CAPEC - 3.3和3.4内容之间的差异 - 新万博5g


常见的攻击模式枚举和分类社区资源识别和理解的攻击

家>CAPEC列表>报告> 3.3和3.4内容之间的差异

总结|攻击模式的变化|类别的变化|视图的变化|映射的变化

总结

总(3.4)(不包括弃用)	553年
总(3.3)(不包括弃用)	582年
攻击模式
添加新模式	4
现有模式修改与增强材料	181年
模式弃用	1
类别
修改现有的类别与增强材料	1
类别弃用	34
的观点
视图添加	2
修改现有的观点与增强材料	1
CAPEC - > CWE映射
CAPEC - >添加CWE映射	43
CAPEC - >删除CWE映射	3
CAPEC - > CAPEC映射
CAPEC - >添加CAPEC映射	35
CAPEC - >删除CAPEC映射	112年

摘要条目类型

类型	3.3	3.4
的观点	9	11
类别	49	15
攻击模式	524年	527年
弃用	76年	111年

回到顶部

攻击模式的变化

添加新模式
capec - 656	语音网络钓鱼
capec - 657	通过欺骗恶意自动化软件更新
capec - 660	通过连接根/越狱检测逃税
capec - 661	根/越狱通过调试检测逃税

现有模式修改与增强材料
CAPEC-1	受到不当acl访问功能
CAPEC-7	SQL盲注
CAPEC-10	缓冲区溢出通过环境变量
CAPEC-13	破坏环境变量值
CAPEC-16	基于字典的密码攻击
CAPEC-17	使用恶意文件
CAPEC-21	利用可信标识符
CAPEC-23	文件内容注入
CAPEC-25	被迫死锁
CAPEC-31	访问/拦截/修改HTTP cookie
CAPEC-32	XSS通过HTTP查询字符串
CAPEC-33	HTTP请求走私
CAPEC-34	HTTP响应分裂
CAPEC-37	检索嵌入式敏感数据
CAPEC-44	溢出二进制资源文件
CAPEC-48	本地文件名传递给函数,期望一个URL
CAPEC-49	密码蛮干
CAPEC-50	密码恢复剥削
CAPEC-52	嵌入空字节
CAPEC-55	彩虹表密码破解
CAPEC-58	Restful特权海拔
CAPEC-59	通过预测会话证书造假
capec - 61	会话固定
capec - 62	跨站请求伪造
capec - 63	跨站点脚本(XSS)
capec - 66	SQL注入
capec - 67	字符串格式溢出在syslog ()
capec - 68	破坏代码签名设施
capec - 70	常见的或默认的用户名和密码
capec - 71	使用Unicode编码绕过验证逻辑
capec - 77	操纵用户控制变量
capec - 83	XPath注入
capec - 84	XQuery注入
capec - 85	AJAX的碳足迹
capec - 86	XSS通过HTTP标头
capec - 87	有力的浏览
capec - 88	操作系统命令注入
capec - 89	嫁接
capec - 90	反射攻击认证协议
capec - 92	迫使整数溢出
capec - 94	中间人攻击
capec - 97	密码分析
capec - 98	网络钓鱼
capec - 100	缓冲区溢出
capec - 101	服务器端包含(SSI)注入
capec - 103	“点击劫持”
capec - 105	HTTP请求分割
capec - 107	跨站跟踪
capec - 110	SQL注入通过SOAP参数篡改
capec - 112	蛮力
capec - 113	界面操作
capec - 115	认证绕过
capec - 116	挖掘
capec - 121	利用非生产接口
capec - 122	滥用特权
capec - 124	共享资源操作
capec - 125	洪水
capec - 126	路径遍历
capec - 130	过度分配
capec - 131	资源泄漏暴露
capec - 134	电子邮件注入
capec - 135	格式字符串注入
capec - 136	LDAP注入
capec - 139	相对路径遍历
capec - 141	缓存中毒
capec - 148	内容欺骗
capec - 149	探索可预测的临时文件名称
capec - 150	从公共资源收集数据的位置
capec - 155	屏幕敏感信息的临时文件
capec - 157	嗅探攻击
capec - 159	访问重定向到库
capec - 163	鱼叉式网络钓鱼
capec - 164	移动网络钓鱼
capec - 166	力系统重置价值
capec - 167	白盒逆向工程
capec - 168	Windows:数据替代数据流
capec - 169	碳足迹
capec - 173	行动欺骗
capec - 176	配置/环境操作
capec - 178	跨站点闪烁
capec - 180	利用错误配置访问控制的安全水平
