CAPEC - 3.0和3.1内容之间的差异 - 新万博5g


常见的攻击模式枚举和分类社区资源识别和理解的攻击

家>CAPEC列表>报告> 3.0和3.1内容之间的差异

总结|攻击模式的变化|类别的变化|视图的变化|映射的变化

总结

总(3.1)(不包括弃用)	577年
总(3.0)(不包括弃用)	577年
攻击模式
添加新模式	2
现有模式修改与增强材料	175年
模式弃用	2
类别
修改现有的类别与增强材料	5
CAPEC - > CWE映射
CAPEC - >添加CWE映射	104年
CAPEC - >删除CWE映射	57
CAPEC - > CAPEC映射
CAPEC - >添加CAPEC映射	47
CAPEC - >删除CAPEC映射	6

摘要条目类型

类型	3.0	3.1
的观点	9	9
类别	49	49
攻击模式	519年	519年
弃用	70年	72年

回到顶部

攻击模式的变化

添加新模式
capec - 481	矛盾的目的地在交通路由方案
capec - 509	Kerberoasting

现有模式修改与增强材料
CAPEC-2	诱导帐户锁定
CAPEC-4	使用替代的IP地址编码
CAPEC-5	蓝色的拳击
CAPEC-6	参数注入
CAPEC-11	导致Web服务器错误分类
CAPEC-23	文件内容注入
CAPEC-38	利用/操作配置文件的搜索路径
CAPEC-39	操作不透明的基于客户机的数据令牌
CAPEC-40	操纵可写终端设备
CAPEC-49	密码蛮干
CAPEC-54	信息查询系统
CAPEC-55	彩虹表密码破解
capec - 66	SQL注入
capec - 77	操纵用户控制变量
capec - 89	嫁接
capec - 94	中间人攻击
capec - 98	网络钓鱼
capec - 105	HTTP请求分割
capec - 117	拦截
capec - 121	利用测试api
capec - 122	滥用特权
capec - 123	缓冲处理
capec - 124	共享数据操作
capec - 129	指针操作
capec - 132	符号链接攻击
capec - 133	尝试所有常见的开关
capec - 134	电子邮件注入
capec - 135	格式字符串注入
capec - 136	LDAP注入
capec - 137	参数注入
capec - 138	反射注入
capec - 139	相对路径遍历
capec - 140	绕过中间形式的多个表单集
capec - 145	校验和欺骗
capec - 149	探索可预测的临时文件名称
capec - 150	从公共资源收集数据的位置
capec - 153	输入数据操作
capec - 155	屏幕敏感信息的临时文件
capec - 159	访问重定向到库
capec - 160	利用基于脚本api
capec - 163	鱼叉式网络钓鱼
capec - 166	力系统重置价值
capec - 170	Web应用程序的指纹
capec - 174	Flash参数注入
capec - 176	配置/环境操作
capec - 178	跨站点闪烁
capec - 180	利用错误配置访问控制的安全水平
capec - 181	Flash文件覆盖
capec - 182	Flash注入
capec - 183	IMAP / SMTP命令注入
capec - 185	恶意软件下载
capec - 190	逆向工程可执行公开认为隐藏功能
capec - 191	在一个可执行的读取敏感的弦
capec - 193	PHP远程文件包含
capec - 194	假数据的来源
capec - 195	校长恶搞
capec - 196	通过建立会话证书造假
capec - 199	XSS使用替代语法
capec - 202	创建恶意客户端
capec - 206	签名恶意代码
capec - 207	删除重要的客户功能
capec - 218	欺骗的UDDI / ebXML消息
capec - 222	iFrame覆盖
capec - 226	通过操纵会话证书造假
capec - 228	DTD注入
capec - 233	特权升级
capec - 242	代码注入
capec - 244	XSS目标URI占位符
capec - 251	本地代码内容
capec - 252	PHP本地文件包含
capec - 256	SOAP数组溢出
capec - 261	起毛获得其他相邻用户/敏感数据
capec - 263	力使用损坏的文件
capec - 267	利用不同的编码
capec - 268	审计日志操作
capec - 270	修改注册表键运行
