Capec的新手?从这里开始
>CAPEC列表>报告> 2.2和2.3内容之间的差异

2.2和2.3内容之间的差异

概括
概括
总数(2.3) 496
总数(2.2) 476
攻击模式
添加了新模式 20
CAPEC-> CWE映射
CAPEC->添加了CWE映射 12

参赛类型摘要

类型 2.2 2.3
视图 7 7
类别 51 51
攻击模式 401 421
弃用 17 17

回到顶部
攻击模式变化
攻击模式变化
添加了新模式
CAPEC-473 签名欺骗
CAPEC-474 通过钥匙盗窃的签名欺骗
CAPEC-475 通过不当验证的签名欺骗
CAPEC-476 通过虚假陈述的签名欺骗
CAPEC-477 通过混合签名和未签名的内容来签名欺骗
CAPEC-482 TCP洪水
CAPEC-485 通过关键娱乐的签名欺骗
CAPEC-486 UDP洪水
CAPEC-487 ICMP洪水
CAPEC-488 HTTP洪水
CAPEC-489 SSL洪水
CAPEC-490 放大/反射洪水
CAPEC-498 探测应用程序屏幕截图
CAPEC-499 意图拦截
CAPEC-500 WebView注入
CAPEC-501 活动劫持
CAPEC-502 意图欺骗
CAPEC-503 WebView曝光
CAPEC-504 任务模仿
CAPEC-505 方案蹲

用增强材料修改的现有模式

弃用模式
回到顶部
类别更改
类别更改
添加了新类别

使用增强材料修改的现有类别

类别贬低
回到顶部
查看更改
查看更改
添加了视图

用增强材料修改的现有视图

贬低的观点
回到顶部
映射更改
映射更改
CAPEC->添加了CWE映射
CAPEC-473签名欺骗
- > CWE-20 输入验证不当
- > CWE-290 通过欺骗的身份验证旁路
- > CWE-327 使用破裂或危险的加密算法
CAPEC-474通过钥匙盗窃的签名欺骗
- > CWE-216 控制错误(容器错误)
- > CWE-284 不当访问控制
- > CWE-693 保护机制故障
CAPEC-475通过不当验证的签名欺骗
- > CWE-693 保护机制故障
CAPEC-477通过混合签名和未签名的内容来签名欺骗
- > CWE-311 缺少敏感数据的加密
- > CWE-319 敏感信息的清晰文本传输
- > CWE-693 保护机制故障
CAPEC-485通过关键娱乐的签名欺骗
- > CWE-310 加密问题
- > CWE-330 使用不足的随机值

CAPEC-> CWE映射已删除

CAPEC-> CAPEC映射添加了

CAPEC->删除了CAPEC映射
回到顶部
提供更多信息 - 请选择其他过滤器。
页面最后更新或审查:2016年10月28日

使用公共攻击模式枚举和分类(CAPEC)以及本网站的相关参考使用条款。Capec由美国国土安全部(DHS)网络安全和基础设施安全局(CISA),由国土安全系统工程和开发研究所(HSSEDI)由manbetx客户端首页(MITER)。版权所有©2007–2023,Miter Comanbetx客户端首页rporation。CAPEC和CAPEC徽标是Miter Corporation的商标。manbetx客户端首页