capec - 183	IMAP / SMTP命令注入
capec - 185	恶意软件下载
capec - 186	恶意软件更新
capec - 187	通过重定向恶意自动化软件更新
capec - 193	PHP远程文件包含
capec - 194	假数据的来源
capec - 197	XML实体扩张
capec - 201	序列化数据的外部链接
capec - 206	签名恶意代码
capec - 209	XSS使用MIME类型不匹配
capec - 215	对应用程序映射起毛
capec - 219	XML路由迂回攻击
capec - 221	数据序列化外部实体崩溃
capec - 224	指纹识别
capec - 227	持续的客户接触
capec - 228	DTD注入
capec - 229	序列化数据参数崩溃
capec - 231	超大的序列化数据有效载荷
capec - 233	特权升级
capec - 237	逃离一个沙箱通过调用代码用另一种语言
capec - 240	资源注入
capec - 242	代码注入
capec - 248	命令注入
capec - 250	XML注入
capec - 251	本地代码内容
capec - 252	PHP本地文件包含
capec - 253	远程代码内容
capec - 256	SOAP数组溢出
capec - 261	起毛获得其他相邻用户/敏感数据
capec - 267	利用不同的编码
capec - 268	审计日志操作
capec - 273	HTTP响应走私
capec - 275	DNS重新绑定
capec - 279	SOAP操作
capec - 287	TCP SYN扫描
capec - 292	主人发现
capec - 300	端口扫描
capec - 301	TCP连接扫描
capec - 302	TCP鳍扫描
capec - 303	TCP圣诞扫描
capec - 304	TCP空扫描
capec - 305	TCP ACK扫描
capec - 306	TCP窗口扫描
capec - 307	TCP RPC扫描
capec - 308	UDP扫描
capec - 309	网络拓扑映射
capec - 383	通过API获取信息事件监视
capec - 406	垃圾站潜水
capec - 407	电话窃听丑闻
capec - 422	影响知觉的承诺和一致性
capec - 425	目标通过框架的影响
capec - 459	创建一个流氓认证权威证书
capec - 460	HTTP参数污染(HPP)
capec - 461	Web服务API签名伪造利用哈希函数扩展的弱点
capec - 462	跨域的搜索时间
capec - 463	Padding Oracle加密攻击
capec - 464	Evercookie
capec - 465	透明代理滥用
capec - 466	利用活跃的中间人攻击绕过同源策略
capec - 467	跨站标识
capec - 468	通用的跨浏览器跨域盗窃
capec - 469	HTTP DoS
capec - 470	扩大控制操作系统从数据库中
capec - 471	搜索顺序劫持
capec - 474	签名欺骗盗窃的关键
capec - 480	逃离虚拟化
capec - 486	UDP洪水
capec - 491	XML二次扩张
capec - 492	正则表达式指数放大
capec - 497	文件发现
capec - 499	Android意图拦截
capec - 501	Android活动劫持
capec - 505	计划蹲
capec - 509	Kerberoasting
capec - 536	数据注入在配置
capec - 537	渗透的硬件开发环境
capec - 543	假冒网站
capec - 545	把数据从系统资源
capec - 561	Windows管理员和偷来的凭证
capec - 564	运行软件登录
capec - 565	密码喷涂
capec - 568	捕捉凭证通过键盘记录器
capec - 580	系统的碳足迹
capec - 584	边界网关协议路由禁用
capec - 586	对象注入
capec - 587	跨帧脚本(XFS)
capec - 588	基于dom的XSS
capec - 589	DNS阻塞
capec - 591	反映XSS
capec - 592	存储XSS
capec - 593	会话劫持
capec - 600	凭据填料
capec - 611	BitSquatting
capec - 624	硬件故障注入
capec - 630	受害
capec - 631	SoundSquatting
capec - 632	同形异义字攻击通过Homoglyphs
capec - 642	代替二进制文件
capec - 650	上传一个Web壳到Web服务器
capec - 652	使用Kerberos凭证