capec - 271	模式中毒
capec - 275	DNS重新绑定
capec - 277	数据交换协议操作
capec - 278	Web服务协议操作
capec - 279	SOAP操作
capec - 292	主人发现
capec - 300	端口扫描
capec - 309	网络拓扑映射
capec - 383	通过API获取信息事件监视
capec - 389	通过应用程序API内容欺骗操纵
capec - 401	黑客的硬件
capec - 402	绕过ATA密码安全
capec - 438	在生产过程中修改
capec - 439	操纵在分布
capec - 440	硬件完整性的攻击
capec - 442	受感染的软件
capec - 452	受感染的硬件
capec - 456	受感染的记忆
capec - 471	搜索顺序劫持
capec - 473	签名恶搞
capec - 474	签名欺骗盗窃的关键
capec - 475	签名验证不当欺骗的
capec - 476	签名欺骗误导
capec - 478	修改Windows服务配置
capec - 482	TCP洪水
capec - 484	XML客户端攻击
capec - 486	UDP洪水
capec - 487	ICMP洪水
capec - 488	HTTP洪水
capec - 489	SSL洪水
capec - 490	放大
capec - 491	XML二次扩张
capec - 492	正则表达式指数放大
capec - 493	SOAP阵列崩溃
capec - 494	TCP碎片
capec - 495	UDP碎片
capec - 496	ICMP碎片
capec - 502	意图恶搞
capec - 503	WebView暴露
capec - 504	任务的模拟
capec - 528	XML洪水
capec - 529	Malware-Directed内部侦察
capec - 533	恶意手册软件更新
capec - 537	渗透的硬件开发环境
capec - 543	假冒网站
capec - 544	假冒的组织
capec - 547	设备或组件的物理破坏
capec - 549	当地执行的代码
capec - 550	安装新服务
capec - 551	修改现有的服务
capec - 552	安装Rootkit
capec - 554	旁路功能
capec - 556	替换文件扩展处理程序
capec - 558	取代可信可执行
capec - 560	使用已知的域凭据
capec - 561	Windows管理员和偷来的凭证
capec - 562	修改共享文件
capec - 563	添加共享Webroot恶意文件
capec - 564	运行软件登录
capec - 572	人为地增加文件大小
capec - 573	过程的碳足迹
capec - 574	服务的碳足迹
capec - 575	账户的碳足迹
capec - 576	组权限的碳足迹
capec - 577	主人的碳足迹
capec - 578	禁用安全软件
capec - 580	应用碳足迹
capec - 583	禁用网络硬件
capec - 587	跨帧脚本(XFS)
capec - 588	基于dom的XSS
capec - 589	DNS阻塞
capec - 590	IP地址阻塞
capec - 591	反映XSS
capec - 592	存储XSS
capec - 594	流量注入
capec - 595	连接重置
capec - 596	TCP RST注入
capec - 598	DNS欺骗
capec - 599	地面干扰
capec - 601	干扰
capec - 609	手机流量拦截
capec - 611	BitSquatting
capec - 612	无线MAC地址跟踪
capec - 613	无线网络名称跟踪
capec - 615	邪恶的双胞胎wi - fi攻击
capec - 627	假冒GPS信号
capec - 628	获得GPS攻击
capec - 630	受害
capec - 631	SoundSquatting
capec - 632	同形异义字攻击通过Homoglyphs
capec - 633	令牌的模拟
capec - 636	隐藏的恶意数据或代码文件
capec - 640	现有的过程中包含的代码
capec - 641	DLL侧载
capec - 642	代替二进制文件
capec - 646	外围的碳足迹
capec - 647	从注册中心收集数据
capec - 649	添加一个文件扩展的空间
capec - 650	上传一个Web壳到Web服务器

