CAPEC - 2.6和2.7内容之间的差异 - 新万博5g


常见的攻击模式枚举和分类社区资源识别和理解的攻击

家>CAPEC列表>报告> 2.6和2.7内容之间的差异

2.6和2.7的内容之间的差别

总结|攻击模式的变化|类别的变化|视图的变化|映射的变化

总结

总结

总(2.7)	603年
总(2.6)	544年
攻击模式
添加新模式	51
现有模式修改与增强材料	79年
模式弃用	7
类别
修改现有的类别与增强材料	12
类别弃用	1
的观点
视图添加	1
修改现有的观点与增强材料	1
CAPEC - > CWE映射
CAPEC - >添加CWE映射	12
CAPEC - >删除CWE映射	8

摘要条目类型

类型	2.6	2.7
的观点	8	9
类别	58	57
攻击模式	454年	505年
弃用	24	32

回到顶部

攻击模式的变化

攻击模式的变化

添加新模式
capec - 549	当地执行的代码
capec - 550	安装新服务
capec - 551	修改现有的服务
capec - 552	安装Rootkit
capec - 555	远程服务用偷来的凭证
capec - 556	替换文件扩展处理程序
capec - 557	调度软件运行
capec - 558	取代可信可执行
capec - 560	使用已知的域凭据
capec - 561	Windows管理员和偷来的凭证
capec - 562	修改共享文件
capec - 563	添加共享Webroot恶意文件
capec - 564	运行软件登录
capec - 566	把密码散列
capec - 567	获取数据通过工具
capec - 568	捕捉凭证通过键盘记录器
capec - 569	收集数据,由用户提供
capec - 570	基于签名的回避
capec - 571	块记录到中央存储库
capec - 572	人为地增加文件大小
capec - 573	过程的碳足迹
capec - 574	服务的碳足迹
capec - 575	账户的碳足迹
capec - 576	组权限的碳足迹
capec - 577	主人的碳足迹
capec - 578	禁用安全软件
capec - 579	更换登录助手DLL
capec - 580	应用碳足迹
capec - 581	安全软件的碳足迹
capec - 601	干扰
capec - 602	退化
capec - 603	堵塞
capec - 604	无线干扰
capec - 605	细胞干扰
capec - 606	削弱细胞加密
capec - 607	阻塞
capec - 608	密码分析的细胞加密
capec - 609	手机流量拦截
capec - 610	蜂窝数据注入
capec - 611	BitSquatting
capec - 612	无线MAC地址跟踪
capec - 613	无线网络名称跟踪
capec - 614	SIM卡加油
capec - 615	邪恶的双胞胎wi - fi攻击
capec - 616	耐心地等在不正确的位置
capec - 617	细胞流氓基站
capec - 618	手机广播消息请求
capec - 619	信号强度跟踪
capec - 620	加密水平下降
capec - 621	分析数据包的时间和大小
capec - 622	电磁边信道攻击
capec - 623	泄密发射攻击
capec - 624	故障注入
capec - 625	移动设备故障注入
capec - 626	涂抹攻击
capec - 627	假冒GPS信号
capec - 628	获得GPS攻击
capec - 629	未经授权使用设备资源

现有模式修改与增强材料
CAPEC-3	使用“鬼”主要输入字符序列绕过过滤器
CAPEC-21	利用可信凭证
CAPEC-32	在HTTP中嵌入脚本查询字符串
CAPEC-37	检索嵌入式敏感数据
CAPEC-47	通过参数扩展缓冲区溢出
CAPEC-54	信息查询系统
capec - 62	跨站请求伪造(又名会话骑)
capec - 65	被动地嗅嗅和捕获开往授权客户端应用程序代码
capec - 69	目标程序的特权
capec - 90	反射攻击认证协议
capec - 93	日志Injection-Tampering-Forging
capec - 97	密码分析
capec - 114	身份验证滥用
capec - 115	认证绕过
capec - 116	挖掘
capec - 127	目录索引
capec - 132	符号链接攻击
capec - 139	相对路径遍历
capec - 150	公共资源位置探索
capec - 154	资源位置欺骗
capec - 158	嗅探网络流量
capec - 159	访问重定向到库
capec - 167	白盒逆向工程
capec - 170	Web应用程序的指纹
capec - 177	创建文件同名的文件保护具有更高的分类
capec - 180	利用错误配置访问控制的安全水平
capec - 184	软件完整性的攻击
capec - 186	恶意软件更新
capec - 187	恶意软件自动更新
capec - 188	逆向工程
capec - 189	黑盒逆向工程
capec - 190	逆向工程可执行公开认为隐藏功能或内容
capec - 191	在一个可执行的读取敏感的弦
capec - 192	协议分析
capec - 203	操纵应用程序注册表值
capec - 204	提升敏感数据嵌入到缓存
capec - 251	本地代码内容
capec - 261	起毛获得其他相邻用户/敏感数据
capec - 270	修改注册表键运行
capec - 292	主人发现
capec - 309	网络拓扑映射
capec - 311	操作系统指纹识别
capec - 401	黑客的硬件
capec - 440	硬件完整性的攻击
capec - 441	恶意逻辑插入
capec - 442	恶意逻辑插入到产品软件
capec - 443	恶意软件逻辑插入到产品授权开发人员
capec - 444	开发变更
capec - 447	设计变更
capec - 456	恶意逻辑插入内存产品
capec - 457	USB记忆攻击
capec - 462	跨域的搜索时间
capec - 468	通用的跨浏览器跨域盗窃
capec - 471	DLL搜索顺序劫持
capec - 498	探针iOS截图
capec - 511	软件开发环境的渗透
capec - 516	硬件组件替换在基线
capec - 517	文档变更绕过调低
capec - 518	文档变更生产表现不佳的系统
capec - 519	在系统设计文档变更导致错误
capec - 520	假冒的硬件组件插入在产品组装
capec - 521	硬件设计规范修改
capec - 522	恶意的硬件组件替换
capec - 523	植入恶意软件
capec - 524	流氓集成过程
capec - 530	提供假冒组件
capec - 531	硬件组件替换
capec - 532	安装BIOS改变
capec - 533	恶意手册软件更新
capec - 534	恶意的硬件更新
capec - 535	恶意的灰色市场的硬件
capec - 536	数据注入在配置
capec - 537	渗透的硬件开发环境
capec - 538	开源库的改变
capec - 539	ASIC和恶意的功能
capec - 542	针对恶意软件
capec - 545	把数据从系统资源
capec - 546	调查应用程序内存
capec - 547	设备或组件的物理破坏

