新CAPEC吗?从这里开始
>CAPEC列表>报告> 2.9和2.10内容之间的差异

2.9和2.10的内容之间的差别

总结
总结
总(2.10) 623年
总(2.9) 609年
攻击模式
添加新模式 14
现有模式修改与增强材料 88年
模式弃用 7
类别
修改现有的类别与增强材料 3
CAPEC - > CWE映射
CAPEC - >添加CWE映射 27
CAPEC - >删除CWE映射 118年

摘要条目类型

类型 2.9 2.10
的观点 9 9
类别 49 49
攻击模式 503年 510年
弃用 48 55

回到顶部
攻击模式的变化
攻击模式的变化
添加新模式
capec - 559 轨道干扰
capec - 582 路线禁用
capec - 583 禁用网络硬件
capec - 584 边界网关协议路由禁用
capec - 585 DNS域发作
capec - 586 对象注入
capec - 587 跨帧脚本(XFS)
capec - 588 基于dom的XSS
capec - 589 DNS阻塞
capec - 590 IP地址阻塞
capec - 591 反映XSS
capec - 592 存储XSS
capec - 593 会话劫持
capec - 599 地面干扰

现有模式修改与增强材料
CAPEC-1 受到不当acl访问功能
CAPEC-3 使用“鬼”主要输入字符序列绕过过滤器
CAPEC-17 访问、修改或执行可执行文件
CAPEC-18 XSS攻击Non-Script元素
CAPEC-19 在脚本中嵌入脚本。
CAPEC-25 被迫死锁
CAPEC-26 利用竞争条件
CAPEC-32 XSS通过HTTP查询字符串
CAPEC-47 通过参数扩展缓冲区溢出
CAPEC-60 重用会话id(即会话回放)
capec - 61 会话固定
capec - 62 跨站请求伪造
capec - 63 跨站点脚本(XSS)
capec - 73 用户控制文件名
capec - 74 操纵用户状态
capec - 81 Web日志篡改
capec - 86 XSS通过HTTP标头
capec - 89 嫁接
capec - 93 日志Injection-Tampering-Forging
capec - 102 会话Sidejacking
capec - 107 跨站跟踪
capec - 113 API操纵
capec - 116 挖掘
capec - 117 拦截
capec - 125 洪水
capec - 130 过度分配
capec - 131 资源泄漏暴露
capec - 137 参数注入
capec - 139 相对路径遍历
capec - 148 内容欺骗
capec - 151 身份欺骗
capec - 154 资源位置欺骗
capec - 169 碳足迹
capec - 170 Web应用程序的指纹
capec - 173 行动欺骗
capec - 174 Flash参数注入
capec - 175 代码内容
capec - 180 利用错误配置访问控制的安全水平
capec - 182 Flash注入
capec - 188 逆向工程
capec - 192 协议分析
capec - 195 校长恶搞
capec - 198 XSS攻击的错误页面
capec - 199 XSS使用替代语法
capec - 209 XSS使用MIME类型不匹配
capec - 212 功能滥用
capec - 216 通信通道操作
capec - 224 指纹识别
capec - 240 资源注入
capec - 242 代码注入
capec - 243 XSS面市的HTML属性
capec - 244 XSS目标URI占位符
capec - 245 XSS使用字符翻了一番
capec - 247 XSS使用无效字符
capec - 248 命令注入
capec - 275 DNS重新绑定
capec - 312 活跃的操作系统指纹识别
capec - 313 被动操作系统指纹识别
capec - 317 IP ID序列探针
capec - 318 知识产权调查“ID”呼应字节顺序
capec - 319 IP (DF)“别片段位”呼应探针
capec - 320 TCP时间戳探针
capec - 321 TCP序列号调查
capec - 322 TCP(是)最大公约数调查
capec - 323 TCP(是)计数率调查
capec - 324 TCP(是)序列可预测性调查
capec - 325 TCP拥塞控制标志(ECN)调查
capec - 326 TCP初始窗口大小探测器
capec - 327 TCP选项调查
capec - 328 TCP的RST国旗校验和调查
capec - 329 ICMP错误消息援引调查
capec - 330 ICMP错误消息完整性探测
capec - 331 ICMP IP总长度现场调查
capec - 332 ICMP IP探测器“ID”字段错误消息
capec - 416 通过社会工程目标的影响
capec - 428 目标通过思维模式影响
capec - 459 创建一个流氓认证权威证书
capec - 475 签名验证不当欺骗的
capec - 506 Tapjacking
capec - 543 假冒网站
capec - 549 当地执行的代码
capec - 550 安装新服务
capec - 594 流量注入
capec - 601 干扰
capec - 616 建立流氓位置
capec - 624 故障注入
capec - 627 假冒GPS信号
capec - 628 获得GPS攻击