模式弃用
capec - 239	弃用:授权检查的颠覆:缓存过滤、程序性安全等。
capec - 566	弃用:转储的密码散列

回到顶部

类别的变化

添加新类别

修改现有的类别与增强材料
capec - 403	社会工程
capec - 437	供应链
capec - 512	通信
capec - 513	软件
capec - 515	硬件

类别弃用

回到顶部

视图的变化

视图添加

修改现有的观点与增强材料

观点不赞成

回到顶部

映射的变化

CAPEC - - >添加CWE映射
CAPEC-2诱导帐户锁定
- - >	cwe - 645	过分严格的帐户锁定机制
CAPEC-4使用替代的IP地址编码
- - >	cwe - 173	处理不当的替代编码
CAPEC-5蓝色的拳击
- - >	cwe - 285	不适当的授权
CAPEC-6参数注入
- - >	cwe - 74	不当中和下游组件使用的特殊元素的输出(注射)
CAPEC-11导致Web服务器错误分类
- - >	cwe - 430	部署错误处理程序
CAPEC-23文件内容注入
- - >	CWE-20	不正确的输入验证
CAPEC-38利用/操作配置文件的搜索路径
- - >	cwe - 427	不受控制的搜索路径元素
CAPEC-40操纵可写终端设备
- - >	cwe - 77	不当中和一个命令中使用的特殊元素(“命令注入”)
CAPEC-55彩虹表密码破解
- - >	cwe - 916	使用的密码哈希计算努力不足
capec - 117拦截
- - >	cwe - 300	通道由Non-Endpoint访问(“中间人”)
capec - 121利用测试api
- - >	cwe - 489	剩下的调试代码
capec - 122滥用特权
- - >	cwe - 269	权限管理不当
capec - 123缓冲处理
- - >	cwe - 119	不当的操作限制的范围内一个内存缓冲区
capec - 129指针操作
- - >	cwe - 822	不可信的指针
- - >	cwe - 823	超出范围的使用指针偏移量
capec - 133尝试所有常见的开关
- - >	cwe - 912	隐藏功能
capec - 134电子邮件注入
- - >	cwe - 150	中和不当逃脱、元或控制序列
capec - 137参数注入
- - >	cwe - 88	参数注入或修改
capec - 140绕过中间形式的多个表单集
- - >	cwe - 372	不完整的内部状态的区别
capec - 145校验和欺骗
- - >	cwe - 354	不当的验证完整性检查的价值
capec - 150从公共资源收集数据的位置
- - >	cwe - 552	文件或目录访问外部各方
capec - 153输入数据操作
- - >	CWE-20	不正确的输入验证
capec - 155屏幕敏感信息的临时文件
- - >	cwe - 377	不安全的临时文件
capec - 159访问重定向到库
- - >	cwe - 706	使用Incorrectly-Resolved名称或引用
capec - 160利用基于脚本api
- - >	cwe - 346	起源验证错误
capec - 166力系统重置价值
- - >	cwe - 306	失踪的身份验证的重要功能
capec - 170Web应用程序的指纹
- - >	cwe - 497	暴露的系统数据未经授权的控制范围
capec - 174Flash参数注入
- - >	cwe - 88	参数注入或修改
capec - 176配置/环境操作
- - >	CWE-15	外部控制系统或配置设置
capec - 181Flash文件覆盖
- - >	cwe - 1021	不当限制呈现UI层或帧
capec - 183IMAP / SMTP命令注入
- - >	cwe - 77	不当中和一个命令中使用的特殊元素(“命令注入”)
capec - 190逆向工程可执行公开认为隐藏功能
- - >	cwe - 912	隐藏功能
capec - 222iFrame覆盖
- - >	cwe - 1021	不当限制呈现UI层或帧
capec - 226通过操纵会话证书造假
- - >	cwe - 472	外部控制Assumed-Immutable Web参数
- - >	cwe - 565	依赖饼干没有验证和完整性检查
capec - 228DTD注入
- - >	cwe - 829	包含的功能不受信任的控制范围
capec - 233特权升级
- - >	cwe - 269	权限管理不当
capec - 242代码注入
- - >	cwe - 94	不当控制生成的代码(代码注入)
capec - 244XSS目标URI占位符
- - >	cwe - 83	中和不当脚本在一个Web页面的属性
capec - 251本地代码内容
- - >	cwe - 829	包含的功能不受信任的控制范围
capec - 252PHP本地文件包含
- - >	cwe - 829	包含的功能不受信任的控制范围
capec - 256SOAP数组溢出
- - >	cwe - 805	缓冲区长度值不正确的访问
capec - 261起毛获得其他相邻用户/敏感数据
- - >	CWE-20	不正确的输入验证
capec - 263力使用损坏的文件
- - >	cwe - 829	包含的功能不受信任的控制范围
capec - 268审计日志操作
- - >	cwe - 117	不正确的输出中和日志
capec - 270修改注册表键运行
- - >	CWE-15	外部控制系统或配置设置
capec - 277数据交换协议操作
- - >	cwe - 707	不当的执行消息或数据结构
capec - 278Web服务协议操作
- - >	cwe - 707	不当的执行消息或数据结构
capec - 279SOAP操作
