新CAPEC吗?从这里开始
>CAPEC列表>报告> 1.6和1.7内容之间的差异

1.6和1.7的内容之间的差别

总结
总结
总(1.7) 474年
总(1.6) 460年
攻击模式
添加新模式 14
现有模式修改与增强材料 77年
CAPEC - > CWE映射
CAPEC - >添加CWE映射 123年
CAPEC - >删除CWE映射 21

摘要条目类型

类型 1.6 1.7
的观点 6 6
类别 68年 68年
攻击模式 386年 400年
弃用 2 2

回到顶部
攻击模式的变化
攻击模式的变化
添加新模式
capec - 459 创建一个流氓证书权威证书
capec - 460 HTTP参数污染(HPP)
capec - 461 Web服务API签名伪造利用哈希函数扩展的弱点
capec - 462 跨域的搜索时间
capec - 463 Padding Oracle加密攻击
capec - 464 Evercookie
capec - 465 套接字可以滥用浏览器插件导致透明代理
capec - 466 利用活跃的中间人攻击绕过单一起源的政策
capec - 467 跨站标识
capec - 468 通用的跨浏览器跨域盗窃
capec - 469 HTTP DoS
capec - 470 扩大控制操作系统从数据库中
capec - 471 DLL搜索顺序劫持
capec - 472 浏览器指纹

现有模式修改与增强材料
capec - 127 目录索引
capec - 132 符号链接攻击
capec - 135 格式字符串注入
capec - 136 LDAP注入
capec - 139 相对路径遍历
capec - 141 缓存中毒
capec - 142 DNS缓存中毒
capec - 147 XML Ping的死亡
capec - 159 访问重定向到库
capec - 163 鱼叉式网络钓鱼
capec - 169 碳足迹
capec - 170 Web服务器/应用指纹识别
capec - 174 Flash参数注入
capec - 178 跨站点闪烁
capec - 180 利用错误配置访问控制的安全水平
capec - 182 Flash注入
capec - 193 PHP远程文件包含
capec - 196 通过建立会话证书造假
capec - 197 XEE (XML实体扩张)
capec - 199 跨站点脚本使用替代语法
capec - 205 取消凭证(s) /关键材料嵌入到客户分布(厚或薄)
capec - 207 从客户端删除重要的功能
capec - 215 起毛和观察应用程序日志数据/应用程序映射错误
capec - 219 XML路由迂回攻击
capec - 222 iFrame覆盖
capec - 237 调用代码从另一种语言在一个沙箱允许签署
capec - 244 跨站点脚本通过URI编码方案
capec - 259 被动地嗅探和捕获应用程序代码绑定期间授权客户端补丁
capec - 267 利用不同的编码
capec - 275 DNS重新绑定
capec - 286 网络侦察
capec - 287 TCP SYN扫描
capec - 288 ICMP回应请求平
capec - 289 轨道碳足迹
capec - 290 列举邮件交换(MX)记录
capec - 291 DNS区域转移
capec - 292 主人发现
capec - 293 Traceroute路线枚举
capec - 294 ICMP请求地址掩码
capec - 295 ICMP时间戳请求
capec - 296 ICMP信息请求
capec - 297 TCP ACK平
capec - 298 UDP平
capec - 299 TCP SYN平
capec - 300 端口扫描
capec - 301 TCP连接扫描
capec - 302 TCP鳍扫描
capec - 303 TCP圣诞扫描
capec - 304 TCP空扫描
capec - 305 TCP ACK扫描
capec - 306 TCP窗口扫描
capec - 307 TCP RPC扫描
capec - 308 UDP扫描
capec - 309 扫描设备、系统或路线
capec - 310 扫描为脆弱的软件
capec - 311 指纹识别远程操作系统
capec - 312 活跃的操作系统指纹识别
capec - 313 被动操作系统指纹识别
capec - 314 IP指纹探针
capec - 315 TCP / IP指纹探针
capec - 316 ICMP指纹探针
capec - 317 IP ID序列探针
capec - 318 知识产权调查“ID”呼应字节顺序
capec - 319 IP (DF)“别片段位”呼应探针
capec - 320 TCP时间戳探针
capec - 321 TCP序列号调查
capec - 322 TCP(是)最大公约数调查
capec - 323 TCP(是)计数率调查
capec - 324 TCP(是)序列可预测性调查
capec - 325 TCP拥塞控制标志(ECN)调查
capec - 326 TCP初始窗口大小探测器
capec - 327 TCP选项调查
capec - 328 TCP的RST国旗校验和调查
capec - 329 ICMP错误消息援引调查
capec - 330 ICMP错误消息完整性探测
capec - 331 ICMP IP总长度现场调查
capec - 332 ICMP IP探测器“ID”字段错误消息

