新CAPEC吗?从这里开始
>CAPEC列表>报告> 1.5和1.6内容之间的差异

1.5和1.6的内容之间的差别

总结
总结
总(1.6) 460年
总(1.5) 384年
攻击模式
添加新模式 75年
模式弃用 1
类别
添加新类别 1
CAPEC - > CWE映射
CAPEC - >添加CWE映射 33
CAPEC - > CAPEC映射
CAPEC - >添加CAPEC映射 1

摘要条目类型

类型 1.5 1.6
的观点 6 6
类别 67年 68年
攻击模式 311年 386年
弃用 1 2

回到顶部
攻击模式的变化
攻击模式的变化
添加新模式
capec - 383 获取用户名或用户id通过应用程序API事件监视
capec - 384 应用程序API消息通过中间人处理
capec - 385 通过应用程序API操纵事务或事件篡改
capec - 386 应用程序API导航重新映射
capec - 387 导航重新映射Malicoius传播内容
capec - 388 应用程序API按钮劫持
capec - 389 通过应用程序API内容欺骗操纵
capec - 390 绕过物理安全系统或设施
capec - 391 绕过物理锁
capec - 392 撞锁
capec - 393 锁采摘
capec - 394 用弹簧枪锁迫使一个锁
capec - 395 绕过电子锁和访问控制
capec - 396 绕过卡或Badge-Based系统
capec - 397 克隆磁条卡
capec - 398 磁条卡蛮力攻击
capec - 399 克隆RFID卡或芯片
capec - 400 RFID芯片失活或破坏
capec - 401 黑客硬件设备或组件
capec - 402 绕过ATA密码安全
capec - 403 社会工程攻击
capec - 404 社会信息收集攻击
capec - 405 通过研究社会信息收集
capec - 406 社会通过垃圾搜寻信息收集
capec - 407 社会信息收集通过窃听丑闻
capec - 408 信息收集从传统的来源
capec - 409 信息收集非传统来源
capec - 410 通过社会工程信息抽取
capec - 411 电话窃听丑闻
capec - 412 通过客户服务电话窃听丑闻
capec - 413 该技术通过技术支持
capec - 414 该技术通过快递人员
capec - 415 该技术通过电话
capec - 416 通过社会工程目标的影响
capec - 417 目标影响通过往复运动的看法
capec - 418 通过感知目标影响的义务
capec - 419 目标通过影响感知的让步
capec - 420 目标通过影响感知的稀缺性
capec - 421 目标影响通过权威的看法
capec - 422 通过感知目标影响的承诺和一致性
capec - 423 通过对喜欢目标影响
capec - 424 目标通过共识的看法或社会影响的证据
capec - 425 目标通过框架的影响
capec - 426 通过操纵激励目标的影响
capec - 427 目标影响通过心理原则
capec - 428 目标通过思维模式影响
capec - 429 目标影响通过眼部线索
capec - 430 目标影响通过表情
capec - 431 目标通过影响神经语言程序学(NLP)
capec - 432 在NLP通过语音目标的影响
capec - 433 目标影响通过人工缓冲区溢出
capec - 434 目标影响通过面试和审讯
capec - 435 通过即时关系目标的影响
capec - 437 供应链的攻击
capec - 438 在制造完整修改/操纵
capec - 439 完整修改在分布
capec - 440 在部署使用完整修改
capec - 441 恶意逻辑插入到产品
capec - 442 恶意逻辑插入产品软件
capec - 443 恶意软件逻辑插入到产品授权开发人员
capec - 444 恶意软件通过逻辑插入产品外部操纵组件
capec - 445 恶意软件通过逻辑插入产品配置管理操作
capec - 446 恶意软件通过逻辑插入产品包含第三方组件的依赖
capec - 447 恶意逻辑插入产品在更新软件
capec - 448 恶意软件感染到产品的软件
capec - 449 恶意软件传播通过u盘
capec - 450 恶意软件传播通过USB U3自动运行
capec - 451 恶意软件传播通过被感染的外围设备
capec - 452 恶意逻辑插入产品硬件
capec - 453 恶意通过假冒硬件逻辑插入
capec - 454 修改现有的组件与假冒硬件
capec - 455 通过假冒硬件组件包含恶意逻辑插入
capec - 456 恶意逻辑插入内存产品
capec - 457 USB记忆攻击
capec - 458 闪存的攻击

现有模式修改与增强材料

模式弃用
capec - 411 电话窃听丑闻
回到顶部
类别的变化
类别的变化
添加新类别
capec - 436 物理安全攻击

修改现有的类别与增强材料

类别弃用
回到顶部
视图的变化
视图的变化
视图添加

修改现有的观点与增强材料

观点不赞成
回到顶部
映射的变化
映射的变化
CAPEC - - >添加CWE映射
capec - 383获取用户名或用户id通过应用程序API事件监视
- - > cwe - 311 失踪的敏感数据的加密
- - > cwe - 319 明文传输的敏感信息
- - > cwe - 419 不受保护的主要通道
- - > cwe - 602 客户端执行服务器端安全
capec - 384应用程序API消息通过中间人处理
- - > cwe - 311 失踪的敏感数据的加密
- - > cwe - 345 验证数据的真实性不足
- - > cwe - 346 起源验证错误
- - > cwe - 471 修改Assumed-Immutable数据(服务员)
- - > cwe - 602 客户端执行服务器端安全
capec - 385通过应用程序API操纵事务或事件篡改
- - > cwe - 311 失踪的敏感数据的加密
- - > cwe - 345 验证数据的真实性不足
- - > cwe - 346 起源验证错误
- - > cwe - 471 修改Assumed-Immutable数据(服务员)
- - > cwe - 602 客户端执行服务器端安全
capec - 386应用程序API导航重新映射
- - > cwe - 311 失踪的敏感数据的加密
- - > cwe - 345 验证数据的真实性不足
- - > cwe - 346 起源验证错误
- - > cwe - 471 修改Assumed-Immutable数据(服务员)
- - > cwe - 602 客户端执行服务器端安全
capec - 387导航重新映射Malicoius传播内容
- - > cwe - 311 失踪的敏感数据的加密
- - > cwe - 345 验证数据的真实性不足
- - > cwe - 346 起源验证错误
- - > cwe - 471 修改Assumed-Immutable数据(服务员)
- - > cwe - 602 客户端执行服务器端安全
capec - 388应用程序API按钮劫持
- - > cwe - 311 失踪的敏感数据的加密
- - > cwe - 345 验证数据的真实性不足
- - > cwe - 346 起源验证错误
- - > cwe - 471 修改Assumed-Immutable数据(服务员)
- - > cwe - 602 客户端执行服务器端安全
capec - 389通过应用程序API内容欺骗操纵
- - > cwe - 311 失踪的敏感数据的加密
- - > cwe - 345 验证数据的真实性不足
- - > cwe - 346 起源验证错误
- - > cwe - 602 客户端执行服务器端安全

CAPEC - - >删除CWE映射

CAPEC - - >添加CAPEC映射
capec - 436物理安全攻击
MemberOf - - > capec - 1000 机制的攻击

CAPEC - - >删除CAPEC映射
回到顶部
更多的信息是可用的,请选择一个不同的过滤器。
页面最后更新或审查:2016年的10月28日

使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页