模式弃用
capec - 106 弃用:XSS通过日志文件
capec - 246 弃用:XSS使用Flash
capec - 311 弃用:操作系统指纹识别
capec - 314 弃用:IP指纹探针
capec - 315 弃用:TCP / IP指纹探针
capec - 316 弃用:ICMP指纹探针
capec - 91 弃用:XSS在IMG标记
回到顶部
类别的变化
类别的变化
添加新类别

修改现有的类别与增强材料
capec - 152 注入意想不到的东西
capec - 341 WASC-08——跨站点脚本编制
capec - 370 WASC-37——会话固定

类别弃用
回到顶部
视图的变化
视图的变化
视图添加

修改现有的观点与增强材料

观点不赞成
回到顶部
映射的变化
映射的变化
CAPEC - - >添加CWE映射
CAPEC-25被迫死锁
- - > cwe - 667 不适当的锁定
- - > cwe - 833 死锁
CAPEC-32XSS通过HTTP查询字符串
- - > cwe - 80 不当中和与脚本相关的所有HTML标记的Web页面(基本XSS)
capec - 81Web日志篡改
- - > cwe - 75 未能清洁特殊元素转换为不同的平面(特殊元素注入)
capec - 86XSS通过HTTP标头
- - > cwe - 80 不当中和与脚本相关的所有HTML标记的Web页面(基本XSS)
capec - 89嫁接
- - > cwe - 350 依赖反向DNS解析强调安全的行动
capec - 93日志Injection-Tampering-Forging
- - > cwe - 75 未能清洁特殊元素转换为不同的平面(特殊元素注入)
capec - 113API操纵
- - > cwe - 227 不当的实现API合同(“API滥用”)
capec - 116挖掘
- - > cwe - 200 信息曝光
capec - 117拦截
- - > cwe - 200 信息曝光
capec - 148内容欺骗
- - > cwe - 345 验证数据的真实性不足
capec - 151身份欺骗
- - > cwe - 287 不适当的身份验证
capec - 175代码内容
- - > cwe - 829 包含的功能不受信任的控制范围
capec - 209XSS使用MIME类型不匹配
- - > CWE-20 不正确的输入验证
capec - 224指纹识别
- - > cwe - 200 信息曝光
capec - 240资源注入
- - > cwe - 99 不恰当的控制资源标识符(“资源注入”)
capec - 242代码注入
- - > cwe - 74 不当中和下游组件使用的特殊元素的输出(注射)
capec - 248命令注入
- - > cwe - 77 不当中和一个命令中使用的特殊元素(“命令注入”)
capec - 275DNS重新绑定
- - > cwe - 350 依赖反向DNS解析强调安全的行动
capec - 588基于dom的XSS
- - > CWE-20 不正确的输入验证
- - > cwe - 79 中和不当输入在Web页面生成(“跨站点脚本编制”)
capec - 591反映XSS
- - > CWE-20 不正确的输入验证
- - > cwe - 79 中和不当输入在Web页面生成(“跨站点脚本编制”)
capec - 592存储XSS
- - > CWE-20 不正确的输入验证
- - > cwe - 79 中和不当输入在Web页面生成(“跨站点脚本编制”)
capec - 593会话劫持
- - > cwe - 287 不适当的身份验证
capec - 616建立流氓位置
- - > cwe - 200 信息曝光