模式弃用
回到顶部
类别的变化
类别的变化
添加新类别

修改现有的类别与增强材料

类别弃用
回到顶部
视图的变化
视图的变化
视图添加

修改现有的观点与增强材料

观点不赞成
回到顶部
映射的变化
映射的变化
CAPEC - - >添加CWE映射
capec - 127目录索引
- - > cwe - 276
- - > cwe - 285
- - > cwe - 288
- - > cwe - 424
- - > cwe - 425
- - > cwe - 693
- - > cwe - 721
- - > cwe - 732
capec - 132符号链接攻击
- - > CWE-59
capec - 135格式字符串注入
- - > CWE-20
- - > cwe - 74
- - > cwe - 133
- - > cwe - 134
capec - 136LDAP注入
- - > CWE-20
- - > cwe - 77
- - > cwe - 90
capec - 139相对路径遍历
- - > CWE-20
- - > CWE-22
capec - 141缓存中毒
- - > cwe - 345
- - > cwe - 346
- - > cwe - 348
- - > cwe - 349
- - > cwe - 441
capec - 142DNS缓存中毒
- - > cwe - 345
- - > cwe - 346
- - > cwe - 348
- - > cwe - 349
- - > cwe - 350
- - > cwe - 441
capec - 147XML Ping的死亡
- - > cwe - 400
- - > cwe - 770
capec - 159访问重定向到库
- - > cwe - 714
capec - 169碳足迹
- - > cwe - 200
- - > cwe - 202
- - > cwe - 276
- - > cwe - 311
- - > cwe - 312
- - > cwe - 319
- - > cwe - 497
- - > cwe - 538
capec - 174Flash参数注入
- - > cwe - 184 不完整的黑名单
- - > cwe - 185 不正确的正则表达式
- - > cwe - 697 比较不足
capec - 180利用错误配置访问控制的安全水平
- - > cwe - 732
capec - 182Flash注入
- - > CWE-20 不正确的输入验证
- - > cwe - 184 不完整的黑名单
- - > cwe - 697 比较不足
capec - 193PHP远程文件包含
- - > cwe - 80
- - > cwe - 98
- - > cwe - 714
capec - 196通过建立会话证书造假
- - > cwe - 361
- - > cwe - 384
- - > cwe - 664
capec - 197XEE (XML实体扩张)
- - > cwe - 400
- - > cwe - 770
capec - 199跨站点脚本使用替代语法
- - > CWE-20
- - > cwe - 71
- - > cwe - 79
- - > cwe - 85
- - > cwe - 86
- - > cwe - 87
- - > cwe - 692
- - > cwe - 697
- - > cwe - 713
capec - 205取消凭证(s) /关键材料嵌入到客户分布(厚或薄)
- - > cwe - 259
- - > cwe - 522
capec - 215起毛和观察应用程序日志数据/应用程序映射错误
- - > cwe - 532 通过日志文件公开的信息
capec - 219XML路由迂回攻击
- - > cwe - 441
- - > cwe - 610
capec - 237调用代码从另一种语言在一个沙箱允许签署
- - > cwe - 693 保护机制失败
capec - 244跨站点脚本通过URI编码方案
- - > CWE-20
- - > cwe - 71
- - > cwe - 79
- - > cwe - 84
- - > cwe - 85
- - > cwe - 86
- - > cwe - 692
- - > cwe - 697
- - > cwe - 713
capec - 267利用不同的编码
- - > CWE-20
- - > CWE-21
- - > cwe - 73
- - > cwe - 74
- - > cwe - 171
- - > cwe - 172
- - > cwe - 173
- - > cwe - 180
- - > cwe - 181
- - > cwe - 692
- - > cwe - 697
capec - 275DNS重新绑定
- - > cwe - 247
capec - 459创建一个流氓证书权威证书
- - > cwe - 290 认证绕过被欺骗
- - > cwe - 295 证书的问题
- - > cwe - 327 使用损坏或危险的密码算法
capec - 460HTTP参数污染(HPP)
- - > cwe - 88 参数注入或修改
- - > cwe - 147 中和不当输入结束符
- - > cwe - 235 处理不当的额外参数
capec - 461Web服务API签名伪造利用哈希函数扩展的弱点
- - > cwe - 290 认证绕过被欺骗
- - > cwe - 328 可逆的单向散列
capec - 462跨域的搜索时间
- - > cwe - 352
- - > cwe - 385
capec - 463Padding Oracle加密攻击
- - > cwe - 209 通过一个错误消息公开的信息
- - > cwe - 347 不当验证加密的签名
- - > cwe - 354 不当的验证完整性检查的价值
- - > cwe - 514 秘密通道
- - > cwe - 649 依赖混淆或加密的安全相关的输入没有完整性检查
- - > cwe - 696 不正确的行为秩序
capec - 464Evercookie
- - > cwe - 359 隐私的侵犯
capec - 465套接字可以滥用浏览器插件导致透明代理
- - > cwe - 441 意想不到的代理/中介
capec - 466利用活跃的中间人攻击绕过单一起源的政策
- - > cwe - 300 通道由Non-Endpoint访问(“中间人”)
capec - 467跨站标识
- - > cwe - 352 跨站请求伪造(CSRF)
- - > cwe - 359 隐私的侵犯
capec - 468通用的跨浏览器跨域盗窃
- - > cwe - 149 中和不当引用语法
- - > cwe - 177 处理不当的URL编码(十六进制编码)
- - > cwe - 707 不当的执行消息或数据结构
- - > cwe - 838 不恰当的编码输出环境
capec - 469HTTP DoS
- - > cwe - 770 资源配置没有限制或节流
- - > cwe - 772 失踪后释放资源的有效寿命
capec - 470扩大控制操作系统从数据库中
- - > cwe - 89 不当使用中和特殊元素在一个SQL命令(SQL注入)
- - > cwe - 250 执行与不必要的特权
capec - 471DLL搜索顺序劫持
- - > cwe - 427 不受控制的搜索路径元素
- - > cwe - 706 使用Incorrectly-Resolved名称或引用
capec - 472浏览器指纹
- - > cwe - 200

