CAPEC - 2.11和3.0内容之间的差异 - 新万博5g


常见的攻击模式枚举和分类社区资源识别和理解的攻击

家>CAPEC列表>报告> 2.11和3.0内容之间的差异

总结|攻击模式的变化|类别的变化|视图的变化|映射的变化

特别注意:

这种差异报告创建显示内容的变化和迁移到新的CAPEC 3.0带来的变化模式。差异报告CAPEC CAPEC 3.0版本2.12版本将模式变化的结果,而不是反映更新后的内容。

总结

总(3.0)(不包括弃用)	577年
总(2.11)(不包括弃用)	566年
攻击模式
添加新模式	21
现有模式修改与增强材料	228年
模式弃用	10
类别
修改现有的类别与增强材料	6
的观点
修改现有的观点与增强材料	1
CAPEC - > CWE映射
CAPEC - >添加CWE映射	99年
CAPEC - >删除CWE映射	13

摘要条目类型

类型	2.11	3.0
的观点	9	9
类别	49	49
攻击模式	508年	519年
弃用	60	70年

回到顶部

攻击模式的变化

添加新模式
capec - 478	修改Windows服务配置
capec - 479	恶意的根证书
capec - 633	令牌的模拟
capec - 634	调查音频和视频设备
capec - 635	选择执行由于欺骗性的文件名
capec - 636	隐藏的恶意数据或代码文件
capec - 637	从剪贴板收集数据
capec - 638	改变组件的固件
capec - 639	探测系统文件
capec - 640	现有的过程中包含的代码
capec - 641	DLL侧载
capec - 642	代替二进制文件
capec - 643	识别系统上共享文件/目录
capec - 644	使用捕获的散列(通过散列)
capec - 645	使用捕获的门票(通过票)
capec - 646	外围的碳足迹
capec - 647	从注册中心收集数据
capec - 648	收集的数据来自屏幕截图所示
capec - 649	添加一个文件扩展的空间
capec - 650	上传一个Web壳到Web服务器
capec - 651	窃听