模式弃用
capec - 214	弃用:起毛了J2EE /。网络堆栈跟踪,对应用程序的映射

回到顶部

类别的变化

添加新类别

修改现有的类别与增强材料
capec - 210	滥用现有功能

类别弃用
capec - 336	弃用:WASC-03 -整数溢出
capec - 338	弃用:WASC-05 -远程文件包含
capec - 339	弃用:WASC-06 -格式字符串
capec - 340	弃用:WASC-07——缓冲区溢出
capec - 341	弃用:WASC-08 -跨站点脚本
capec - 342	弃用:WASC-09 -跨站点请求伪造
capec - 343	弃用:WASC-10——拒绝服务
capec - 344	弃用:WASC-11 -蛮力
capec - 345	弃用:WASC-12 -内容欺骗
capec - 351	弃用:WASC-18 -凭证/会话的预测
capec - 352	弃用:WASC-19 - SQL注入
capec - 356	弃用:WASC-23 - XML注入
capec - 357	弃用:WASC-24 - HTTP请求分割
capec - 358	弃用:WASC-25 - HTTP响应分裂
capec - 359	弃用:WASC-26 - HTTP请求走私
capec - 360	弃用:WASC-27 - HTTP响应走私
capec - 361	弃用:WASC-28 -零字节注入
capec - 362	弃用:WASC-29 - LDAP注入
capec - 363	弃用:WASC-30 -邮件命令注入
capec - 364	弃用:WASC-31 - OS命令
capec - 365	弃用:WASC-32 -路由迂回
capec - 366	弃用:WASC-33 -路径遍历
capec - 367	弃用:WASC-34 -预测资源的位置
capec - 368	弃用:WASC-35 - SOAP数组滥用
capec - 369	弃用:WASC-36 - SSI注入
capec - 370	弃用:WASC-37 -会话固定
capec - 371	弃用:WASC-38 - URL重定向器滥用
capec - 372	弃用:WASC-39 - XPath注入
capec - 374	弃用:WASC-41 - XML属性崩溃
capec - 375	弃用:WASC-42 -滥用的功能
capec - 376	弃用:WASC-43 - XML外部实体
capec - 377	弃用:WASC-44 - XML实体扩张
capec - 378	弃用:WASC-45——指纹
capec - 379	弃用:WASC-46 - XQuery注入

