CAPEC - 3.1和3.2内容之间的差异 - 新万博5g


常见的攻击模式枚举和分类社区资源识别和理解的攻击

家>CAPEC列表>报告> 3.1和3.2内容之间的差异

总结|攻击模式的变化|类别的变化|视图的变化|映射的变化

总结

总(3.2)(不包括弃用)	575年
总(3.1)(不包括弃用)	577年
攻击模式
添加新模式	2
现有模式修改与增强材料	125年
模式弃用	4
类别
修改现有的类别与增强材料	7
CAPEC - > CWE映射
CAPEC - >添加CWE映射	3
CAPEC - >删除CWE映射	12
CAPEC - > CAPEC映射
CAPEC - >添加CAPEC映射	39
CAPEC - >删除CAPEC映射	19

摘要条目类型

类型	3.1	3.2
的观点	9	9
类别	49	49
攻击模式	519年	517年
弃用	72年	76年

回到顶部

攻击模式的变化

添加新模式
capec - 480	逃离虚拟化
capec - 497	文件发现

现有模式修改与增强材料
CAPEC-6	参数注入
CAPEC-13	破坏环境变量值
CAPEC-15	命令分隔符
CAPEC-22	利用对客户的信任
CAPEC-27	利用竞争条件通过符号链接
CAPEC-29	利用Time-of-Check和分时(TOCTOU)竞态条件
CAPEC-31	访问/拦截/修改HTTP cookie
CAPEC-54	信息查询系统
CAPEC-57	利用剩下的信任的系统资源来获取敏感数据
capec - 75	操纵可写配置文件
capec - 90	反射攻击认证协议
capec - 94	中间人攻击
capec - 96	屏蔽库
capec - 111	JSON劫持(又名JavaScript劫持)
capec - 117	拦截
capec - 134	电子邮件注入
capec - 135	格式字符串注入
capec - 138	反射注入
capec - 141	缓存中毒
capec - 143	检测未公布的网页
capec - 144	检测未公布的Web服务
capec - 149	探索可预测的临时文件名称
capec - 155	屏幕敏感信息的临时文件
capec - 157	嗅探攻击
capec - 166	力系统重置价值
capec - 174	Flash参数注入
capec - 181	Flash文件覆盖
capec - 185	恶意软件下载
capec - 187	恶意软件自动更新
capec - 203	操作注册表信息
capec - 222	iFrame覆盖
capec - 230	嵌套XML有效载荷
capec - 231	XML的有效载荷
capec - 237	逃离一个沙箱签署通过调用代码用另一种语言
capec - 268	审计日志操作
capec - 274	HTTP动词篡改
capec - 285	ICMP回应请求平
capec - 292	主人发现
capec - 294	ICMP请求地址掩码
capec - 295	时间戳请求
capec - 296	ICMP信息请求
capec - 297	TCP ACK平
capec - 298	UDP平
capec - 299	TCP SYN平
capec - 300	端口扫描
capec - 384	应用程序API消息通过中间人处理
capec - 385	通过应用程序API操纵事务或事件篡改
capec - 386	应用程序API导航重新映射
capec - 387	导航重新映射传播恶意内容
capec - 388	应用程序API按钮劫持
capec - 389	通过应用程序API内容欺骗操纵
capec - 391	绕过物理锁
capec - 392	撞锁
capec - 393	锁采摘
capec - 394	用弹簧枪锁迫使一个锁
capec - 397	克隆磁条卡
capec - 398	磁条卡蛮力攻击
capec - 399	克隆RFID卡或芯片
capec - 400	RFID芯片失活或破坏
capec - 406	垃圾站潜水
capec - 412	通过客户服务电话窃听丑闻
capec - 413	该技术通过技术支持
capec - 414	该技术通过快递人员
capec - 415	该技术通过电话
capec - 442	受感染的软件
capec - 443	恶意软件逻辑插入到产品授权开发人员
capec - 445	恶意软件通过逻辑插入产品配置管理操作
capec - 446	恶意软件通过逻辑插入产品包含第三方组件的依赖
capec - 447	设计变更
capec - 448	在DLL中嵌入病毒
capec - 452	受感染的硬件
capec - 456	受感染的记忆
capec - 465	透明代理滥用
capec - 466	利用活跃的中间人攻击绕过同源策略
capec - 481	矛盾的目的地在交通路由方案
capec - 490	放大
capec - 492	正则表达式指数放大
capec - 493	SOAP阵列崩溃
capec - 499	意图拦截
capec - 501	活动劫持
capec - 504	任务的模拟
capec - 505	计划蹲
capec - 506	Tapjacking
capec - 511	软件开发环境的渗透
capec - 516	硬件组件替换在基线
capec - 517	文档变更绕过调低
capec - 518	文档变更生产表现不佳的系统
capec - 519	在系统设计文档变更导致错误
capec - 520	假冒的硬件组件插入在产品组装
capec - 528	XML洪水
capec - 532	安装BIOS改变
capec - 537	渗透的硬件开发环境
capec - 538	开源库的改变
capec - 539	ASIC和恶意的功能
capec - 545	把数据从系统资源
capec - 547	设备或组件的物理破坏
capec - 569	收集数据,由用户提供
capec - 572	人为地增加文件大小
capec - 573	过程的碳足迹
capec - 574	服务的碳足迹
capec - 575	账户的碳足迹
capec - 576	组权限的碳足迹
capec - 577	主人的碳足迹
capec - 578	禁用安全软件
capec - 582	路线禁用
capec - 583	禁用网络硬件
capec - 584	边界网关协议路由禁用
capec - 585	DNS域发作
capec - 591	反映XSS
capec - 592	存储XSS
capec - 601	干扰
capec - 603	堵塞
capec - 609	手机流量拦截
capec - 610	蜂窝数据注入
capec - 613	无线网络名称跟踪
capec - 614	SIM卡加油
capec - 615	邪恶的双胞胎wi - fi攻击
capec - 617	细胞流氓基站
capec - 625	移动设备故障注入
capec - 626	涂抹攻击
capec - 629	未经授权使用设备资源
capec - 637	从剪贴板收集数据
capec - 646	外围的碳足迹
capec - 647	从注册中心收集数据
capec - 648	收集的数据来自屏幕截图所示