CAPEC - - >删除CWE映射
CAPEC-18在Non-Script中嵌入脚本元素
- - > CWE-20 不正确的输入验证
- - > cwe - 71 苹果“.DS_Store”
- - > cwe - 79 中和不当输入在Web页面生成(“跨站点脚本编制”)
- - > cwe - 82 不当中和脚本属性IMG标记的Web页面
- - > cwe - 83 中和不当脚本在一个Web页面的属性
- - > cwe - 84 中和不当URI编码方案在一个Web页面
- - > cwe - 86 不当中和标识符无效字符的Web页面
- - > cwe - 96 不当中和静态保存指令的代码(静态代码注入)
- - > cwe - 116 不当的编码或逃避的输出
- - > cwe - 184 不完整的黑名单
- - > cwe - 348 使用更少的可信来源
- - > cwe - 350 依赖反向DNS解析强调安全的行动
- - > cwe - 692 跨站点脚本编制不完整的黑名单
- - > cwe - 697 比较不足
- - > cwe - 713 OWASP十大2007类别A2 -注塑缺陷
CAPEC-19在脚本中嵌入脚本。
- - > cwe - 71 苹果“.DS_Store”
- - > cwe - 79 中和不当输入在Web页面生成(“跨站点脚本编制”)
- - > cwe - 276 不正确的默认权限
- - > cwe - 279 不正确的Execution-Assigned权限
- - > cwe - 692 跨站点脚本编制不完整的黑名单
- - > cwe - 697 比较不足
- - > cwe - 713 OWASP十大2007类别A2 -注塑缺陷
CAPEC-32在HTTP中嵌入脚本查询字符串
- - > CWE-20 不正确的输入验证
- - > cwe - 71 苹果“.DS_Store”
- - > cwe - 79 中和不当输入在Web页面生成(“跨站点脚本编制”)
- - > cwe - 84 中和不当URI编码方案在一个Web页面
- - > cwe - 85 翻了一番个性XSS操作
- - > cwe - 86 不当中和标识符无效字符的Web页面
- - > cwe - 692 跨站点脚本编制不完整的黑名单
- - > cwe - 697 比较不足
- - > cwe - 713 OWASP十大2007类别A2 -注塑缺陷
CAPEC-56删除/短路保护逻辑的
- - > cwe - 288 认证绕过使用另一种路径或通道
- - > cwe - 372 不完整的内部状态的区别
- - > cwe - 510 活板门
- - > cwe - 693 保护机制失败
- - > cwe - 721 OWASP十大2007类别A10 -未能限制的URL访问
capec - 63简单的脚本注入
- - > cwe - 71 苹果“.DS_Store”
- - > cwe - 86 不当中和标识符无效字符的Web页面
- - > cwe - 96 不当中和静态保存指令的代码(静态代码注入)
- - > cwe - 113 不当中和CRLF序列在HTTP头(HTTP响应分裂)
- - > cwe - 116 不当的编码或逃避的输出
- - > cwe - 184 不完整的黑名单
- - > cwe - 348 使用更少的可信来源
- - > cwe - 350 依赖反向DNS解析强调安全的行动
- - > cwe - 602 客户端执行服务器端安全
- - > cwe - 692 跨站点脚本编制不完整的黑名单
- - > cwe - 697 比较不足
- - > cwe - 713 OWASP十大2007类别A2 -注塑缺陷
capec - 81Web日志篡改
- - > cwe - 92 弃用:卫生处理不当的自定义特殊字符
capec - 86嵌入脚本攻击(XSS)在HTTP头
- - > CWE-20 不正确的输入验证
- - > cwe - 71 苹果“.DS_Store”
- - > cwe - 79 中和不当输入在Web页面生成(“跨站点脚本编制”)
- - > cwe - 86 不当中和标识符无效字符的Web页面
- - > cwe - 96 不当中和静态保存指令的代码(静态代码注入)
- - > cwe - 116 不当的编码或逃避的输出
- - > cwe - 184 不完整的黑名单
- - > cwe - 348 使用更少的可信来源
- - > cwe - 692 跨站点脚本编制不完整的黑名单
- - > cwe - 697 比较不足
- - > cwe - 713 OWASP十大2007类别A2 -注塑缺陷
capec - 89嫁接
- - > cwe - 247 弃用(复制):依赖DNS查找在一个安全的决定
- - > cwe - 292 弃用(复制):相信自我报告的DNS名称
capec - 91XSS在IMG标记
- - > CWE-20 不正确的输入验证
- - > cwe - 71 苹果“.DS_Store”
- - > cwe - 74 不当中和下游组件使用的特殊元素的输出(注射)
- - > cwe - 79 中和不当输入在Web页面生成(“跨站点脚本编制”)
