CAPEC - 3.2和3.3内容之间的差异 - 新万博5g


常见的攻击模式枚举和分类社区资源识别和理解的攻击

家>CAPEC列表>报告> 3.2和3.3内容之间的差异

总结|攻击模式的变化|类别的变化|视图的变化|映射的变化

总结

总(3.3)(不包括弃用)	582年
总(3.2)(不包括弃用)	575年
攻击模式
添加新模式	7
现有模式修改与增强材料	245年
类别
修改现有的类别与增强材料	4
CAPEC - > CWE映射
CAPEC - >添加CWE映射	152年
CAPEC - >删除CWE映射	12
CAPEC - > CAPEC映射
CAPEC - >添加CAPEC映射	85年
CAPEC - >删除CAPEC映射	8

摘要条目类型

类型	3.2	3.3
的观点	9	9
类别	49	49
攻击模式	517年	524年
弃用	76年	76年

回到顶部

攻击模式的变化

添加新模式
capec - 508	肩膀上冲浪
capec - 565	密码喷涂
capec - 600	凭据填料
capec - 652	使用Kerberos凭证
capec - 653	使用已知的Windows凭据
capec - 654	凭证提示模拟
capec - 655	避免安全工具识别通过添加数据

现有模式修改与增强材料
CAPEC-1	受到不当acl访问功能
CAPEC-2	诱导帐户锁定
CAPEC-3	使用“鬼”主要输入字符序列绕过过滤器
CAPEC-6	参数注入
CAPEC-7	SQL盲注
CAPEC-9	缓冲区溢出在本地命令行实用工具
CAPEC-10	缓冲区溢出通过环境变量
CAPEC-11	导致Web服务器错误分类
CAPEC-13	破坏环境变量值
CAPEC-14	客户端Injection-induced缓冲区溢出
CAPEC-15	命令分隔符
CAPEC-16	基于字典的密码攻击
CAPEC-17	使用恶意文件
CAPEC-18	XSS攻击Non-Script元素
CAPEC-19	在脚本中嵌入脚本。
CAPEC-21	利用可信标识符
CAPEC-23	文件内容注入
CAPEC-25	被迫死锁
CAPEC-26	利用竞争条件
CAPEC-27	利用竞争条件通过符号链接
CAPEC-28	起毛
CAPEC-29	利用Time-of-Check和分时(TOCTOU)竞态条件
CAPEC-30	劫持一个特权执行线程
CAPEC-31	访问/拦截/修改HTTP cookie
CAPEC-32	XSS通过HTTP查询字符串
CAPEC-33	HTTP请求走私
CAPEC-34	HTTP响应分裂
CAPEC-36	使用未发表的接口
CAPEC-37	检索嵌入式敏感数据
CAPEC-38	利用/操作配置文件的搜索路径
CAPEC-39	操作不透明的基于客户机的数据令牌
CAPEC-40	操纵可写终端设备
CAPEC-43	利用多个输入解释层
CAPEC-46	溢出变量和标签
CAPEC-47	通过参数扩展缓冲区溢出
CAPEC-48	本地文件名传递给函数,期望一个URL
CAPEC-49	密码蛮干
CAPEC-50	密码恢复剥削
CAPEC-52	嵌入空字节
CAPEC-53	后缀,零终止,反斜杠
CAPEC-55	彩虹表密码破解
CAPEC-58	Restful特权海拔
CAPEC-59	通过预测会话证书造假
CAPEC-60	重用会话id(即会话回放)
capec - 61	会话固定
capec - 62	跨站请求伪造
capec - 63	跨站点脚本(XSS)
capec - 64	使用斜杠和URL编码结合绕过验证逻辑
capec - 65	嗅嗅应用程序代码
capec - 66	SQL注入
capec - 67	字符串格式溢出在syslog ()
capec - 68	破坏代码签名设施
capec - 69	目标程序的特权
capec - 70	常见的或默认的用户名和密码
capec - 71	使用Unicode编码绕过验证逻辑
capec - 72	URL编码
capec - 74	操作状态
capec - 75	操纵可写配置文件
capec - 76	操纵网络文件系统调用的输入
capec - 77	操纵用户控制变量
capec - 78	在交替使用斜杠逃脱编码
capec - 79	在交替使用斜杠编码
capec - 80	使用utf - 8编码绕过验证逻辑
capec - 83	XPath注入
