重复的关系
CAPEC-47	- - >	capec - 111“ChildOf”删除重复的关系

回到顶部

更多的信息是可用的,请选择一个不同的过滤器。

页面最后更新或审查:2016年的10月28日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页