CAPEC - 3.7和3.8内容之间的差异 - 新万博5g


常见的攻击模式枚举和分类社区资源识别和理解的攻击

家>CAPEC列表>报告> 3.7和3.8内容之间的差异

总结|攻击模式的变化|类别的变化|视图的变化|映射的变化

总结

总(3.8)(不包括弃用)	588年
总(3.7)(不包括弃用)	572年
攻击模式
添加新模式	10
现有模式修改与增强材料	214年
模式弃用	1
类别
添加新类别	6
修改现有的类别与增强材料	3
的观点
视图添加	1
CAPEC - > CWE映射
CAPEC - >添加CWE映射	16
CAPEC - >删除CWE映射	4
CAPEC - > CAPEC映射
CAPEC - >添加CAPEC映射	40
CAPEC - >删除CAPEC映射	3

摘要条目类型

类型	3.7	3.8
的观点	11	12
类别	15	21
攻击模式	546年	555年
弃用	112年	113年

回到顶部

攻击模式的变化

添加新模式
capec - 682	开发固件或ROM代码与Unpatchable漏洞
capec - 690	元数据欺骗
capec - 691	恶搞开源软件的元数据
capec - 692	恶搞版本控制系统中提交的元数据
capec - 693	StarJacking
capec - 694	系统的位置发现
capec - 695	回购顶
capec - 696	负载值注入
capec - 697	DHCP欺骗
capec - 698	安装恶意扩展