现有模式修改与增强材料
CAPEC-2	诱导帐户锁定
CAPEC-3	使用“鬼”主要输入字符序列绕过过滤器
CAPEC-7	SQL盲注
CAPEC-8	在一个API调用缓冲区溢出
CAPEC-9	缓冲区溢出在本地命令行实用工具
CAPEC-10	缓冲区溢出通过环境变量
CAPEC-11	导致Web服务器错误分类
CAPEC-13	破坏环境变量值
CAPEC-14	客户端Injection-induced缓冲区溢出
CAPEC-19	在脚本中嵌入脚本。
CAPEC-23	文件内容注入
CAPEC-24	通过缓冲区溢出筛选失败
CAPEC-25	被迫死锁
CAPEC-26	利用竞争条件
CAPEC-27	利用竞争条件通过符号链接
CAPEC-29	利用Time-of-Check和分时(TOCTOU)竞态条件
CAPEC-30	劫持一个特权执行线程
CAPEC-32	XSS通过HTTP查询字符串
CAPEC-33	HTTP请求走私
CAPEC-34	HTTP响应分裂
CAPEC-35	利用可执行代码在可执行文件中
CAPEC-38	利用/操作配置文件的搜索路径
CAPEC-40	操纵可写终端设备
CAPEC-43	利用多个输入解释层
CAPEC-45	缓冲区溢出通过符号链接
CAPEC-46	溢出变量和标签
CAPEC-47	通过参数扩展缓冲区溢出
CAPEC-48	本地文件名传递给函数,期望一个URL
CAPEC-49	密码蛮干
CAPEC-52	嵌入空字节
CAPEC-54	信息查询系统
capec - 61	会话固定
capec - 62	跨站请求伪造
capec - 64	使用斜杠和URL编码结合绕过验证逻辑
capec - 66	SQL注入
capec - 67	字符串格式溢出在syslog ()
capec - 68	破坏代码签名设施
capec - 69	目标程序的特权
capec - 71	使用Unicode编码绕过验证逻辑
capec - 72	URL编码
capec - 78	在交替使用斜杠逃脱编码
capec - 80	使用utf - 8编码绕过验证逻辑
capec - 82	关于XML内容违反了隐式假设(即XML拒绝服务(XDoS))
capec - 83	XPath注入
capec - 85	AJAX指纹
capec - 87	有力的浏览
capec - 92	迫使整数溢出
capec - 93	日志Injection-Tampering-Forging
capec - 94	中间人攻击
capec - 95	WSDL扫描
capec - 96	屏蔽库
capec - 97	密码分析
capec - 98	网络钓鱼
capec - 101	服务器端包含(SSI)注入
capec - 117	拦截
capec - 120	双编码
capec - 121	利用测试api
capec - 127	目录索引
capec - 135	格式字符串注入
capec - 136	LDAP注入
capec - 139	相对路径遍历
capec - 146	XML Schema中毒
capec - 147	XML Ping的死亡
capec - 157	嗅探攻击
capec - 158	嗅探网络流量
capec - 159	访问重定向到库
capec - 163	鱼叉式网络钓鱼
capec - 168	Windows:数据替代数据流
capec - 170	Web应用程序的指纹
capec - 177	创建文件同名的文件保护具有更高的分类
capec - 180	利用错误配置访问控制的安全水平
capec - 182	Flash注入
capec - 184	软件完整性的攻击
capec - 186	恶意软件更新
capec - 188	逆向工程
capec - 192	协议分析
capec - 193	PHP远程文件包含
capec - 194	假数据的来源
capec - 195	校长恶搞
capec - 196	通过建立会话证书造假
capec - 197	XML实体扩张
capec - 201	XML实体链接
capec - 203	操作注册表信息
capec - 206	签名恶意代码
capec - 212	功能滥用
capec - 215	起毛和观察应用程序日志数据/应用程序映射错误
capec - 221	XML外部实体崩溃
capec - 222	iFrame覆盖
capec - 224	指纹识别
capec - 237	逃离一个沙箱签署通过调用代码用另一种语言
capec - 239	Subversion的授权检查:缓存过滤、程序性安全等。
capec - 243	XSS攻击的HTML属性
capec - 244	XSS目标URI占位符
capec - 250	XML注入
capec - 251	本地代码内容
capec - 253	远程代码内容
capec - 263	力使用损坏的文件
capec - 267	利用不同的编码
capec - 270	修改注册表键运行
capec - 271	模式中毒
capec - 273	HTTP响应走私
capec - 275	DNS重新绑定
capec - 276	组件间的协议处理
capec - 277	数据交换协议操作
capec - 278	Web服务协议操作
capec - 279	SOAP操作
capec - 285	ICMP回应请求平
capec - 287	TCP SYN扫描
capec - 290	列举邮件交换(MX)记录
capec - 291	DNS区域转移
capec - 292	主人发现
capec - 293	Traceroute路线枚举
capec - 294	ICMP请求地址掩码
capec - 295	时间戳请求