回到顶部

视图的变化

视图添加
capec - 658	ATT&CK相关模式
capec - 659	OWASP相关模式

修改现有的观点与增强材料
capec - 333	WASC威胁分类2.0

观点不赞成

回到顶部

映射的变化

CAPEC - - >添加CWE映射
CAPEC-1受到不当acl访问功能
- - >	cwe - 1311	翻译不当的安全属性织物桥
- - >	cwe - 1312	失踪的芯片上的织物防火墙保护反映地区
- - >	cwe - 1313	硬件可以在运行时激活测试或调试逻辑
- - >	cwe - 1314	失踪的写保护参数数据值
- - >	cwe - 1315	在织物端点设置不当总线控制能力
- - >	cwe - 1318	缺少支持安全特性在芯片上的面料或公共汽车
- - >	cwe - 1320	保护不当的信号电平警报
- - >	cwe - 1321	控制不当修改对象原型属性(原型污染)
- - >	cwe - 1326	缺少信任在硬件不变的根
- - >	cwe - 1327	绑定到一个无限制的IP地址
CAPEC-25被迫死锁
- - >	cwe - 1322	在单线程中使用阻塞的代码,非阻塞上下文
CAPEC-37检索嵌入式敏感数据
- - >	cwe - 1330	剩余内存删除后数据可读
capec - 68破坏代码签名设施
- - >	cwe - 1326	缺少信任在硬件不变的根
capec - 77操纵用户控制变量
- - >	cwe - 1321	控制不当修改对象原型属性(原型污染)
capec - 113界面操作
- - >	cwe - 1192	芯片系统(SoC)使用组件没有独特的,不可变的标识符
capec - 121利用非生产接口
- - >	cwe - 1313	硬件可以在运行时激活测试或调试逻辑
capec - 122滥用特权
- - >	cwe - 1317	缺少安全检查在织物桥
capec - 124共享资源操作
- - >	cwe - 1331	隔离网络共享资源的不当的筹码
capec - 130过度分配
- - >	cwe - 1325	顺序控制内存分配不当
capec - 150从公共资源收集数据的位置
- - >	cwe - 1323	不当的管理敏感的跟踪数据
- - >	cwe - 1324	被JTAG接口的物理探测敏感信息的访问
- - >	cwe - 1330	剩余内存删除后数据可读
capec - 167白盒逆向工程
- - >	cwe - 1323	不当的管理敏感的跟踪数据
- - >	cwe - 1324	被JTAG接口的物理探测敏感信息的访问
capec - 180利用错误配置访问控制的安全水平
- - >	cwe - 1311	翻译不当的安全属性织物桥
- - >	cwe - 1313	硬件可以在运行时激活测试或调试逻辑
- - >	cwe - 1315	在织物端点设置不当总线控制能力
- - >	cwe - 1316	Fabric-Address地图允许编程毫无根据的重叠的受保护的和不受保护的范围
- - >	cwe - 1318	缺少支持安全特性在芯片上的面料或公共汽车
- - >	cwe - 1320	保护不当的信号电平警报
- - >	cwe - 1321	控制不当修改对象原型属性(原型污染)
- - >	cwe - 1326	缺少信任在硬件不变的根
capec - 215对应用程序映射起毛
- - >	cwe - 388	7 pk -错误
capec - 233特权升级
- - >	cwe - 1311	翻译不当的安全属性织物桥
capec - 545把数据从系统资源
- - >	cwe - 1323	不当的管理敏感的跟踪数据
- - >	cwe - 1324	被JTAG接口的物理探测敏感信息的访问
- - >	cwe - 1330	剩余内存删除后数据可读
capec - 624硬件故障注入
- - >	cwe - 1319	电磁防护不当故障注入(EM-FI)
- - >	cwe - 1332	通过故障注入不足保护指令跳过
- - >	cwe - 1334	未经授权的错误注入可以降低硬件冗余
capec - 657通过欺骗恶意自动化软件更新
- - >	cwe - 494	下载的代码没有完整性检查
capec - 660通过连接根/越狱检测逃税
- - >	cwe - 829	包含的功能不受信任的控制范围
capec - 661根/越狱通过调试检测逃税
- - >	cwe - 489	积极的调试代码

CAPEC - - >删除CWE映射
capec - 214为获得J2EE /起毛。网络堆栈跟踪,对应用程序的映射
- - >	cwe - 209	代的包含敏感信息的错误消息
- - >	cwe - 388	7 pk -错误
capec - 537渗透的硬件开发环境
- - >	cwe - 125	禁止入内的读