模式弃用
capec - 396	弃用:绕过卡或Badge-Based系统
capec - 484	弃用:XML客户端攻击
capec - 82	弃用:违反隐式假设关于XML内容(即XML拒绝服务(XDoS))
capec - 99	弃用:XML解析器的攻击

回到顶部

类别的变化

添加新类别

修改现有的类别与增强材料
capec - 225	颠覆的访问控制
capec - 403	社会工程
capec - 437	供应链
capec - 512	通信
capec - 513	软件
capec - 514	物理安全
capec - 515	硬件

类别弃用

回到顶部

视图的变化

视图添加

修改现有的观点与增强材料

观点不赞成

回到顶部

映射的变化

CAPEC - - >添加CWE映射
capec - 117拦截
- - >	cwe - 319	明文传输的敏感信息
capec - 480逃离虚拟化
- - >	cwe - 693	保护机制失败
capec - 497文件发现
- - >	cwe - 200	信息曝光

CAPEC - - >删除CWE映射
capec - 82关于XML内容违反了隐式假设(即XML拒绝服务(XDoS))
- - >	cwe - 400	不受控制的资源消耗
- - >	cwe - 674	不受控制的递归
- - >	cwe - 770	资源配置没有限制或节流
capec - 99XML解析器的攻击
- - >	CWE-19	数据处理错误
- - >	CWE-20	不正确的输入验证
- - >	cwe - 112	失踪的XML验证
- - >	cwe - 674	不受控制的递归
- - >	cwe - 770	资源配置没有限制或节流
capec - 117拦截
- - >	cwe - 300	通道由Non-Endpoint访问(“中间人”)
capec - 484XML客户端攻击
- - >	CWE-20	不正确的输入验证
- - >	cwe - 91	XML注入(又名XPath盲注)
- - >	cwe - 112	失踪的XML验证