capec - 84	XQuery注入
capec - 85	AJAX指纹
capec - 86	XSS通过HTTP标头
capec - 87	有力的浏览
capec - 88	操作系统命令注入
capec - 89	嫁接
capec - 90	反射攻击认证协议
capec - 92	迫使整数溢出
capec - 93	日志Injection-Tampering-Forging
capec - 94	中间人攻击
capec - 97	密码分析
capec - 98	网络钓鱼
capec - 102	会话Sidejacking
capec - 103	“点击劫持”
capec - 104	跨区域脚本
capec - 105	HTTP请求分割
capec - 107	跨站跟踪
capec - 109	对象关系映射注入
capec - 110	SQL注入通过SOAP参数篡改
capec - 111	JSON劫持(又名JavaScript劫持)
capec - 114	身份验证滥用
capec - 116	挖掘
capec - 117	拦截
capec - 120	双编码
capec - 121	利用非生产接口
capec - 122	滥用特权
capec - 124	共享资源操作
capec - 125	洪水
capec - 126	路径遍历
capec - 130	过度分配
capec - 131	资源泄漏暴露
capec - 132	符号链接攻击
capec - 133	尝试所有常见的开关
capec - 139	相对路径遍历
capec - 140	绕过中间形式的多个表单集
capec - 141	缓存中毒
capec - 143	检测未公布的网页
capec - 144	检测未公布的Web服务
capec - 146	XML Schema中毒
capec - 148	内容欺骗
capec - 150	从公共资源收集数据的位置
capec - 155	屏幕敏感信息的临时文件
capec - 157	嗅探攻击
capec - 159	访问重定向到库
capec - 160	利用基于脚本api
capec - 163	鱼叉式网络钓鱼
capec - 166	力系统重置价值
capec - 169	碳足迹
capec - 170	Web应用程序的指纹
capec - 174	Flash参数注入
capec - 176	配置/环境操作
capec - 178	跨站点闪烁
capec - 180	利用错误配置访问控制的安全水平
capec - 185	恶意软件下载
capec - 189	黑盒逆向工程
capec - 190	逆向工程可执行公开认为隐藏功能
capec - 191	在一个可执行的读取敏感的常量
capec - 193	PHP远程文件包含
capec - 196	通过建立会话证书造假
capec - 197	XML实体扩张
capec - 198	XSS攻击的错误页面
capec - 199	XSS使用替代语法
capec - 201	序列化数据的外部链接
capec - 203	操作注册表信息
capec - 204	提升敏感数据嵌入到缓存
capec - 206	签名恶意代码
capec - 212	功能滥用
capec - 215	起毛和观察应用程序日志数据/应用程序映射错误
capec - 219	XML路由迂回攻击
capec - 221	数据序列化外部实体崩溃
capec - 222	iFrame覆盖
capec - 227	持续的客户接触
capec - 228	DTD注入
capec - 229	序列化数据参数崩溃
capec - 230	嵌套XML有效载荷
capec - 231	超大的序列化数据有效载荷
capec - 233	特权升级
capec - 234	劫持一个享有特权的过程
capec - 236	引发异常/信号从特权块
capec - 237	逃离一个沙箱签署通过调用代码用另一种语言
capec - 243	XSS攻击的HTML属性
capec - 244	XSS目标URI占位符
capec - 247	XSS使用无效字符
capec - 248	命令注入
capec - 251	本地代码内容
capec - 267	利用不同的编码
capec - 270	修改注册表键运行
capec - 271	模式中毒
capec - 275	DNS重新绑定
capec - 292	主人发现
capec - 309	网络拓扑映射
