CAPEC - 2.10和2.11内容之间的差异 - 新万博5g


常见的攻击模式枚举和分类社区资源识别和理解的攻击

家>CAPEC列表>报告> 2.10和2.11内容之间的差异

总结|攻击模式的变化|类别的变化|视图的变化|映射的变化

总结

总(2.11)(不包括弃用)	566年
总(2.10)(不包括弃用)	568年
攻击模式
添加新模式	3
现有模式修改与增强材料	138年
模式弃用	5
类别
修改现有的类别与增强材料	25
CAPEC - > CWE映射
CAPEC - >添加CWE映射	3
CAPEC - >删除CWE映射	7

摘要条目类型

类型	2.10	2.11
的观点	9	9
类别	49	49
攻击模式	510年	508年
弃用	55	60

回到顶部

攻击模式的变化

添加新模式
capec - 630	受害
capec - 631	SoundSquatting
capec - 632	同形异义字攻击通过Homoglyphs

现有模式修改与增强材料
CAPEC-1	受到不当acl访问功能
CAPEC-3	使用“鬼”主要输入字符序列绕过过滤器
CAPEC-4	使用替代的IP地址编码
CAPEC-7	SQL盲注
CAPEC-11	导致Web服务器错误分类
CAPEC-19	在脚本中嵌入脚本。
CAPEC-23	文件内容注入
CAPEC-29	利用Time-of-Check和分时(TOCTOU)竞态条件
CAPEC-30	劫持一个特权执行线程
CAPEC-31	访问/拦截/修改HTTP cookie
CAPEC-32	XSS通过HTTP查询字符串
CAPEC-33	HTTP请求走私
CAPEC-34	HTTP响应分裂
CAPEC-36	使用未发表的api
CAPEC-40	操纵可写终端设备
CAPEC-47	通过参数扩展缓冲区溢出
CAPEC-48	本地文件名传递给函数,期望一个URL
CAPEC-49	密码蛮干
CAPEC-59	通过预测会话证书造假
capec - 61	会话固定
capec - 62	跨站请求伪造
capec - 64	使用斜杠和URL编码结合绕过验证逻辑
capec - 66	SQL注入
capec - 70	常见的或默认的用户名和密码
capec - 83	XPath注入
capec - 87	有力的浏览
capec - 89	嫁接
capec - 94	中间人攻击
capec - 100	缓冲区溢出
capec - 101	服务器端包含(SSI)注入
capec - 102	会话Sidejacking
capec - 103	“点击劫持”
capec - 104	跨区域脚本
capec - 105	HTTP请求分割
capec - 107	跨站跟踪
capec - 108	通过SQL注入命令行执行
capec - 109	对象关系映射注入
capec - 110	SQL注入通过SOAP参数篡改
capec - 111	JSON劫持(又名JavaScript劫持)
capec - 112	蛮力
capec - 115	认证绕过
capec - 120	双编码
capec - 122	滥用特权
capec - 124	共享数据操作
capec - 127	目录索引
capec - 128	整数的攻击
capec - 129	指针操作
capec - 130	过度分配
capec - 131	资源泄漏暴露
capec - 132	符号链接攻击
capec - 133	尝试所有常见的开关
capec - 134	电子邮件注入
capec - 135	格式字符串注入
capec - 137	参数注入
capec - 138	反射注入
capec - 139	相对路径遍历
capec - 140	绕过中间形式的多个表单集
capec - 142	DNS缓存中毒
capec - 145	校验和欺骗
capec - 148	内容欺骗
capec - 149	探索可预测的临时文件名称
capec - 150	从公共资源收集数据的位置
capec - 151	身份欺骗
capec - 153	输入数据操作
capec - 154	资源位置欺骗
capec - 155	屏幕敏感信息的临时文件
capec - 158	嗅探网络流量
capec - 160	利用基于脚本api
capec - 162	操纵隐藏字段
capec - 163	鱼叉式网络钓鱼
capec - 165	文件处理
capec - 166	力系统重置价值
capec - 168	Windows:数据替代数据流
capec - 170	Web应用程序的指纹
capec - 180	利用错误配置访问控制的安全水平
capec - 182	Flash注入
capec - 183	IMAP / SMTP命令注入
capec - 187	恶意软件自动更新
capec - 191	在一个可执行的读取敏感的弦
capec - 193	PHP远程文件包含
capec - 195	校长恶搞
capec - 197	XML实体扩张
capec - 198	XSS攻击的错误页面
capec - 200	删除过滤器:输入过滤器,输出过滤器,屏蔽数据
capec - 201	XML实体崩溃
capec - 203	操纵应用程序注册表值
capec - 206	取消签字密钥和签署恶意代码从一个生产环境
capec - 208	删除/短路“钱包”逻辑:删除/变异“现金”的精神性
capec - 219	XML路由迂回攻击
capec - 221	XML外部实体
capec - 222	iFrame覆盖
capec - 228	DTD注入
capec - 229	XML属性崩溃
capec - 234	劫持一个享有特权的过程
capec - 236	引发异常/信号从特权块
capec - 237	调用代码从另一种语言在一个沙箱允许签署
capec - 247	XSS使用无效字符
capec - 250	XML注入
capec - 251	本地代码内容
capec - 256	SOAP数组溢出
capec - 273	HTTP响应走私
capec - 275	DNS重新绑定
capec - 285	ICMP回应请求平
capec - 294	ICMP请求地址掩码
capec - 295	ICMP时间戳请求
capec - 296	ICMP信息请求
capec - 406	垃圾站潜水
capec - 407	电话窃听丑闻
capec - 410	信息抽取
capec - 412	通过客户服务电话窃听丑闻
capec - 413	该技术通过技术支持
capec - 414	该技术通过快递人员
capec - 415	该技术通过电话
capec - 416	操纵人类行为
capec - 417	影响感知
capec - 418	影响知觉的往复
capec - 420	影响知觉的稀缺性
capec - 421	影响知觉的权威
capec - 422	影响知觉的承诺和一致性
capec - 423	影响知觉的喜欢
capec - 424	影响知觉的共识或社会证明
capec - 425	目标通过框架的影响
capec - 426	通过激励的影响
capec - 427	影响通过心理学原理
capec - 429	目标影响通过眼部线索
capec - 463	Padding Oracle加密攻击
capec - 491	XML二次扩张
capec - 506	Tapjacking
capec - 546	调查应用程序内存
capec - 588	基于dom的XSS
capec - 590	IP地址阻塞
capec - 591	反映XSS
capec - 592	存储XSS
capec - 603	堵塞
capec - 604	无线干扰
capec - 610	蜂窝数据注入
capec - 611	BitSquatting
capec - 624	故障注入