- - >	cwe - 707	不当的执行消息或数据结构
capec - 389通过应用程序API内容欺骗操纵
- - >	cwe - 353	缺少支持完整性检查
capec - 402绕过ATA密码安全
- - >	cwe - 285	不适当的授权
capec - 474签名欺骗盗窃的关键
- - >	cwe - 522	保护不足的凭证
capec - 475签名验证不当欺骗的
- - >	cwe - 327	使用损坏或危险的密码算法
capec - 476签名欺骗误导
- - >	cwe - 290	认证绕过被欺骗
capec - 478修改Windows服务配置
- - >	cwe - 284	访问控制不当
capec - 482TCP洪水
- - >	cwe - 770	资源配置没有限制或节流
capec - 484XML客户端攻击
- - >	cwe - 91	XML注入(又名XPath盲注)
capec - 486UDP洪水
- - >	cwe - 770	资源配置没有限制或节流
capec - 487ICMP洪水
- - >	cwe - 770	资源配置没有限制或节流
capec - 488HTTP洪水
- - >	cwe - 770	资源配置没有限制或节流
capec - 489SSL洪水
- - >	cwe - 770	资源配置没有限制或节流
capec - 490放大
- - >	cwe - 770	资源配置没有限制或节流
capec - 491XML二次扩张
- - >	cwe - 770	资源配置没有限制或节流
capec - 492正则表达式指数放大
- - >	cwe - 400	不受控制的资源消耗(“资源枯竭”)
capec - 493SOAP阵列崩溃
- - >	cwe - 770	资源配置没有限制或节流
capec - 494TCP碎片
- - >	cwe - 404	不当关机或释放资源
- - >	cwe - 770	资源配置没有限制或节流
capec - 495UDP碎片
- - >	cwe - 404	不当关机或释放资源
- - >	cwe - 770	资源配置没有限制或节流
capec - 496ICMP碎片
- - >	cwe - 404	不当关机或释放资源
- - >	cwe - 770	资源配置没有限制或节流
capec - 502意图恶搞
- - >	cwe - 284	访问控制不当
capec - 503WebView暴露
- - >	cwe - 284	访问控制不当
capec - 504任务的模拟
- - >	cwe - 1021	不当限制呈现UI层或帧
capec - 509Kerberoasting
- - >	cwe - 552	文件或目录访问外部各方
capec - 528XML洪水
- - >	cwe - 770	资源配置没有限制或节流
capec - 533恶意手册软件更新
- - >	cwe - 494	下载的代码没有完整性检查
capec - 537渗透的硬件开发环境
- - >	cwe - 125	禁止入内的读
capec - 549当地执行的代码
- - >	cwe - 829	包含的功能不受信任的控制范围
capec - 550安装新服务
- - >	cwe - 284	访问控制不当
capec - 551修改现有的服务
- - >	cwe - 284	访问控制不当
- - >	cwe - 522	保护不足的凭证
capec - 552安装Rootkit
- - >	cwe - 284	访问控制不当
capec - 554旁路功能
- - >	cwe - 424	保护不当备用路径
capec - 556替换文件扩展处理程序
- - >	cwe - 284	访问控制不当
capec - 558取代可信可执行
- - >	cwe - 284	访问控制不当
capec - 560使用已知的域凭据
- - >	cwe - 522	保护不足的凭证
capec - 561Windows管理员和偷来的凭证
- - >	cwe - 522	保护不足的凭证
capec - 562修改共享文件
- - >	cwe - 284	访问控制不当
capec - 563添加共享Webroot恶意文件
- - >	cwe - 284	访问控制不当
capec - 564运行软件登录
- - >	cwe - 284	访问控制不当
capec - 578禁用安全软件
- - >	cwe - 284	访问控制不当
capec - 588基于dom的XSS
- - >	cwe - 83	中和不当脚本在一个Web页面的属性
capec - 589DNS阻塞
- - >	cwe - 300	通道由Non-Endpoint访问(“中间人”)
capec - 590IP地址阻塞
- - >	cwe - 300	通道由Non-Endpoint访问(“中间人”)
capec - 594流量注入
- - >	cwe - 940	不当的验证源通信通道
capec - 595连接重置
- - >	cwe - 940	不当的验证源通信通道
capec - 596TCP RST注入
- - >	cwe - 940	不当的验证源通信通道
capec - 609手机流量拦截
- - >	cwe - 311	失踪的敏感数据的加密
capec - 612无线MAC地址跟踪
- - >	cwe - 300	通道由Non-Endpoint访问(“中间人”)
capec - 613无线网络名称跟踪
- - >	cwe - 300	通道由Non-Endpoint访问(“中间人”)
capec - 615邪恶的双胞胎wi - fi攻击
- - >	cwe - 300	通道由Non-Endpoint访问(“中间人”)
capec - 649添加一个文件扩展的空间
- - >	CWE-46	路径等效:“文件名”(落后于空间)
capec - 650上传一个Web壳到Web服务器
- - >	cwe - 287	不适当的身份验证