capec - 401	物理硬件黑客
capec - 406	垃圾站潜水
capec - 421	影响知觉的权威
capec - 423	影响知觉的喜欢
capec - 438	在生产过程中修改
capec - 439	操纵在分布
capec - 457	USB记忆攻击
capec - 459	创建一个流氓认证权威证书
capec - 462	跨域的搜索时间
capec - 463	Padding Oracle加密攻击
capec - 466	利用活跃的中间人攻击绕过同源策略
capec - 467	跨站标识
capec - 469	HTTP DoS
capec - 471	搜索顺序劫持
capec - 475	签名验证不当欺骗的
capec - 478	修改Windows服务配置
capec - 479	恶意的根证书
capec - 481	矛盾的目的地在交通路由方案
capec - 482	TCP洪水
capec - 486	UDP洪水
capec - 488	HTTP洪水
capec - 489	SSL洪水
capec - 490	放大
capec - 491	XML二次扩张
capec - 497	文件发现
capec - 498	探针iOS截图
capec - 499	意图拦截
capec - 503	WebView暴露
capec - 504	任务的模拟
capec - 506	Tapjacking
capec - 509	Kerberoasting
capec - 523	植入恶意软件
capec - 524	流氓集成过程
capec - 528	XML洪水
capec - 529	Malware-Directed内部侦察
capec - 532	安装BIOS改变
capec - 533	恶意手册软件更新
capec - 536	数据注入在配置
capec - 542	针对恶意软件
capec - 545	把数据从系统资源
capec - 546	调查应用程序内存
capec - 550	安装新服务
capec - 551	修改现有的服务
capec - 552	安装Rootkit
capec - 555	远程服务用偷来的凭证
capec - 556	替换文件扩展处理程序
capec - 558	取代可信可执行
capec - 560	使用已知的域凭据
capec - 561	Windows管理员和偷来的凭证
capec - 563	添加共享Webroot恶意文件
capec - 564	运行软件登录
capec - 568	捕捉凭证通过键盘记录器
capec - 569	收集数据,由用户提供
capec - 571	块记录到中央存储库
capec - 572	人为地增加文件大小
capec - 573	过程的碳足迹
capec - 574	服务的碳足迹
capec - 575	账户的碳足迹
capec - 576	组权限的碳足迹
capec - 578	禁用安全软件
capec - 579	更换登录助手DLL
capec - 580	应用碳足迹
capec - 581	安全软件的碳足迹
capec - 586	对象注入
capec - 592	存储XSS
capec - 593	会话劫持
capec - 597	绝对路径遍历
capec - 608	密码分析的细胞加密
capec - 616	建立流氓位置
capec - 617	细胞流氓基站
capec - 620	加密水平下降
capec - 624	硬件故障注入
capec - 629	未经授权使用设备资源
capec - 633	令牌的模拟
capec - 634	调查音频和视频设备
capec - 636	隐藏的恶意数据或代码文件
capec - 637	从剪贴板收集数据
capec - 638	改变组件的固件
capec - 639	探测系统文件
capec - 640	现有的过程中包含的代码
capec - 641	DLL侧载
capec - 642	代替二进制文件
capec - 643	识别系统上共享文件/目录
capec - 644	使用捕获的散列(通过散列)
capec - 645	使用捕获的门票(通过票)
capec - 646	外围的碳足迹
capec - 647	从注册中心收集数据
capec - 648	收集的数据来自屏幕截图所示
capec - 649	添加一个文件扩展的空间
capec - 650	上传一个Web壳到Web服务器

