Capec的新手?从这里开始
>CAPEC列表>报告> 2.3和2.4内容之间的差异

2.3和2.4内容之间的差异

概括
概括
总数(2.4) 534
总数(2.3) 496
攻击模式
添加了新模式 27
类别
添加了新类别 6
视图
添加了视图 1
CAPEC-> CWE映射
CAPEC->添加了CWE映射 3
CAPEC->删除了CWE映射 5

参赛类型摘要

类型 2.3 2.4
视图 7 8
类别 51 60
攻击模式 421 449
弃用 17 17

回到顶部
攻击模式变化
攻击模式变化
添加了新模式
CAPEC-491 XML二次扩展
CAPEC-492 正则表达式指数爆炸
CAPEC-493 肥皂阵列爆炸
CAPEC-494 TCP破碎
CAPEC-495 UDP破碎
CAPEC-496 ICMP碎片
CAPEC-506 踢袋
CAPEC-507 身体盗窃
CAPEC-510 SaaS用户要求伪造
CAPEC-511 软件开发环境的渗透
CAPEC-516 基本期间的硬件组件替换
CAPEC-517 文档更改以规避拨号
CAPEC-518 文档更改以产生表现不佳的系统
CAPEC-519 文档更改以导致系统设计错误
CAPEC-520 产品组装期间插入的假冒硬件组件
CAPEC-521 硬件设计规格已更改
CAPEC-522 恶意硬件组件更换
CAPEC-523 植入恶意软件
CAPEC-524 流氓整合程序
CAPEC-528 XML洪水
CAPEC-530 提供的伪造组件
CAPEC-531 安装后硬件组件替换
CAPEC-532 安装后安装的更改BIOS
CAPEC-533 恶意软件更新
CAPEC-534 恶意硬件更新
CAPEC-535 恶意灰色市场硬件
CAPEC-536 在配置期间注入的数据
CAPEC-537 硬件开发环境的渗透
CAPEC-538 开源库已更改
CAPEC-539 ASIC具有恶意功能

用增强材料修改的现有模式
CAPEC-224 指纹

弃用模式
回到顶部
类别更改
类别更改
添加了新类别
CAPEC-512 通讯
CAPEC-513 软件
CAPEC-514 物理安全
CAPEC-515 硬件
CAPEC-525 横向运动
CAPEC-526 更改系统组件
CAPEC-527 操纵系统用户

使用增强材料修改的现有类别
CAPEC-281 分析目标
CAPEC-403 社会工程学
CAPEC-437 供应链

类别贬低
回到顶部
查看更改
查看更改
添加了视图
CAPEC-3000 攻击域

用增强材料修改的现有视图

贬低的观点
回到顶部
映射更改
映射更改
CAPEC->添加了CWE映射
CAPEC-224指纹
- > CWE-208 通过计时差异的信息暴露
CAPEC-462跨域搜索时间
- > CWE-208 通过计时差异的信息暴露
CAPEC-510SaaS用户要求伪造
- > CWE-346 原点验证错误

CAPEC-> CWE映射已删除
CAPEC-118数据泄漏攻击
- > CWE-404 资源关闭或发布不当
CAPEC-227通过资源耗竭拒绝服务
- > CWE-770 资源分配而无需限制或限制
CAPEC-281分析攻击
- > CWE-200 信息曝光
- > CWE-330 使用不足的随机值
- > CWE-514 秘密频道

CAPEC-> CAPEC映射添加了

CAPEC->删除了CAPEC映射
回到顶部
提供更多信息 - 请选择其他过滤器。
页面最后更新或审查:2016年10月28日

使用公共攻击模式枚举和分类(CAPEC)以及本网站的相关参考使用条款。Capec由美国国土安全部(DHS)网络安全和基础设施安全局(CISA),由国土安全系统工程和开发研究所(HSSEDI)由manbetx客户端首页(MITER)。版权所有©2007–2023,Miter Comanbetx客户端首页rporation。CAPEC和CAPEC徽标是Miter Corporation的商标。manbetx客户端首页