CAPEC - - >添加CAPEC映射
CAPEC-1受到不当acl访问功能
	CanPrecede - - >	CAPEC-17	使用恶意文件
CAPEC-16基于字典的密码攻击
	CanPrecede - - >	capec - 561	Windows管理员和偷来的凭证
CAPEC-17使用恶意文件
	孩子——>	capec - 122	滥用特权
CAPEC-32XSS通过HTTP查询字符串
	孩子——>	capec - 592	存储XSS
CAPEC-49密码蛮干
	CanPrecede - - >	capec - 561	Windows管理员和偷来的凭证
CAPEC-50密码恢复剥削
	CanPrecede - - >	capec - 561	Windows管理员和偷来的凭证
CAPEC-55彩虹表密码破解
	CanPrecede - - >	capec - 561	Windows管理员和偷来的凭证
CAPEC-58Restful特权海拔
	孩子——>	capec - 180	利用错误配置访问控制的安全水平
capec - 63跨站点脚本(XSS)
	CanPrecede - - >	capec - 107	跨站跟踪
capec - 70常见的或默认的用户名和密码
	CanPrecede - - >	capec - 561	Windows管理员和偷来的凭证
capec - 85AJAX的碳足迹
	孩子——>	capec - 580	系统的碳足迹
capec - 86XSS通过HTTP标头
	孩子——>	capec - 592	存储XSS
capec - 90反射攻击认证协议
	孩子——>	capec - 272	协议处理
capec - 116挖掘
	CanPrecede - - >	capec - 163	鱼叉式网络钓鱼
capec - 149探索可预测的临时文件名称
	CanPrecede - - >	capec - 155	屏幕敏感信息的临时文件
capec - 157嗅探攻击
	CanPrecede - - >	capec - 652	使用Kerberos凭证
capec - 180利用错误配置访问控制的安全水平
	CanPrecede - - >	CAPEC-17	使用恶意文件
capec - 185恶意软件下载
	CanPrecede - - >	capec - 94	中间人攻击
capec - 194假数据的来源
	CanPrecede - - >	capec - 657	通过欺骗恶意自动化软件更新
capec - 215对应用程序映射起毛
	孩子——>	CAPEC-28	起毛
capec - 228DTD注入
	CanPrecede - - >	capec - 197	XML实体扩张
	CanPrecede - - >	capec - 491	XML二次扩张
capec - 279SOAP操作
	CanPrecede - - >	capec - 110	SQL注入通过SOAP参数篡改
	CanPrecede - - >	capec - 228	DTD注入
capec - 406垃圾站潜水
	CanPrecede - - >	capec - 163	鱼叉式网络钓鱼
capec - 407电话窃听丑闻
	CanPrecede - - >	capec - 163	鱼叉式网络钓鱼
capec - 505计划蹲
	孩子——>	capec - 616	建立流氓位置
capec - 565密码喷涂
	CanPrecede - - >	capec - 561	Windows管理员和偷来的凭证
capec - 568捕捉凭证通过键盘记录器
	CanPrecede - - >	capec - 561	Windows管理员和偷来的凭证
capec - 656语音网络钓鱼
	孩子——>	capec - 98	网络钓鱼
capec - 657通过欺骗恶意自动化软件更新
	孩子——>	capec - 186	恶意软件更新
capec - 660通过连接根/越狱检测逃税
	孩子——>	capec - 251	本地代码内容
capec - 661根/越狱通过调试检测逃税
	CanPrecede - - >	capec - 68	破坏代码签名设施
	孩子——>	capec - 121	利用非生产接口
	CanPrecede - - >	capec - 660	通过连接根/越狱检测逃税