模式弃用

回到顶部

类别的变化

添加新类别

修改现有的类别与增强材料
capec - 225	颠覆的访问控制
capec - 513	软件
capec - 514	物理安全
capec - 515	硬件

类别弃用

回到顶部

视图的变化

视图添加

修改现有的观点与增强材料

观点不赞成

回到顶部

映射的变化

CAPEC - - >添加CWE映射
CAPEC-1受到不当acl访问功能
- - >	cwe - 1191	接触芯片调试或测试接口访问控制不足
- - >	cwe - 1193	接通电源的不可信执行核心之前使织物的访问控制
- - >	cwe - 1220	足够的粒度的访问控制
- - >	cwe - 1224	不当限制薄膜的一些字段
- - >	cwe - 1244	授权不当物理调试和测试接口
- - >	cwe - 1252	CPU的硬件配置不支持写和执行操作的排他性
- - >	cwe - 1257	不适当的访问控制应用到镜像或别名内存区域
- - >	cwe - 1262	注册界面允许软件访问敏感数据或安全设置
- - >	cwe - 1268	代理控制策略中包含不包含在弱势的政策
- - >	cwe - 1283	可变的认证或测量报告数据
CAPEC-16基于字典的密码攻击
- - >	cwe - 307	不当限制过度的身份验证
- - >	cwe - 308	使用单因素身份验证
- - >	cwe - 309	使用基本身份验证密码系统
- - >	cwe - 654	依赖单一因素在一个安全的决定
CAPEC-26利用竞争条件
- - >	cwe - 1223	写一次比赛条件属性
CAPEC-36使用未发表的接口
- - >	cwe - 1242	包含非法特性或鸡肉
CAPEC-37检索嵌入式敏感数据
- - >	cwe - 226	敏感信息发布前未清偿在资源重用
- - >	cwe - 1239	不当Zeroization硬件寄存器
- - >	cwe - 1258	在硬件调试流敏感信息未清偿
- - >	cwe - 1266	从退役设备洗涤不当的敏感数据
- - >	cwe - 1272	调试/功率状态转换泄漏信息
- - >	cwe - 1278	缺少保护硬件逆向工程使用集成电路(IC)成像技术
CAPEC-49密码蛮干
- - >	cwe - 307	不当限制过度的身份验证
- - >	cwe - 308	使用单因素身份验证
- - >	cwe - 309	使用基本身份验证密码系统
- - >	cwe - 654	依赖单一因素在一个安全的决定
CAPEC-55彩虹表密码破解
- - >	cwe - 308	使用单因素身份验证
- - >	cwe - 309	使用基本身份验证密码系统
- - >	cwe - 654	依赖单一因素在一个安全的决定
capec - 62跨站请求伪造
- - >	cwe - 1275	敏感的饼干和不当SameSite属性
capec - 66SQL注入
- - >	cwe - 1286	不当语法正确性的验证输入
capec - 70常见的或默认的用户名和密码
- - >	cwe - 308	使用单因素身份验证
- - >	cwe - 309	使用基本身份验证密码系统
- - >	cwe - 654	依赖单一因素在一个安全的决定
capec - 74操作状态
- - >	cwe - 1245	不当的有限状态机(FSMs)硬件逻辑
- - >	cwe - 1265	意想不到的可重入调用不可重入的代码通过嵌套调用
- - >	cwe - 1271	失踪的已知值重置为注册安全设置
capec - 97密码分析
- - >	cwe - 1240	使用危险的加密原语
- - >	cwe - 1241	使用随机数发生器的可预测的算法
- - >	cwe - 1279	加密原语使用不成功的自测
capec - 114身份验证滥用
- - >	cwe - 1244	授权不当物理调试和测试接口
capec - 116挖掘
- - >	cwe - 1243	调试期间暴露安全敏感融合值
capec - 121利用非生产接口
- - >	cwe - 1209	禁用失败预留位
capec - 124共享资源操作
- - >	cwe - 1189	不适当的隔离芯片系统(SoC)的共享资源