模式弃用
capec - 404	弃用:社会信息收集攻击
capec - 405	通过研究废弃:社会信息收集
capec - 408	弃用:从传统渠道信息收集
capec - 409	弃用:信息收集非传统来源
capec - 419	弃用:目标通过影响感知的让步

回到顶部

类别的变化

添加新类别

修改现有的类别与增强材料
capec - 118	收集和分析信息
capec - 210	滥用现有功能
capec - 339	WASC-06——格式字符串
capec - 340	WASC-07——缓冲区溢出
capec - 342	WASC-09——跨站点请求伪造
capec - 344	WASC-11——蛮力
capec - 345	WASC-12——内容欺骗
capec - 351	WASC-18 -凭证/会话的预测
capec - 357	WASC-24 - HTTP请求分割
capec - 358	WASC-25 - HTTP响应分裂
capec - 359	WASC-26 - HTTP请求走私
capec - 360	WASC-27 - HTTP响应走私
capec - 361	WASC-28——零字节注入
capec - 362	WASC-29 - LDAP注入
capec - 363	WASC-30 -邮件命令注入
capec - 365	WASC-32——路由迂回
capec - 367	WASC-34——预测资源的位置
capec - 368	滥用WASC-35 - SOAP阵列
capec - 371	WASC-38 - URL重定向器滥用
capec - 374	WASC-41崩溃——XML属性
capec - 375	WASC-42——滥用的功能
capec - 376	WASC-43——XML外部实体
capec - 377	WASC-44——XML实体扩张
capec - 378	WASC-45——指纹
capec - 403	社会工程

类别弃用

回到顶部

视图的变化

视图添加

修改现有的观点与增强材料

观点不赞成

回到顶部

映射的变化

CAPEC - - >添加CWE映射
capec - 103“点击劫持”
- - >	cwe - 1021
capec - 115认证绕过
- - >	cwe - 287	不适当的身份验证
capec - 506Tapjacking
- - >	cwe - 1021

CAPEC - - >删除CWE映射
capec - 103“点击劫持”
- - >	cwe - 693	保护机制失败
capec - 115认证绕过
- - >	cwe - 592	弃用:认证绕过问题
capec - 213弃用:目录遍历
- - >	CWE-22	不当限制限制目录的路径名(“路径遍历”)
- - >	cwe - 893	SFP主要集群:路径解决
capec - 258弃用:被动地嗅探和捕获应用程序代码绑定授权客户端在动态更新
- - >	cwe - 311	失踪的敏感数据的加密
capec - 259弃用:被动地嗅探和捕获应用程序代码绑定期间授权客户端补丁
- - >	cwe - 311	失踪的敏感数据的加密
capec - 260弃用:被动地嗅探和捕获应用程序代码绑定授权客户端在初始分布
- - >	cwe - 311	失踪的敏感数据的加密

CAPEC - - >添加CAPEC映射

CAPEC - - >删除CAPEC映射

回到顶部

更多的信息是可用的,请选择一个不同的过滤器。

页面最后更新或审查:2017年8月04


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页