CAPEC - - >添加CAPEC映射
CAPEC-27利用竞争条件通过符号链接
	孩子——>	CAPEC-29	利用Time-of-Check和分时(TOCTOU)竞态条件
CAPEC-57利用剩下的信任的系统资源来获取敏感数据
	孩子——>	capec - 157	嗅探攻击
capec - 149探索可预测的临时文件名称
	孩子——>	capec - 497	文件发现
capec - 225颠覆的访问控制
	有成员- - >	capec - 94	中间人攻击
capec - 237逃离一个沙箱签署通过调用代码用另一种语言
	孩子——>	capec - 480	逃离虚拟化
capec - 386应用程序API导航重新映射
	孩子——>	capec - 94	中间人攻击
capec - 397克隆磁条卡
	孩子——>	capec - 395	绕过电子锁和访问控制
capec - 398磁条卡蛮力攻击
	孩子——>	capec - 395	绕过电子锁和访问控制
capec - 399克隆RFID卡或芯片
	孩子——>	capec - 395	绕过电子锁和访问控制
capec - 400RFID芯片失活或破坏
	孩子——>	capec - 395	绕过电子锁和访问控制
capec - 403社会工程
	有成员- - >	capec - 137	参数注入
	有成员- - >	capec - 173	行动欺骗
	有成员- - >	capec - 184	软件完整性的攻击
	有成员- - >	capec - 607	阻塞
capec - 437供应链
	有成员- - >	capec - 176	配置/环境操作
	有成员- - >	capec - 440	硬件完整性的攻击
	有成员- - >	capec - 441	恶意逻辑插入
capec - 480逃离虚拟化
	孩子——>	capec - 115	认证绕过
capec - 497文件发现
	孩子——>	capec - 169	碳足迹
capec - 512通信
	有成员- - >	capec - 94	中间人攻击
	有成员- - >	capec - 125	洪水
	有成员- - >	capec - 130	过度分配
	有成员- - >	capec - 240	资源注入
	有成员- - >	capec - 624	故障注入
capec - 513软件
	有成员- - >	capec - 94	中间人攻击
	有成员- - >	capec - 117	拦截
	有成员- - >	capec - 161	基础设施的操作
	有成员- - >	capec - 272	协议处理
	有成员- - >	capec - 410	信息抽取
	有成员- - >	capec - 438	在生产过程中修改
	有成员- - >	capec - 594	流量注入
	有成员- - >	capec - 607	阻塞
capec - 514物理安全
	有成员- - >	capec - 116	挖掘
	有成员- - >	capec - 188	逆向工程
	有成员- - >	capec - 440	硬件完整性的攻击
capec - 515硬件
	有成员- - >	capec - 438	在生产过程中修改
	有成员- - >	capec - 607	阻塞
capec - 572人为地增加文件大小
	孩子——>	capec - 165	文件处理
capec - 626涂抹攻击
	孩子——>	capec - 395	绕过电子锁和访问控制

CAPEC - - >删除CAPEC映射
CAPEC-27利用竞争条件通过符号链接
	孩子——>	CAPEC-26	利用竞争条件
CAPEC-57系统中利用休息的信任资源登记人在中间
	孩子——>	capec - 94	中间人攻击
capec - 94中间人攻击
	孩子——>	CAPEC-22	利用对客户的信任
capec - 99XML解析器的攻击
	孩子——>	capec - 82	弃用:违反隐式假设关于XML内容(即XML拒绝服务(XDoS))
capec - 149探索可预测的临时文件名称
	孩子——>	capec - 169	碳足迹
capec - 237逃离一个沙箱签署通过调用代码用另一种语言
	孩子——>	capec - 115	认证绕过
capec - 386应用程序API导航重新映射
	孩子——>	capec - 385	通过应用程序API操纵事务或事件篡改
capec - 396绕过卡或Badge-Based系统
	孩子——>	capec - 395	绕过电子锁和访问控制
capec - 397克隆磁条卡
	孩子——>	capec - 396	弃用:绕过卡或Badge-Based系统
capec - 398磁条卡蛮力攻击
	孩子——>	capec - 396	弃用:绕过卡或Badge-Based系统
capec - 399克隆RFID卡或芯片
	孩子——>	capec - 396	弃用:绕过卡或Badge-Based系统
capec - 400RFID芯片失活或破坏
	孩子——>	capec - 396	弃用:绕过卡或Badge-Based系统
capec - 484XML客户端攻击
	孩子——>	capec - 82	弃用:违反隐式假设关于XML内容(即XML拒绝服务(XDoS))
capec - 513软件
	有成员- - >	capec - 384	应用程序API消息通过中间人处理
	有成员- - >	capec - 466	利用活跃的中间人攻击绕过同源策略
capec - 514物理安全
	有成员- - >	capec - 391	绕过物理锁
	有成员- - >	capec - 392	撞锁
capec - 572人为地增加文件大小
	孩子——>	capec - 148	内容欺骗
capec - 626涂抹攻击
	孩子——>	capec - 167	白盒逆向工程

回到顶部

更多的信息是可用的,请选择一个不同的过滤器。

页面最后更新或审查:2019年9月30日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页