capec - 150从公共资源收集数据的位置
- - >	cwe - 1239	不当Zeroization硬件寄存器
- - >	cwe - 1258	在硬件调试流敏感信息未清偿
- - >	cwe - 1266	从退役设备洗涤不当的敏感数据
- - >	cwe - 1272	调试/功率状态转换泄漏信息
capec - 166力系统重置价值
- - >	cwe - 1232	电源状态转换后锁不当行为
capec - 176配置/环境操作
- - >	cwe - 1233	为安全敏感控制不当硬件锁保护
- - >	cwe - 1234	硬件锁的内部或调试模式允许覆盖
capec - 180利用错误配置访问控制的安全水平
- - >	cwe - 1190	DMA设备启用过早启动阶段
- - >	cwe - 1191	接触芯片调试或测试接口访问控制不足
- - >	cwe - 1193	接通电源的不可信执行核心之前使织物的访问控制
- - >	cwe - 1220	足够的粒度的访问控制
- - >	cwe - 1222	粒度不足解决地区注册保护锁
- - >	cwe - 1224	不当限制薄膜的一些字段
- - >	cwe - 1231	不当的实现锁保护寄存器
- - >	cwe - 1233	为安全敏感控制不当硬件锁保护
- - >	cwe - 1234	硬件锁的内部或调试模式允许覆盖
- - >	cwe - 1244	授权不当物理调试和测试接口
- - >	cwe - 1252	CPU的硬件配置不支持写和执行操作的排他性
- - >	cwe - 1257	不适当的访问控制应用到镜像或别名内存区域
- - >	cwe - 1259	保护不当的安全标识符
- - >	cwe - 1260	处理不当的重叠范围受保护的内存
- - >	cwe - 1262	注册界面允许软件访问敏感数据或安全设置
- - >	cwe - 1274	包含引导代码保护不足的挥发性记忆
- - >	cwe - 1280	实现访问控制检查后访问资产
capec - 189黑盒逆向工程
- - >	cwe - 203	可观察到的差异
capec - 204提升敏感数据嵌入到缓存
- - >	cwe - 1239	不当Zeroization硬件寄存器
- - >	cwe - 1258	在硬件调试流敏感信息未清偿
capec - 212功能滥用
- - >	cwe - 1242	包含非法特性或鸡肉
- - >	cwe - 1281	的处理器指令序列会导致意外的行为(停止和着火)
capec - 233特权升级
- - >	cwe - 1264	硬件逻辑之间的不安全感De-Synchronization控制和数据通道
capec - 401物理硬件黑客
- - >	cwe - 1263	实物保护机制不足
capec - 439操纵在分布
- - >	cwe - 1269	产品在Non-Release发布配置
capec - 508肩膀上冲浪
- - >	cwe - 200	暴露敏感信息的未经授权的演员
- - >	cwe - 359	暴露私人个人信息未经授权的演员
capec - 509Kerberoasting
- - >	cwe - 262	不使用密码老化
- - >	cwe - 263	与长过期密码老化
- - >	cwe - 294	认证绕过被捕获——重放
- - >	cwe - 308	使用单因素身份验证
- - >	cwe - 309	使用基本身份验证密码系统
- - >	cwe - 521	弱密码要求
- - >	cwe - 522	保护不足的凭证
capec - 545把数据从系统资源
- - >	cwe - 1239	不当Zeroization硬件寄存器
- - >	cwe - 1243	调试期间暴露安全敏感融合值
- - >	cwe - 1258	在硬件调试流敏感信息未清偿
- - >	cwe - 1266	从退役设备洗涤不当的敏感数据
- - >	cwe - 1272	调试/功率状态转换泄漏信息
- - >	cwe - 1278	缺少保护硬件逆向工程使用集成电路(IC)成像技术
capec - 546调查应用程序内存
- - >	cwe - 1266	从退役设备洗涤不当的敏感数据
- - >	cwe - 1272	调试/功率状态转换泄漏信息