CAPEC - - >删除CAPEC映射
CAPEC-17使用恶意文件
	孩子——>	CAPEC-1	受到不当acl访问功能
	孩子——>	capec - 165	文件处理
CAPEC-31访问/拦截/修改HTTP cookie
	孩子——>	capec - 150	从公共资源收集数据的位置
CAPEC-58Restful特权海拔
	孩子——>	capec - 233	特权升级
capec - 85AJAX指纹
	孩子——>	capec - 541	应用指纹识别
capec - 89嫁接
	光束- - >	capec - 89	嫁接
	光束- - >	capec - 543	假冒网站
	光束- - >	capec - 611	BitSquatting
	光束- - >	capec - 630	受害
	光束- - >	capec - 631	SoundSquatting
	光束- - >	capec - 632	同形异义字攻击通过Homoglyphs
capec - 90反射攻击认证协议
	孩子——>	capec - 220	客户端-服务器协议操作
capec - 94中间人攻击
	光束- - >	capec - 185	恶意软件下载
capec - 107跨站跟踪
	光束- - >	capec - 63	跨站点脚本(XSS)
capec - 110SQL注入通过SOAP参数篡改
	光束- - >	capec - 279	SOAP操作
capec - 155屏幕敏感信息的临时文件
	光束- - >	capec - 149	探索可预测的临时文件名称
capec - 163鱼叉式网络钓鱼
	光束- - >	capec - 116	挖掘
	光束- - >	capec - 406	垃圾站潜水
	光束- - >	capec - 407	电话窃听丑闻
capec - 197XML实体扩张
	光束- - >	capec - 228	DTD注入
capec - 214为获得J2EE /起毛。网络堆栈跟踪,对应用程序的映射
	孩子——>	CAPEC-54	信息查询系统
capec - 228DTD注入
	光束- - >	capec - 279	SOAP操作
capec - 237逃离一个沙箱签署通过调用代码用另一种语言
	孩子——>	capec - 68	破坏代码签名设施
capec - 333WASC威胁分类2.0
	有成员- - >	capec - 336	弃用:WASC-03 -整数溢出
	有成员- - >	capec - 338	弃用:WASC-05 -远程文件包含
	有成员- - >	capec - 339	弃用:WASC-06 -格式字符串
	有成员- - >	capec - 340	弃用:WASC-07——缓冲区溢出
	有成员- - >	capec - 341	弃用:WASC-08 -跨站点脚本
	有成员- - >	capec - 342	弃用:WASC-09 -跨站点请求伪造
	有成员- - >	capec - 343	弃用:WASC-10——拒绝服务
	有成员- - >	capec - 344	弃用:WASC-11 -蛮力
	有成员- - >	capec - 345	弃用:WASC-12 -内容欺骗
	有成员- - >	capec - 351	弃用:WASC-18 -凭证/会话的预测
	有成员- - >	capec - 352	弃用:WASC-19 - SQL注入
	有成员- - >	capec - 356	弃用:WASC-23 - XML注入
	有成员- - >	capec - 357	弃用:WASC-24 - HTTP请求分割
	有成员- - >	capec - 358	弃用:WASC-25 - HTTP响应分裂
	有成员- - >	capec - 359	弃用:WASC-26 - HTTP请求走私
	有成员- - >	capec - 360	弃用:WASC-27 - HTTP响应走私
	有成员- - >	capec - 361	弃用:WASC-28 -零字节注入
	有成员- - >	capec - 362	弃用:WASC-29 - LDAP注入
	有成员- - >	capec - 363	弃用:WASC-30 -邮件命令注入
	有成员- - >	capec - 364	弃用:WASC-31 - OS命令
	有成员- - >	capec - 365	弃用:WASC-32 -路由迂回
	有成员- - >	capec - 366	弃用:WASC-33 -路径遍历
	有成员- - >	capec - 367	弃用:WASC-34 -预测资源的位置
	有成员- - >	capec - 368	弃用:WASC-35 - SOAP数组滥用
	有成员- - >	capec - 369	弃用:WASC-36 - SSI注入
	有成员- - >	capec - 370	弃用:WASC-37 -会话固定
	有成员- - >	capec - 371	弃用:WASC-38 - URL重定向器滥用
	有成员- - >	capec - 372	弃用:WASC-39 - XPath注入
	有成员- - >	capec - 374	弃用:WASC-41 - XML属性崩溃
	有成员- - >	capec - 375	弃用:WASC-42 -滥用的功能
	有成员- - >	capec - 376	弃用:WASC-43 - XML外部实体
	有成员- - >	capec - 377	弃用:WASC-44 - XML实体扩张
	有成员- - >	capec - 378	弃用:WASC-45——指纹
	有成员- - >	capec - 379	弃用:WASC-46 - XQuery注入
capec - 336WASC-03——整数溢出
	有成员- - >	capec - 92	迫使整数溢出
capec - 338WASC-05——远程文件包含
	有成员- - >	capec - 253	远程代码内容
capec - 340WASC-07——缓冲区溢出
	有成员- - >	capec - 100	缓冲区溢出
