新CAPEC吗?从这里开始
>CAPEC列表>报告> 2.8和2.9内容之间的差异

2.8和2.9的内容之间的差别

总结
总结
总(2.9) 609年
总(2.8) 604年
攻击模式
添加新模式 5
现有模式修改与增强材料 67年
模式弃用 6
类别
修改现有的类别与增强材料 15
类别弃用 7
的观点
修改现有的观点与增强材料 2
CAPEC - > CWE映射
CAPEC - >添加CWE映射 3
CAPEC - >删除CWE映射 3

摘要条目类型

类型 2.8 2.9
的观点 9 9
类别 56 49
攻击模式 504年 503年
弃用 35 48

回到顶部
攻击模式的变化
攻击模式的变化
添加新模式
capec - 594 流量注入
capec - 595 连接重置
capec - 596 TCP RST注入
capec - 597 绝对路径遍历
capec - 598 DNS欺骗

现有模式修改与增强材料
CAPEC-3 使用“鬼”主要输入字符序列绕过过滤器
CAPEC-7 SQL盲注
CAPEC-9 缓冲区溢出在本地命令行实用工具
CAPEC-10 缓冲区溢出通过环境变量
CAPEC-11 导致Web服务器错误分类
CAPEC-13 破坏环境变量值
CAPEC-14 客户端Injection-induced缓冲区溢出
CAPEC-18 在Non-Script中嵌入脚本元素
CAPEC-24 通过缓冲区溢出筛选失败
CAPEC-25 被迫死锁
CAPEC-26 利用竞争条件
CAPEC-27 利用竞争条件通过符号链接
CAPEC-28 起毛
CAPEC-29 利用Time-of-Check和分时(TOCTOU)竞态条件
CAPEC-30 劫持一个特权执行线程
CAPEC-31 访问/拦截/修改HTTP cookie
CAPEC-32 在HTTP中嵌入脚本查询字符串
CAPEC-39 操作不透明的基于客户机的数据令牌
CAPEC-47 通过参数扩展缓冲区溢出
CAPEC-53 后缀,零终止,反斜杠
capec - 62 跨站请求伪造
capec - 64 使用斜杠和URL编码结合绕过验证逻辑
capec - 65 嗅嗅应用程序代码
capec - 67 字符串格式溢出在syslog ()
capec - 68 破坏代码签名设施
capec - 69 目标程序的特权
capec - 71 使用Unicode编码绕过验证逻辑
capec - 72 URL编码
capec - 74 操纵用户状态
capec - 76 操纵网络文件系统调用的输入
capec - 77 操纵用户控制变量
capec - 78 在交替使用斜杠逃脱编码
capec - 79 在交替使用斜杠编码
capec - 96 屏蔽库
capec - 100 缓冲区溢出
capec - 106 跨站脚本通过日志文件
capec - 123 缓冲处理
capec - 124 共享数据操作
capec - 126 路径遍历
capec - 128 整数的攻击
capec - 129 指针操作
capec - 139 相对路径遍历
capec - 141 缓存中毒
capec - 142 DNS缓存中毒
capec - 146 XML Schema中毒
capec - 149 探索可预测的临时文件名称
capec - 153 输入数据操作
capec - 155 屏幕敏感信息的临时文件
capec - 161 基础设施的操作
capec - 162 操纵隐藏字段
capec - 163 鱼叉式网络钓鱼
capec - 164 移动网络钓鱼
capec - 165 文件处理
capec - 166 力系统重置价值
capec - 170 Web应用程序的指纹
capec - 180 利用错误配置访问控制的安全水平
capec - 224 指纹识别
capec - 234 劫持一个享有特权的过程
capec - 235 实现回调系统例程(老AWT队列)
capec - 236 引发异常/信号从特权块
capec - 248 命令注入
capec - 267 利用不同的编码
capec - 268 审计日志操作
capec - 271 模式中毒
capec - 462 跨域的搜索时间
capec - 490 放大
capec - 536 数据注入在配置

模式弃用
capec - 171 变量操作
capec - 213 弃用:目录遍历
capec - 257 滥用交易数据结构
capec - 264 环境变量操纵
capec - 265 全局变量操纵
capec - 266 操作规范化
回到顶部
类别的变化
类别的变化
添加新类别

修改现有的类别与增强材料
capec - 118 收集和分析信息
capec - 152 注入意想不到的东西
capec - 156 从事欺骗性的交互
capec - 172 操作时间和状态
capec - 210 滥用现有功能
capec - 223 采用概率方法
capec - 225 颠覆的访问控制
capec - 255 操作的数据结构
capec - 262 操作系统资源
capec - 339 WASC-06——格式字符串
capec - 340 WASC-07——缓冲区溢出
capec - 343 WASC-10——拒绝服务
capec - 378 WASC-45——指纹
capec - 512 通信
capec - 513 软件

类别弃用
capec - 119 消耗的资源
capec - 232 剥削的授权
capec - 281 分析目标
capec - 436 获得物理访问
capec - 525 执行代码
capec - 526 改变系统组件
capec - 527 操作系统用户
回到顶部
视图的变化
视图的变化
视图添加

修改现有的观点与增强材料
capec - 333 WASC威胁分类2.0
capec - 1000 机制的攻击

观点不赞成
回到顶部
映射的变化
映射的变化
CAPEC - - >添加CWE映射
capec - 126路径遍历
- - > CWE-22 不当限制限制目录的路径名(“路径遍历”)
capec - 139相对路径遍历
- - > CWE-23 相对路径遍历
capec - 597绝对路径遍历
- - > CWE-36 绝对路径遍历

CAPEC - - >删除CWE映射
CAPEC-28起毛
- - > cwe - 728 OWASP十大2004类别A7 -错误处理不当
capec - 139相对路径遍历
- - > CWE-20 不正确的输入验证
- - > CWE-22 不当限制限制目录的路径名(“路径遍历”)

CAPEC - - >添加CAPEC映射

CAPEC - - >删除CAPEC映射
回到顶部
更多的信息是可用的,请选择一个不同的过滤器。
页面最后更新或审查:2017年1月10日

使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页