capec - 555远程服务用偷来的凭证
- - >	cwe - 262	不使用密码老化
- - >	cwe - 263	与长过期密码老化
- - >	cwe - 294	认证绕过被捕获——重放
- - >	cwe - 308	使用单因素身份验证
- - >	cwe - 309	使用基本身份验证密码系统
- - >	cwe - 521	弱密码要求
capec - 560使用已知的域凭据
- - >	cwe - 262	不使用密码老化
- - >	cwe - 263	与长过期密码老化
- - >	cwe - 307	不当限制过度的身份验证
- - >	cwe - 308	使用单因素身份验证
- - >	cwe - 309	使用基本身份验证密码系统
- - >	cwe - 654	依赖单一因素在一个安全的决定
- - >	cwe - 1273	设备开启共享凭证
capec - 561Windows管理员和偷来的凭证
- - >	cwe - 262	不使用密码老化
- - >	cwe - 263	与长过期密码老化
- - >	cwe - 294	认证绕过被捕获——重放
- - >	cwe - 308	使用单因素身份验证
- - >	cwe - 309	使用基本身份验证密码系统
- - >	cwe - 521	弱密码要求
capec - 565密码喷涂
- - >	cwe - 262	不使用密码老化
- - >	cwe - 263	与长过期密码老化
- - >	cwe - 307	不当限制过度的身份验证
- - >	cwe - 308	使用单因素身份验证
- - >	cwe - 309	使用基本身份验证密码系统
- - >	cwe - 521	弱密码要求
- - >	cwe - 654	依赖单一因素在一个安全的决定
capec - 600凭据填料
- - >	cwe - 262	不使用密码老化
- - >	cwe - 263	与长过期密码老化
- - >	cwe - 307	不当限制过度的身份验证
- - >	cwe - 308	使用单因素身份验证
- - >	cwe - 309	使用基本身份验证密码系统
- - >	cwe - 522	保护不足的凭证
- - >	cwe - 654	依赖单一因素在一个安全的决定
capec - 624硬件故障注入
- - >	cwe - 1247	缺少保护电压和时钟故障
- - >	cwe - 1248	半导体的缺陷在硬件逻辑安全敏感的影响
- - >	cwe - 1256	从软件硬件特性使得物理攻击
capec - 644使用捕获的散列(通过散列)
- - >	cwe - 294	认证绕过被捕获——重放
- - >	cwe - 308	使用单因素身份验证
- - >	cwe - 308	使用单因素身份验证
- - >	cwe - 836	使用密码散列,而不是密码进行身份验证
capec - 645使用捕获的门票(通过票)
- - >	cwe - 294	认证绕过被捕获——重放
- - >	cwe - 308	使用单因素身份验证
capec - 652使用Kerberos凭证
- - >	cwe - 262	不使用密码老化
- - >	cwe - 263	与长过期密码老化
- - >	cwe - 294	认证绕过被捕获——重放
- - >	cwe - 307	不当限制过度的身份验证
- - >	cwe - 308	使用单因素身份验证
- - >	cwe - 309	使用基本身份验证密码系统
- - >	cwe - 522	保护不足的凭证
- - >	cwe - 654	依赖单一因素在一个安全的决定
- - >	cwe - 836	使用密码散列,而不是密码进行身份验证
capec - 653使用已知的Windows凭据
- - >	cwe - 262	不使用密码老化
- - >	cwe - 263	与长过期密码老化
- - >	cwe - 307	不当限制过度的身份验证
- - >	cwe - 308	使用单因素身份验证
- - >	cwe - 309	使用基本身份验证密码系统
- - >	cwe - 522	保护不足的凭证
- - >	cwe - 654	依赖单一因素在一个安全的决定
capec - 654凭证提示模拟
- - >	cwe - 1021	不当限制呈现UI层或帧