- - > cwe - 82 不当中和脚本属性IMG标记的Web页面
- - > cwe - 692 跨站点脚本编制不完整的黑名单
- - > cwe - 697 比较不足
- - > cwe - 713 OWASP十大2007类别A2 -注塑缺陷
capec - 93日志Injection-Tampering-Forging
- - > cwe - 92 弃用:卫生处理不当的自定义特殊字符
capec - 106跨站脚本通过日志文件
- - > CWE-20 不正确的输入验证
- - > cwe - 74 不当中和下游组件使用的特殊元素的输出(注射)
- - > cwe - 79 中和不当输入在Web页面生成(“跨站点脚本编制”)
- - > cwe - 117 不正确的输出中和日志
capec - 113API操纵
- - > cwe - 676 潜在的危险函数的使用
capec - 117拦截
- - > cwe - 311 失踪的敏感数据的加密
capec - 119消耗的资源
- - > cwe - 404 不当关机或释放资源
- - > cwe - 770 资源配置没有限制或节流
capec - 169碳足迹
- - > cwe - 202 暴露敏感数据通过数据查询
- - > cwe - 276 不正确的默认权限
- - > cwe - 311 失踪的敏感数据的加密
- - > cwe - 312 明文存储的敏感信息
- - > cwe - 319 明文传输的敏感信息
- - > cwe - 497 暴露的系统数据未经授权的控制范围
- - > cwe - 538 文件和目录信息
capec - 171变量操作
- - > CWE-20 不正确的输入验证
- - > cwe - 471 修改Assumed-Immutable数据(服务员)
capec - 198跨站点脚本错误页面
- - > cwe - 79 中和不当输入在Web页面生成(“跨站点脚本编制”)
capec - 199跨站点脚本使用替代语法
- - > CWE-20 不正确的输入验证
- - > cwe - 71 苹果“.DS_Store”
- - > cwe - 79 中和不当输入在Web页面生成(“跨站点脚本编制”)
- - > cwe - 85 翻了一番个性XSS操作
- - > cwe - 86 不当中和标识符无效字符的Web页面
- - > cwe - 692 跨站点脚本编制不完整的黑名单
- - > cwe - 697 比较不足
- - > cwe - 713 OWASP十大2007类别A2 -注塑缺陷
capec - 205取消凭证(s) /关键材料嵌入到客户分布(厚或薄)
- - > cwe - 259 使用硬编码的密码
- - > cwe - 522 保护不足的凭证
capec - 209跨站点脚本使用MIME类型不匹配
- - > cwe - 345 验证数据的真实性不足
capec - 224指纹识别
- - > cwe - 208 信息曝光时间差异
capec - 243跨站点脚本在属性中
- - > cwe - 79 中和不当输入在Web页面生成(“跨站点脚本编制”)
capec - 244跨站点脚本通过URI编码方案
- - > CWE-20 不正确的输入验证
- - > cwe - 71 苹果“.DS_Store”
- - > cwe - 79 中和不当输入在Web页面生成(“跨站点脚本编制”)
- - > cwe - 85 翻了一番个性XSS操作
- - > cwe - 86 不当中和标识符无效字符的Web页面
- - > cwe - 692 跨站点脚本编制不完整的黑名单
- - > cwe - 697 比较不足
- - > cwe - 713 OWASP十大2007类别A2 -注塑缺陷
capec - 245跨站点脚本使用一倍字符,例如cscript % 3 c % 3
- - > cwe - 79 中和不当输入在Web页面生成(“跨站点脚本编制”)
capec - 246跨站点脚本使用闪光灯
- - > cwe - 79 中和不当输入在Web页面生成(“跨站点脚本编制”)
capec - 247跨站点脚本与掩蔽中存在非法字符标识符
- - > cwe - 79 中和不当输入在Web页面生成(“跨站点脚本编制”)
capec - 264环境变量操纵
- - > CWE-20 不正确的输入验证
- - > cwe - 471 修改Assumed-Immutable数据(服务员)
capec - 265全局变量操纵
- - > CWE-20 不正确的输入验证
- - > cwe - 471 修改Assumed-Immutable数据(服务员)
capec - 275DNS重新绑定
- - > cwe - 247 弃用(复制):依赖DNS查找在一个安全的决定

CAPEC - - >添加CAPEC映射

CAPEC - - >删除CAPEC映射
回到顶部
更多的信息是可用的,请选择一个不同的过滤器。
页面最后更新或审查:2017年8月1日

使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页