CAPEC - - >删除CWE映射
CAPEC-2诱导帐户锁定
- - >	cwe - 400	不受控制的资源消耗(“资源枯竭”)
CAPEC-4使用替代的IP地址编码
- - >	CWE-41	不当的解决路径等效
- - >	cwe - 180	不正确的行为顺序:规范化之前验证
- - >	cwe - 345	验证数据的真实性不足
- - >	cwe - 697	不正确的比较
- - >	cwe - 707	不当的执行消息或数据结构
CAPEC-5蓝色的拳击
- - >	cwe - 264	权限、权限和访问控制
CAPEC-6参数注入
- - >	cwe - 77	不当中和一个命令中使用的特殊元素(“命令注入”)
CAPEC-11导致Web服务器错误分类
- - >	cwe - 77	不当中和一个命令中使用的特殊元素(“命令注入”)
CAPEC-23文件内容注入
- - >	CWE-22	不当限制限制目录的路径名(“路径遍历”)
- - >	CWE-23	相对路径遍历
- - >	cwe - 77	不当中和一个命令中使用的特殊元素(“命令注入”)
- - >	cwe - 713	OWASP十大2007类别A2 -注塑缺陷
- - >	cwe - 715	OWASP十大2007类别A4 -不安全的直接对象引用
CAPEC-40操纵可写终端设备
- - >	cwe - 74	不当中和下游组件使用的特殊元素的输出(注射)
- - >	cwe - 306	失踪的身份验证的重要功能
CAPEC-54信息查询系统
- - >	cwe - 248	未捕获异常
- - >	cwe - 717	OWASP 2007年十大类别A6——信息泄漏和错误处理不当
capec - 117拦截
- - >	cwe - 200	信息曝光
capec - 121利用测试api
- - >	cwe - 770	资源配置没有限制或节流
capec - 122滥用特权
- - >	cwe - 434	无限制上传文件与危险的类型
- - >	cwe - 602	客户端执行服务器端安全
capec - 124共享数据操作
- - >	cwe - 682	错误的计算
capec - 133尝试所有常见的开关
- - >	cwe - 88	参数注入或修改
- - >	cwe - 559	经常滥用:参数和参数
- - >	cwe - 656	通过模糊的安全的依赖
capec - 155屏幕敏感信息的临时文件
- - >	cwe - 311	失踪的敏感数据的加密
capec - 159访问重定向到库
- - >	cwe - 426	不可信的搜索路径
- - >	cwe - 427	不受控制的搜索路径元素
- - >	cwe - 428	非上市搜索路径或元素
capec - 174Flash参数注入
- - >	cwe - 184	不完整的黑名单
- - >	cwe - 185	不正确的正则表达式
- - >	cwe - 697	不正确的比较
capec - 190逆向工程可执行公开认为隐藏功能或内容
- - >	cwe - 259	使用硬编码的密码
- - >	cwe - 798	使用硬编码的凭证
capec - 191在一个可执行的读取敏感的弦
- - >	cwe - 259	使用硬编码的密码
capec - 196通过建立会话证书造假
- - >	cwe - 361	7 pk -时间和状态
capec - 228DTD注入
- - >	cwe - 100	弃用:特定于技术的输入验证问题
capec - 242代码注入
- - >	cwe - 74	不当中和下游组件使用的特殊元素的输出(注射)
capec - 244XSS目标URI占位符
- - >	cwe - 84	中和不当URI编码方案在一个Web页面
capec - 271模式中毒
- - >	cwe - 472	外部控制Assumed-Immutable Web参数
capec - 279SOAP操作
- - >	cwe - 674	不受控制的递归
capec - 389通过应用程序API内容欺骗操纵
- - >	cwe - 311	失踪的敏感数据的加密
- - >	cwe - 345	验证数据的真实性不足
- - >	cwe - 346	起源验证错误
- - >	cwe - 602	客户端执行服务器端安全
capec - 474签名欺骗盗窃的关键
- - >	cwe - 216	容器密封错误(错误)
- - >	cwe - 284	访问控制不当
- - >	cwe - 693	保护机制失败
capec - 475签名验证不当欺骗的
- - >	cwe - 693	保护机制失败
capec - 478修改Windows服务配置
- - >	cwe - 285	不适当的授权
capec - 484XML客户端攻击
- - >	CWE-19	数据处理错误
capec - 578禁用安全软件
- - >	cwe - 285	不适当的授权
capec - 591反映XSS
- - >	CWE-20	不正确的输入验证
capec - 592存储XSS
- - >	CWE-20	不正确的输入验证
capec - 640现有的过程中包含的代码
- - >	cwe - 706	使用Incorrectly-Resolved名称或引用
capec - 649添加一个文件扩展的空间
- - >	cwe - 64	Windows快捷方式后(.LNK)