capec - 296	ICMP信息请求
capec - 297	TCP ACK平
capec - 298	UDP平
capec - 299	TCP SYN平
capec - 300	端口扫描
capec - 301	TCP连接扫描
capec - 302	TCP鳍扫描
capec - 303	TCP圣诞扫描
capec - 304	TCP空扫描
capec - 305	TCP ACK扫描
capec - 306	TCP窗口扫描
capec - 307	TCP RPC扫描
capec - 308	UDP扫描
capec - 309	网络拓扑映射
capec - 310	扫描为脆弱的软件
capec - 312	活跃的操作系统指纹识别
capec - 313	被动操作系统指纹识别
capec - 317	IP ID序列探针
capec - 318	知识产权调查“ID”呼应字节顺序
capec - 319	IP (DF)“别片段位”呼应探针
capec - 320	TCP时间戳探针
capec - 321	TCP序列号调查
capec - 322	TCP(是)最大公约数调查
capec - 323	TCP(是)计数率调查
capec - 324	TCP(是)序列可预测性调查
capec - 325	TCP拥塞控制标志(ECN)调查
capec - 326	TCP初始窗口大小探测器
capec - 327	TCP选项调查
capec - 328	TCP的RST国旗校验和调查
capec - 329	ICMP错误消息援引调查
capec - 330	ICMP错误消息完整性探测
capec - 331	ICMP IP总长度现场调查
capec - 332	ICMP IP探测器“ID”字段错误消息
capec - 383	通过API获取信息事件监视
capec - 388	应用程序API按钮劫持
capec - 401	黑客的硬件
capec - 406	垃圾站潜水
capec - 421	影响知觉的权威
capec - 440	硬件完整性的攻击
capec - 441	恶意逻辑插入
capec - 442	受感染的软件
capec - 443	恶意软件逻辑插入到产品授权开发人员
capec - 444	开发变更
capec - 445	恶意软件通过逻辑插入产品配置管理操作
capec - 446	恶意软件通过逻辑插入产品包含第三方组件的依赖
capec - 447	设计变更
capec - 448	在DLL中嵌入病毒
capec - 452	受感染的硬件
capec - 456	受感染的记忆
capec - 457	USB记忆攻击
capec - 459	创建一个流氓认证权威证书
capec - 461	Web服务API签名伪造利用哈希函数扩展的弱点
capec - 463	Padding Oracle加密攻击
capec - 471	搜索顺序劫持
capec - 484	XML客户端攻击
capec - 499	意图拦截
capec - 501	活动劫持
capec - 502	意图恶搞
capec - 504	任务的模拟
capec - 505	计划蹲
capec - 506	Tapjacking
capec - 529	Malware-Directed内部侦察
capec - 532	安装BIOS改变
capec - 534	恶意的硬件更新
capec - 536	数据注入在配置
capec - 538	开源库的改变
capec - 542	针对恶意软件
capec - 543	假冒网站
capec - 546	调查应用程序内存
capec - 550	安装新服务
capec - 552	安装Rootkit
capec - 555	远程服务用偷来的凭证
capec - 556	替换文件扩展处理程序
capec - 558	取代可信可执行
capec - 560	使用已知的域凭据
capec - 564	运行软件登录
capec - 568	捕捉凭证通过键盘记录器
capec - 569	收集数据,由用户提供
capec - 571	块记录到中央存储库
capec - 573	过程的碳足迹
capec - 574	服务的碳足迹
capec - 575	账户的碳足迹
capec - 576	组权限的碳足迹
capec - 577	主人的碳足迹
capec - 578	禁用安全软件
capec - 580	应用碳足迹
capec - 581	安全软件的碳足迹
capec - 586	对象注入
capec - 593	会话劫持
capec - 604	无线干扰
capec - 605	细胞干扰
capec - 606	削弱细胞加密
capec - 607	阻塞
capec - 608	密码分析的细胞加密
capec - 609	手机流量拦截
capec - 611	BitSquatting
capec - 612	无线MAC地址跟踪
capec - 613	无线网络名称跟踪
capec - 614	SIM卡加油
capec - 615	邪恶的双胞胎wi - fi攻击
capec - 617	细胞流氓基站
capec - 618	手机广播消息请求
capec - 619	信号强度跟踪
capec - 620	加密水平下降
capec - 621	分析数据包的时间和大小
capec - 622	电磁边信道攻击
capec - 623	泄密发射攻击
capec - 625	移动设备故障注入
capec - 626	涂抹攻击
capec - 628	获得GPS攻击
capec - 629	未经授权使用设备资源
capec - 630	受害
capec - 631	SoundSquatting
capec - 632	同形异义字攻击通过Homoglyphs