模式弃用
capec - 205	取消凭证(s) /关键材料嵌入到客户分布(厚或薄)
capec - 449	恶意软件传播通过u盘
capec - 450	恶意软件传播通过USB U3自动运行
capec - 451	恶意软件传播通过被感染的外围设备
capec - 453	恶意通过假冒硬件逻辑插入
capec - 454	修改现有的组件与假冒硬件
capec - 455	通过假冒硬件组件包含恶意逻辑插入

回到顶部

类别的变化

类别的变化

添加新类别

修改现有的类别与增强材料
capec - 152	注射
capec - 156	欺骗性的交互
capec - 210	滥用的功能
capec - 225	开发的认证
capec - 262	操作资源
capec - 281	分析目标
capec - 437	供应链
capec - 512	通信
capec - 513	软件
capec - 515	硬件
capec - 525	执行代码
capec - 526	改变系统组件

类别弃用
capec - 286	侦察

回到顶部

视图的变化

视图的变化

视图添加
capec - 553	移动设备模式

修改现有的观点与增强材料
capec - 1000	机制的攻击

观点不赞成

回到顶部

映射的变化

映射的变化

CAPEC - - >添加CWE映射
capec - 204提升敏感数据嵌入到缓存
- - >	cwe - 524	通过缓存信息曝光
capec - 606削弱细胞加密
- - >	cwe - 757	谈判期间选择低收入低保险算法(算法降级)
capec - 608密码分析的细胞加密
- - >	cwe - 327	使用损坏或危险的密码算法
capec - 612无线MAC地址跟踪
- - >	cwe - 201	信息暴露通过发送数据
capec - 613无线网络名称跟踪
- - >	cwe - 201	信息暴露通过发送数据
capec - 614SIM卡加油
- - >	cwe - 327	使用损坏或危险的密码算法
capec - 618手机广播消息请求
- - >	cwe - 201	信息暴露通过发送数据
capec - 619信号强度跟踪
- - >	cwe - 201	信息暴露通过发送数据
capec - 620加密水平下降
- - >	cwe - 757	谈判期间选择低收入低保险算法(算法降级)
capec - 621分析数据包的时间和大小
- - >	cwe - 201	信息暴露通过发送数据
capec - 622电磁边信道攻击
- - >	cwe - 201	信息暴露通过发送数据
capec - 623泄密发射攻击
- - >	cwe - 201	信息暴露通过发送数据

CAPEC - - >删除CWE映射
capec - 167将敏感数据从客户端
- - >	cwe - 311	失踪的敏感数据的加密
- - >	cwe - 642	外部控制临界状态的数据
capec - 188逆向工程
- - >	cwe - 259	使用硬编码的密码
- - >	cwe - 798	使用硬编码的凭证
capec - 189软件逆向工程
- - >	cwe - 259	使用硬编码的密码
- - >	cwe - 798	使用硬编码的凭证
capec - 192协议逆向工程
- - >	cwe - 259	使用硬编码的密码
- - >	cwe - 798	使用硬编码的凭证

CAPEC - - >添加CAPEC映射

CAPEC - - >删除CAPEC映射

回到顶部

更多的信息是可用的,请选择一个不同的过滤器。

页面最后更新或审查:2016年的10月28日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页