CAPEC - - >添加CAPEC映射
capec - 89嫁接
	光束- - >	capec - 89	嫁接
	光束- - >	capec - 543	假冒网站
	光束- - >	capec - 611	BitSquatting
	光束- - >	capec - 630	受害
	光束- - >	capec - 631	SoundSquatting
	光束- - >	capec - 632	同形异义字攻击通过Homoglyphs
capec - 94中间人攻击
	光束- - >	capec - 185	恶意软件下载
capec - 98网络钓鱼
	CanPrecede - - >	capec - 89	嫁接
	CanPrecede - - >	capec - 543	假冒网站
	CanPrecede - - >	capec - 611	BitSquatting
	CanPrecede - - >	capec - 630	受害
	CanPrecede - - >	capec - 631	SoundSquatting
	CanPrecede - - >	capec - 632	同形异义字攻击通过Homoglyphs
capec - 105HTTP请求分割
	PeerOf - - >	CAPEC-34	HTTP响应分裂
capec - 163鱼叉式网络钓鱼
	光束- - >	capec - 116	挖掘
capec - 174Flash参数注入
	CanPrecede - - >	capec - 178	跨站点闪烁
	孩子——>	capec - 182	Flash注入
capec - 196通过建立会话证书造假
	CanPrecede - - >	capec - 61	会话固定
capec - 383通过API获取信息事件监视
	孩子——>	capec - 407	电话窃听丑闻
capec - 403社会工程
	有成员- - >	capec - 151	身份欺骗
	有成员- - >	capec - 154	资源位置欺骗
capec - 481矛盾的目的地在交通路由方案
	孩子——>	capec - 161	基础设施的操作
capec - 509Kerberoasting
	孩子——>	capec - 560	使用已知的域凭据
capec - 512通信
	有成员- - >	capec - 148	内容欺骗
	有成员- - >	capec - 151	身份欺骗
	有成员- - >	capec - 154	资源位置欺骗
	有成员- - >	capec - 169	碳足迹
capec - 513软件
	有成员- - >	capec - 441	恶意逻辑插入
capec - 515硬件
	有成员- - >	capec - 148	内容欺骗
	有成员- - >	capec - 154	资源位置欺骗
capec - 543假冒网站
	CanPrecede - - >	capec - 89	嫁接
	光束- - >	capec - 611	BitSquatting
	光束- - >	capec - 630	受害
	光束- - >	capec - 631	SoundSquatting
	光束- - >	capec - 632	同形异义字攻击通过Homoglyphs
capec - 611BitSquatting
	CanPrecede - - >	capec - 89	嫁接
	光束- - >	capec - 98	网络钓鱼
	CanPrecede - - >	capec - 543	假冒网站
capec - 630受害
	CanPrecede - - >	capec - 89	嫁接
	光束- - >	capec - 98	网络钓鱼
	CanPrecede - - >	capec - 543	假冒网站
capec - 631SoundSquatting
	CanPrecede - - >	capec - 89	嫁接
	光束- - >	capec - 98	网络钓鱼
	CanPrecede - - >	capec - 543	假冒网站
capec - 632同形异义字攻击通过Homoglyphs
	CanPrecede - - >	capec - 89	嫁接
	光束- - >	capec - 98	网络钓鱼
	CanPrecede - - >	capec - 543	假冒网站

CAPEC - - >删除CAPEC映射
capec - 163鱼叉式网络钓鱼
	光束- - >	capec - 118	收集和分析信息
capec - 174Flash参数注入
	孩子——>	capec - 137	参数注入
capec - 239Subversion的授权检查:缓存过滤、程序性安全等。
	孩子——>	capec - 207	删除重要的客户功能
capec - 383通过API获取信息事件监视
	孩子——>	capec - 567	通过公用事业公司弃用:获取数据
capec - 515硬件
	有成员- - >	capec - 169	碳足迹
capec - 566把密码散列
	孩子——>	capec - 567	通过公用事业公司弃用:获取数据

回到顶部

更多的信息是可用的,请选择一个不同的过滤器。

页面最后更新或审查:2019年4月04日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页