Capec的新手?从这里开始
>CAPEC列表>报告> 2.5和2.6内容之间的差异

2.5和2.6内容之间的差异

概括
概括
总数(2.6) 544
总数(2.5) 536
攻击模式
添加了新模式 10
弃用模式 6
CAPEC-> CWE映射
CAPEC->添加了CWE映射 1
CAPEC->删除了CWE映射 2

参赛类型摘要

类型 2.5 2.6
视图 8 8
类别 60 58
攻击模式 450 454
弃用 18 24

回到顶部
攻击模式变化
攻击模式变化
添加了新模式
CAPEC-126 路径遍历
CAPEC-212 功能滥用
CAPEC-253 远程代码包含
CAPEC-529 恶意软件导向的内部侦察
CAPEC-542 目标恶意软件
CAPEC-543 伪造网站
CAPEC-544 伪造组织
CAPEC-545 探针应用程序查询
CAPEC-546 探针应用程序内存
CAPEC-547 设备或组件的物理破坏
CAPEC-548 污染资源

用增强材料修改的现有模式

弃用模式
CAPEC-157 嗅探攻击
CAPEC-254 DTD注射在肥皂消息中
CAPEC-258 在动态更新期间被动地嗅探和捕获授权客户端的应用程序代码
CAPEC-259 在修补过程中,被动地嗅探和捕获授权客户端约束的应用程序代码
CAPEC-260 在初始分发期间,被动地嗅探和捕获授权客户端约束的应用程序代码
CAPEC-269 弃用:注册表操纵
回到顶部
类别更改
类别更改
添加了新类别
CAPEC-286 侦察

使用增强材料修改的现有类别

类别贬低
回到顶部
查看更改
查看更改
添加了视图

用增强材料修改的现有视图

贬低的观点
回到顶部
映射更改
映射更改
CAPEC->添加了CWE映射
CAPEC-158嗅探网络流量
- > CWE-311 缺少敏感数据的加密

CAPEC-> CWE映射已删除
CAPEC-228通过DTD注入肥皂消息中的资源耗竭
- > CWE-400 不受控制的资源消耗(“资源耗尽”)
- > CWE-770 资源分配而无需限制或限制

CAPEC-> CAPEC映射添加了

CAPEC->删除了CAPEC映射
回到顶部
提供更多信息 - 请选择其他过滤器。
页面最后更新或审查:2016年10月28日

使用公共攻击模式枚举和分类(CAPEC)以及本网站的相关参考使用条款。Capec由美国国土安全部(DHS)网络安全和基础设施安全局(CISA),由国土安全系统工程和开发研究所(HSSEDI)由manbetx客户端首页(MITER)。版权所有©2007–2023,Miter Comanbetx客户端首页rporation。CAPEC和CAPEC徽标是Miter Corporation的商标。manbetx客户端首页