capec - 341WASC-08——跨站点脚本编制
	有成员- - >	capec - 63	跨站点脚本(XSS)
capec - 342WASC-09——跨站点请求伪造
	有成员- - >	capec - 62	跨站请求伪造
capec - 343WASC-10——拒绝服务
	有成员- - >	capec - 125	洪水
	有成员- - >	capec - 130	过度分配
	有成员- - >	capec - 131	资源泄漏暴露
	有成员- - >	capec - 227	持续的客户接触
capec - 344WASC-11——蛮力
	有成员- - >	capec - 112	蛮力
capec - 345WASC-12——内容欺骗
	有成员- - >	capec - 148	内容欺骗
capec - 351WASC-18 -凭证/会话的预测
	有成员- - >	CAPEC-59	通过预测会话证书造假
capec - 352WASC-19 - SQL注入
	有成员- - >	capec - 66	SQL注入
capec - 356WASC-23——XML注入
	有成员- - >	capec - 250	XML注入
capec - 357WASC-24 - HTTP请求分割
	有成员- - >	capec - 105	HTTP请求分割
capec - 358WASC-25 - HTTP响应分裂
	有成员- - >	CAPEC-34	HTTP响应分裂
capec - 359WASC-26 - HTTP请求走私
	有成员- - >	CAPEC-33	HTTP请求走私
capec - 360WASC-27 - HTTP响应走私
	有成员- - >	capec - 273	HTTP响应走私
capec - 361WASC-28——零字节注入
	有成员- - >	CAPEC-52	嵌入空字节
capec - 362WASC-29 - LDAP注入
	有成员- - >	capec - 136	LDAP注入
capec - 363WASC-30 -邮件命令注入
	有成员- - >	capec - 134	电子邮件注入
capec - 364WASC-31——操作系统命令
	有成员- - >	capec - 88	操作系统命令注入
capec - 365WASC-32——路由迂回
	有成员- - >	capec - 219	XML路由迂回攻击
capec - 366WASC-33——路径遍历
	有成员- - >	capec - 126	路径遍历
capec - 367WASC-34——预测资源的位置
	有成员- - >	capec - 87	有力的浏览
capec - 368滥用WASC-35 - SOAP阵列
	有成员- - >	capec - 256	SOAP数组溢出
capec - 369WASC-36——SSI注入
	有成员- - >	capec - 101	服务器端包含(SSI)注入
capec - 370WASC-37——会话固定
	有成员- - >	capec - 61	会话固定
capec - 371WASC-38 - URL重定向器滥用
	有成员- - >	capec - 194	假数据的来源
capec - 374WASC-41崩溃——XML属性
	有成员- - >	capec - 229	序列化数据参数崩溃
capec - 375WASC-42——滥用的功能
	有成员- - >	capec - 210	滥用现有功能
capec - 376WASC-43——XML外部实体
	有成员- - >	capec - 221	数据序列化外部实体崩溃
capec - 377WASC-44——XML实体扩张
	有成员- - >	capec - 197	XML实体扩张
	有成员- - >	capec - 219	XML路由迂回攻击
capec - 378WASC-45——指纹
	有成员- - >	capec - 224	指纹识别
capec - 379WASC-46——XQuery注入
	有成员- - >	capec - 84	XQuery注入
capec - 491XML二次扩张
	光束- - >	capec - 228	DTD注入
capec - 505计划蹲
	孩子——>	capec - 173	行动欺骗
capec - 543假冒网站
	光束- - >	capec - 98	网络钓鱼
	光束- - >	capec - 611	BitSquatting
	光束- - >	capec - 630	受害
	光束- - >	capec - 631	SoundSquatting
	光束- - >	capec - 632	同形异义字攻击通过Homoglyphs
capec - 561Windows管理员和偷来的凭证
	光束- - >	CAPEC-16	基于字典的密码攻击
	光束- - >	CAPEC-49	密码蛮干
	光束- - >	CAPEC-50	密码恢复剥削
	光束- - >	CAPEC-55	彩虹表密码破解
	光束- - >	capec - 70	常见的或默认的用户名和密码
	光束- - >	capec - 565	密码喷涂
	光束- - >	capec - 568	捕捉凭证通过键盘记录器
capec - 611BitSquatting
	光束- - >	capec - 98	网络钓鱼
capec - 630受害
	光束- - >	capec - 98	网络钓鱼
capec - 631SoundSquatting
	光束- - >	capec - 98	网络钓鱼
capec - 632同形异义字攻击通过Homoglyphs
	光束- - >	capec - 98	网络钓鱼
capec - 652使用Kerberos凭证
	光束- - >	capec - 157	嗅探攻击

回到顶部

更多的信息是可用的,请选择一个不同的过滤器。

页面最后更新或审查:2020年12月17日,


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页