模式弃用
capec - 235	弃用:实现回调系统例程(老AWT队列)
capec - 238	弃用:使用URL /代码/ G.A.C.(代码源)说服沙箱的特权
capec - 249	弃用:Linux终端注入
capec - 280	弃用:SOAP参数篡改
capec - 430	弃用:目标通过表情的影响
capec - 431	弃用:目标通过影响神经语言程序学(NLP)
capec - 432	弃用:目标影响NLP的通过语音
capec - 557	弃用:调度软件来运行
capec - 567	通过公用事业公司弃用:获取数据
capec - 570	弃用:基于签名的回避

回到顶部

类别的变化

添加新类别

修改现有的类别与增强材料
capec - 152	注入意想不到的东西
capec - 225	颠覆的访问控制
capec - 512	通信
capec - 513	软件
capec - 514	物理安全
capec - 515	硬件

类别弃用

回到顶部

视图的变化

视图添加

修改现有的观点与增强材料
capec - 3000	域的攻击

观点不赞成

回到顶部

映射的变化

CAPEC - - >添加CWE映射
capec - 120双编码
- - >	CWE-20	不正确的输入验证
- - >	CWE-21	路径遍历和等价错误
- - >	cwe - 74	不当中和下游组件使用的特殊元素的输出(注射)
- - >	cwe - 171	清洗、规范化和比较的错误
- - >	cwe - 172	编码错误
- - >	cwe - 173	处理不当的替代编码
- - >	cwe - 177	处理不当的URL编码(十六进制编码)
- - >	cwe - 181	之前错误的行为秩序:验证过滤器
- - >	cwe - 183	宽松的白名单
- - >	cwe - 184	不完整的黑名单
- - >	cwe - 692	跨站点脚本编制不完整的黑名单
- - >	cwe - 697	比较不足
capec - 159访问重定向到库
- - >	cwe - 426	不可信的搜索路径
- - >	cwe - 427	不受控制的搜索路径元素
- - >	cwe - 428	非上市搜索路径或元素
capec - 177创建文件同名的文件保护具有更高的分类
- - >	cwe - 706	使用Incorrectly-Resolved名称或引用
capec - 192协议分析
- - >	cwe - 326	加密的强度不够
capec - 194假数据的来源
- - >	cwe - 287	不适当的身份验证
capec - 201XML实体链接
- - >	cwe - 829	包含的功能不受信任的控制范围
capec - 203操作注册表信息
- - >	CWE-15	外部控制系统或配置设置
capec - 206签名恶意代码
- - >	cwe - 732	不正确的权限分配的关键资源
capec - 221XML外部实体崩溃
- - >	cwe - 611	XML的不当限制外部实体引用(“XXE”)
capec - 253远程代码内容
- - >	cwe - 829	包含的功能不受信任的控制范围
capec - 271模式中毒
- - >	CWE-15	外部控制系统或配置设置
- - >	cwe - 472	外部控制Assumed-Immutable Web参数
capec - 276组件间的协议处理
- - >	cwe - 707	不当的执行消息或数据结构
capec - 279SOAP操作
- - >	cwe - 674	不受控制的递归
capec - 285ICMP回应请求平
- - >	cwe - 200	信息曝光
capec - 287TCP SYN扫描
- - >	cwe - 200	信息曝光
capec - 290列举邮件交换(MX)记录
- - >	cwe - 200	信息曝光
capec - 291DNS区域转移
- - >	cwe - 200	信息曝光
capec - 292主人发现
- - >	cwe - 200	信息曝光
capec - 293Traceroute路线枚举
- - >	cwe - 200	信息曝光
capec - 294ICMP请求地址掩码
- - >	cwe - 200	信息曝光
capec - 295时间戳请求
- - >	cwe - 200	信息曝光
capec - 296ICMP信息请求
- - >	cwe - 200	信息曝光
capec - 297TCP ACK平
- - >	cwe - 200	信息曝光
capec - 298UDP平
- - >	cwe - 200	信息曝光
capec - 299TCP SYN平
- - >	cwe - 200	信息曝光
capec - 300端口扫描
- - >	cwe - 200	信息曝光
capec - 301TCP连接扫描
- - >	cwe - 200	信息曝光
capec - 302TCP鳍扫描
- - >	cwe - 200	信息曝光
capec - 303TCP圣诞扫描
- - >	cwe - 200	信息曝光
capec - 304TCP空扫描
- - >	cwe - 200	信息曝光
capec - 305TCP ACK扫描
- - >	cwe - 200	信息曝光
capec - 306TCP窗口扫描
- - >	cwe - 200	信息曝光
capec - 307TCP RPC扫描
- - >	cwe - 200	信息曝光
capec - 308UDP扫描
- - >	cwe - 200	信息曝光
capec - 309网络拓扑映射
- - >	cwe - 200	信息曝光
capec - 310扫描为脆弱的软件
- - >	cwe - 200	信息曝光
capec - 312活跃的操作系统指纹识别
- - >	cwe - 200	信息曝光
capec - 313被动操作系统指纹识别
- - >	cwe - 200	信息曝光
capec - 317IP ID序列探针
- - >	cwe - 200	信息曝光
capec - 318知识产权调查“ID”呼应字节顺序
- - >	cwe - 200	信息曝光
capec - 319IP (DF)“别片段位”呼应探针
- - >	cwe - 200	信息曝光
capec - 320TCP时间戳探针
- - >	cwe - 200	信息曝光
capec - 321TCP序列号调查
- - >	cwe - 200	信息曝光
capec - 322TCP(是)最大公约数调查
- - >	cwe - 200	信息曝光
capec - 323TCP(是)计数率调查
- - >	cwe - 200	信息曝光
capec - 324TCP(是)序列可预测性调查
- - >	cwe - 200	信息曝光
capec - 325TCP拥塞控制标志(ECN)调查
- - >	cwe - 200	信息曝光
capec - 326TCP初始窗口大小探测器
- - >	cwe - 200	信息曝光
capec - 327TCP选项调查
- - >	cwe - 200	信息曝光
capec - 328TCP的RST国旗校验和调查
- - >	cwe - 200	信息曝光
capec - 329ICMP错误消息援引调查
- - >	cwe - 200	信息曝光
capec - 330ICMP错误消息完整性探测
- - >	cwe - 200	信息曝光
capec - 441恶意逻辑插入
- - >	cwe - 284	访问控制不当
capec - 478修改Windows服务配置
- - >	cwe - 285	不适当的授权
capec - 479恶意的根证书
- - >	cwe - 284	访问控制不当
capec - 499意图拦截
- - >	cwe - 925	验证不当意图的广播接收器
capec - 501活动劫持
- - >	cwe - 923	不当限制目的端点的通信通道
capec - 536数据注入在配置
- - >	cwe - 284	访问控制不当
capec - 546调查应用程序内存
- - >	cwe - 284	访问控制不当
capec - 555远程服务用偷来的凭证
- - >	cwe - 522	保护不足的凭证
capec - 573过程的碳足迹
- - >	cwe - 200	信息曝光
capec - 574服务的碳足迹
- - >	cwe - 200	信息曝光
capec - 575账户的碳足迹
- - >	cwe - 200	信息曝光
capec - 576组权限的碳足迹
- - >	cwe - 200	信息曝光
capec - 577主人的碳足迹
- - >	cwe - 200	信息曝光
capec - 578禁用安全软件
- - >	cwe - 285	不适当的授权
capec - 586对象注入
- - >	cwe - 502	反序列化的数据不可信
capec - 633令牌的模拟
- - >	cwe - 287	不适当的身份验证
capec - 634调查音频和视频设备
- - >	cwe - 267	特权定义了不安全的行为
capec - 635选择执行由于欺骗性的文件名
- - >	cwe - 162	不当中和落后于特殊的元素
capec - 637从剪贴板收集数据
- - >	cwe - 267	特权定义了不安全的行为
capec - 639探测系统文件
- - >	cwe - 552	文件或目录访问外部各方
capec - 640现有的过程中包含的代码
- - >	cwe - 706	使用Incorrectly-Resolved名称或引用
capec - 641DLL侧载
- - >	cwe - 706	使用Incorrectly-Resolved名称或引用
capec - 642代替二进制文件
- - >	cwe - 732	不正确的权限分配的关键资源
capec - 643识别系统上共享文件/目录
- - >	cwe - 200	信息曝光
- - >	cwe - 267	特权定义了不安全的行为
capec - 644使用捕获的散列(通过散列)
- - >	cwe - 522	保护不足的凭证
capec - 645使用捕获的门票(通过票)
- - >	cwe - 522	保护不足的凭证
capec - 646外围的碳足迹
- - >	cwe - 200	信息曝光
capec - 647从注册中心收集数据
- - >	cwe - 285	不适当的授权
capec - 648收集的数据来自屏幕截图所示
- - >	cwe - 267	特权定义了不安全的行为
capec - 649添加一个文件扩展的空间
- - >	cwe - 64	Windows快捷方式后(.LNK)
capec - 650上传一个Web壳到Web服务器
- - >	cwe - 553	命令Shell在外部访问的目录中
capec - 651窃听
- - >	cwe - 200	信息曝光