CAPEC - - >删除CWE映射
CAPEC-16基于字典的密码攻击
- - >	cwe - 693	保护机制失败
CAPEC-33HTTP请求走私
- - >	cwe - 436	解释的冲突
CAPEC-49密码蛮干
- - >	cwe - 693	保护机制失败
CAPEC-55彩虹表密码破解
- - >	cwe - 693	保护机制失败
capec - 66SQL注入
- - >	CWE-20	不正确的输入验证
- - >	cwe - 74	不当中和下游组件使用的特殊元素的输出(注射)
- - >	cwe - 697	不正确的比较
- - >	cwe - 707	不适当的中和
- - >	cwe - 713	OWASP十大2007类别A2 -注塑缺陷
capec - 70常见的或默认的用户名和密码
- - >	cwe - 693	保护机制失败
capec - 105HTTP请求分割
- - >	cwe - 436	解释的冲突
capec - 509Kerberoasting
- - >	cwe - 552	文件或目录访问外部各方

CAPEC - - >添加CAPEC映射
CAPEC-16基于字典的密码攻击
	CanPrecede - - >	capec - 151	身份欺骗
	CanPrecede - - >	capec - 560	使用已知的域凭据
	CanPrecede - - >	capec - 600	凭据填料
	CanPrecede - - >	capec - 653	使用已知的Windows凭据
CAPEC-49密码蛮干
	CanPrecede - - >	capec - 151	身份欺骗
	CanPrecede - - >	capec - 560	使用已知的域凭据
	CanPrecede - - >	capec - 600	凭据填料
	CanPrecede - - >	capec - 653	使用已知的Windows凭据
CAPEC-50密码恢复剥削
	CanPrecede - - >	capec - 151	身份欺骗
	CanPrecede - - >	capec - 560	使用已知的域凭据
	CanPrecede - - >	capec - 600	凭据填料
	CanPrecede - - >	capec - 653	使用已知的Windows凭据
CAPEC-55彩虹表密码破解
	CanPrecede - - >	capec - 151	身份欺骗
	CanPrecede - - >	capec - 560	使用已知的域凭据
	CanPrecede - - >	capec - 600	凭据填料
	CanPrecede - - >	capec - 653	使用已知的Windows凭据
capec - 70常见的或默认的用户名和密码
	CanPrecede - - >	capec - 151	身份欺骗
	CanPrecede - - >	capec - 560	使用已知的域凭据
	CanPrecede - - >	capec - 600	凭据填料
	CanPrecede - - >	capec - 653	使用已知的Windows凭据
capec - 85AJAX指纹
	CanPrecede - - >	capec - 63	跨站点脚本(XSS)
capec - 110SQL注入通过SOAP参数篡改
	光束- - >	capec - 279	SOAP操作
capec - 225颠覆的访问控制
	有成员- - >	capec - 560	使用已知的域凭据
capec - 228DTD注入
	光束- - >	capec - 279	SOAP操作
capec - 508肩膀上冲浪
	CanPrecede - - >	capec - 560	使用已知的域凭据
	孩子——>	capec - 651	窃听
capec - 509Kerberoasting
	CanPrecede - - >	capec - 151	身份欺骗
	孩子——>	capec - 652	使用Kerberos凭证
capec - 513软件
	有成员- - >	capec - 560	使用已知的域凭据
capec - 514物理安全
	有成员- - >	capec - 117	拦截
capec - 515硬件
	有成员- - >	CAPEC-26	利用竞争条件
	有成员- - >	capec - 74	操作状态
	有成员- - >	capec - 113	API操纵
	有成员- - >	capec - 114	身份验证滥用
	有成员- - >	capec - 116	挖掘
	有成员- - >	capec - 122	滥用特权
	有成员- - >	capec - 124	共享资源操作
	有成员- - >	capec - 161	基础设施的操作
	有成员- - >	capec - 176	配置/环境操作
	有成员- - >	capec - 188	逆向工程
	有成员- - >	capec - 192	协议分析
	有成员- - >	capec - 212	功能滥用
	有成员- - >	capec - 233	特权升级