CAPEC - - >删除CWE映射
capec - 132符号链接攻击
- - > CWE-59 不当链接之前决议文件访问(“链接后”)
capec - 139相对路径遍历
- - > CWE-22 不当限制限制目录的路径名(“路径遍历”)
capec - 147XML萍死亡
- - > cwe - 400 不受控制的资源消耗(“资源枯竭”)
- - > cwe - 770 资源配置没有限制或节流
capec - 163鱼叉式网络钓鱼
- - > cwe - 184 不完整的黑名单
- - > cwe - 247 依赖DNS查找在一个安全的决定
- - > cwe - 357 UI不足警告危险的操作
capec - 180利用错误配置访问控制的安全水平
- - > cwe - 732 不正确的权限分配的关键资源
capec - 193PHP远程文件包含
- - > cwe - 98 不当控制包括/需要声明在PHP程序的文件名(PHP文件包含)
capec - 196通过建立会话证书造假
- - > cwe - 384 会话固定
capec - 197XEE (XML实体扩张)
- - > cwe - 770 资源配置没有限制或节流
capec - 199跨站点脚本使用替代语法
- - > cwe - 79 中和不当输入在Web页面生成(“跨站点脚本编制”)
- - > cwe - 87 中和不当交替XSS语法
capec - 205取消凭证(s) /关键材料嵌入到客户分布(厚或薄)
- - > cwe - 259 使用硬编码的密码
- - > cwe - 311 失踪的敏感数据的加密
- - > cwe - 798 使用硬编码的凭证
capec - 219XML路由迂回攻击
- - > cwe - 441 意想不到的代理/中介
- - > cwe - 610 在另一个球体外部控制的参考资源
capec - 244跨站点脚本通过URI编码方案
- - > cwe - 79 中和不当输入在Web页面生成(“跨站点脚本编制”)
- - > cwe - 84 中和不当URI编码方案在一个Web页面
capec - 275DNS重新绑定
- - > cwe - 247 依赖DNS查找在一个安全的决定

CAPEC - - >添加CAPEC映射

CAPEC - - >删除CAPEC映射
回到顶部
更多的信息是可用的,请选择一个不同的过滤器。
页面最后更新或审查:2016年的10月28日

使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页