CAPEC - - >删除CWE映射
CAPEC-7SQL盲注
- - >	cwe - 390	没有行动检测错误条件
CAPEC-11导致Web服务器错误分类
- - >	cwe - 69	处理不当的Windows:数据替代数据流
CAPEC-38利用/操作配置文件的搜索路径
- - >	cwe - 427	不受控制的搜索路径元素
- - >	cwe - 428	非上市搜索路径或元素
- - >	cwe - 706	使用Incorrectly-Resolved名称或引用
capec - 66SQL注入
- - >	cwe - 390	没有行动检测错误条件
capec - 83XPath注入
- - >	cwe - 390	没有行动检测错误条件
capec - 97密码分析
- - >	cwe - 693	保护机制失败
- - >	cwe - 719	OWASP 2007年十大类别A8——不安全的加密存储
capec - 159访问重定向到库
- - >	cwe - 714	OWASP 2007年十大类别A3 -恶意文件执行
capec - 194假数据的来源
- - >	cwe - 601	URL重定向不可信的网站(“开放重定向”)
capec - 250XML注入
- - >	cwe - 390	没有行动检测错误条件
capec - 471DLL搜索顺序劫持
- - >	cwe - 706	使用Incorrectly-Resolved名称或引用

CAPEC - - >添加CAPEC映射

CAPEC - - >删除CAPEC映射

回到顶部

更多的信息是可用的,请选择一个不同的过滤器。

页面最后更新或审查:2018年8月1日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页