	有成员- - >	capec - 439	操纵在分布
	有成员- - >	capec - 560	使用已知的域凭据
capec - 555远程服务用偷来的凭证
	CanPrecede - - >	capec - 151	身份欺骗
capec - 560使用已知的域凭据
	CanPrecede - - >	capec - 151	身份欺骗
capec - 561Windows管理员和偷来的凭证
	光束- - >	CAPEC-16	基于字典的密码攻击
	光束- - >	CAPEC-49	密码蛮干
	光束- - >	CAPEC-50	密码恢复剥削
	光束- - >	CAPEC-55	彩虹表密码破解
	光束- - >	capec - 70	常见的或默认的用户名和密码
	CanPrecede - - >	capec - 151	身份欺骗
	CanPrecede - - >	capec - 165	文件处理
	CanPrecede - - >	capec - 545	把数据从系统资源
	CanPrecede - - >	capec - 549	当地执行的代码
	光束- - >	capec - 565	密码喷涂
	光束- - >	capec - 568	捕捉凭证通过键盘记录器
	孩子——>	capec - 653	使用已知的Windows凭据
capec - 565密码喷涂
	孩子——>	CAPEC-49	密码蛮干
	CanPrecede - - >	capec - 151	身份欺骗
	CanPrecede - - >	capec - 560	使用已知的域凭据
	CanPrecede - - >	capec - 600	凭据填料
	CanPrecede - - >	capec - 653	使用已知的Windows凭据
capec - 568捕捉凭证通过键盘记录器
	CanPrecede - - >	capec - 151	身份欺骗
	CanPrecede - - >	capec - 560	使用已知的域凭据
	CanPrecede - - >	capec - 600	凭据填料
	CanPrecede - - >	capec - 653	使用已知的Windows凭据
capec - 600凭据填料
	CanPrecede - - >	capec - 151	身份欺骗
	孩子——>	capec - 560	使用已知的域凭据
	CanPrecede - - >	capec - 653	使用已知的Windows凭据
capec - 644使用捕获的散列(通过散列)
	CanPrecede - - >	capec - 151	身份欺骗
	CanPrecede - - >	capec - 165	文件处理
	CanPrecede - - >	capec - 545	把数据从系统资源
	CanPrecede - - >	capec - 549	当地执行的代码
	孩子——>	capec - 653	使用已知的Windows凭据
capec - 645使用捕获的门票(通过票)
	CanPrecede - - >	capec - 151	身份欺骗
	孩子——>	capec - 652	使用Kerberos凭证
capec - 652使用Kerberos凭证
	CanPrecede - - >	capec - 151	身份欺骗
	光束- - >	capec - 157	嗅探攻击
	孩子——>	capec - 560	使用已知的域凭据
capec - 653使用已知的Windows凭据
	CanPrecede - - >	capec - 151	身份欺骗
	孩子——>	capec - 560	使用已知的域凭据
capec - 654凭证提示模拟
	孩子——>	capec - 504	任务的模拟
capec - 655避免安全工具识别通过添加数据
	孩子——>	capec - 572	人为地增加文件大小

CAPEC - - >删除CAPEC映射
capec - 110SQL注入通过SOAP参数篡改
	光束- - >	capec - 280	弃用:SOAP参数篡改
capec - 228DTD注入
	光束- - >	capec - 280	弃用:SOAP参数篡改
capec - 467跨站标识
	孩子——>	capec - 408	弃用:从传统渠道信息收集
capec - 509Kerberoasting
	孩子——>	capec - 560	使用已知的域凭据
capec - 560使用已知的域凭据
	孩子——>	CAPEC-21	利用可信标识符
capec - 561Windows管理员和偷来的凭证
	孩子——>	capec - 560	使用已知的域凭据
capec - 644使用捕获的散列(通过散列)
	孩子——>	capec - 560	使用已知的域凭据
capec - 645使用捕获的门票(通过票)
	孩子——>	capec - 560	使用已知的域凭据

回到顶部

更多的信息是可用的,请选择一个不同的过滤器。

页面最后更新或审查:2020年7月30日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页