现有模式修改与增强材料
CAPEC-1	受到不当acl访问功能
CAPEC-3	使用“鬼”主要输入字符序列绕过过滤器
CAPEC-7	SQL盲注
CAPEC-8	在一个API调用缓冲区溢出
CAPEC-9	缓冲区溢出在本地命令行实用工具
CAPEC-10	缓冲区溢出通过环境变量
CAPEC-11	导致Web服务器错误分类
CAPEC-14	客户端Injection-induced缓冲区溢出
CAPEC-17	使用恶意文件
CAPEC-18	XSS攻击Non-Script元素
CAPEC-19	在脚本中嵌入脚本。
CAPEC-21	利用可信标识符
CAPEC-24	通过缓冲区溢出筛选失败
CAPEC-25	被迫死锁
CAPEC-26	利用竞争条件
CAPEC-29	利用Time-of-Check和分时(TOCTOU)竞态条件
CAPEC-31	访问/拦截/修改HTTP cookie
CAPEC-33	HTTP请求走私
CAPEC-34	HTTP响应分裂
CAPEC-35	利用可执行代码在可执行文件中
CAPEC-36	利用未公开的接口或功能
CAPEC-37	检索嵌入式敏感数据
CAPEC-38	利用/操作配置文件的搜索路径
CAPEC-40	操纵可写终端设备
CAPEC-41	在电子邮件标题中使用元字符注入恶意载荷
CAPEC-42	MIME转换
CAPEC-43	利用多个输入解释层
CAPEC-45	缓冲区溢出通过符号链接
CAPEC-46	溢出变量和标签
CAPEC-48	本地文件名传递给函数,期望一个URL
CAPEC-50	密码恢复剥削
CAPEC-51	毒药Web服务注册中心
CAPEC-52	嵌入空字节
CAPEC-53	后缀,零终止,反斜杠
CAPEC-54	信息查询系统
CAPEC-57	利用剩下的信任的系统资源来获取敏感数据
CAPEC-58	Restful特权海拔
CAPEC-60	重用会话id(即会话回放)
capec - 63	跨站点脚本(XSS)
capec - 64	使用斜杠和URL编码结合绕过验证逻辑
capec - 65	嗅嗅应用程序代码
capec - 67	字符串格式溢出在syslog ()
capec - 68	破坏代码签名设施
capec - 71	使用Unicode编码绕过验证逻辑
capec - 72	URL编码
capec - 75	操纵可写配置文件
capec - 76	操纵网络文件系统调用的输入
capec - 77	操纵用户控制变量
capec - 78	在交替使用斜杠逃脱编码
capec - 79	在交替使用斜杠编码
capec - 80	使用utf - 8编码绕过验证逻辑
capec - 81	Web服务器日志篡改
capec - 84	XQuery注入
capec - 86	XSS通过HTTP标头
capec - 89	嫁接
capec - 92	迫使整数溢出
capec - 93	日志Injection-Tampering-Forging
capec - 94	对手在中间(AiTM)
capec - 97	密码分析
capec - 98	网络钓鱼
capec - 103	“点击劫持”
capec - 105	HTTP请求分割
capec - 108	通过SQL注入命令行执行
capec - 111	JSON劫持(又名JavaScript劫持)
capec - 112	蛮力
capec - 116	挖掘
capec - 120	双编码
capec - 122	滥用特权
capec - 125	洪水
capec - 126	路径遍历
capec - 132	符号链接攻击
capec - 139	相对路径遍历
capec - 141	缓存中毒
capec - 142	DNS缓存中毒
capec - 146	XML Schema中毒
capec - 148	内容欺骗
capec - 150	从公共资源收集数据的位置
capec - 158	嗅探网络流量
capec - 159	访问重定向到库
capec - 163	鱼叉式网络钓鱼
capec - 165	文件处理
capec - 169	碳足迹
capec - 170	Web应用程序的指纹
capec - 174	Flash参数注入
capec - 180	利用错误配置访问控制的安全水平
capec - 182	Flash注入
capec - 185	恶意软件下载
capec - 186	恶意软件更新
capec - 193	PHP远程文件包含
capec - 195	校长恶搞
capec - 196	通过建立会话证书造假
capec - 197	指数数据扩展
capec - 198	XSS攻击的错误页面
capec - 199	XSS使用替代语法
capec - 201	序列化数据的外部链接
capec - 203	操作注册表信息
capec - 204	提升敏感数据嵌入到缓存
capec - 207	删除重要的客户功能
capec - 215	对应用程序映射起毛
capec - 219	XML路由迂回攻击
capec - 221	数据序列化外部实体崩溃
capec - 222	iFrame覆盖
capec - 229	序列化数据参数崩溃
capec - 231	超大的序列化数据有效载荷
capec - 244	XSS目标URI占位符
capec - 267	利用不同的编码
capec - 268	审计日志操作
capec - 270	修改注册表键运行
capec - 271	模式中毒
capec - 273	HTTP响应走私
capec - 275	DNS重新绑定
capec - 309	网络拓扑映射
capec - 313	被动操作系统指纹识别
capec - 383	通过API获取信息事件监视
capec - 387	导航重新映射传播恶意内容
capec - 388	应用程序API按钮劫持
capec - 406	垃圾站潜水
capec - 407	电话窃听丑闻
capec - 440	硬件完整性的攻击
capec - 442	受感染的软件
capec - 443	恶意逻辑插入产品授权开发人员
capec - 445	恶意软件通过逻辑插入产品配置管理操作
capec - 446	通过包含恶意逻辑插入产品的第三方组件
capec - 457	USB记忆攻击
capec - 459	创建一个流氓认证权威证书
capec - 461	Web服务API签名伪造利用哈希函数扩展的弱点
capec - 464	Evercookie
capec - 465	透明代理滥用
capec - 469	HTTP DoS
capec - 471	搜索顺序劫持
capec - 472	浏览器指纹
capec - 473	签名恶搞
capec - 474	签名欺骗盗窃的关键
capec - 482	TCP洪水
capec - 485	通过关键娱乐签名欺骗
capec - 486	UDP洪水
capec - 487	ICMP洪水
capec - 488	HTTP洪水
capec - 489	SSL洪水
capec - 491	二次数据扩展
capec - 504	任务的模拟
capec - 505	计划蹲
capec - 511	软件开发环境的渗透
capec - 516	硬件组件替换在基线
capec - 520	假冒的硬件组件插入在产品组装
capec - 522	恶意的硬件组件替换
capec - 523	植入恶意软件
capec - 531	硬件组件替换
capec - 532	安装BIOS改变
capec - 537	渗透的硬件开发环境
capec - 538	开源库操作
capec - 539	ASIC和恶意的功能
capec - 541	应用指纹识别
capec - 542	针对恶意软件
capec - 543	假冒网站
capec - 544	假冒的组织
capec - 545	把数据从系统资源
capec - 550	安装新服务
capec - 551	修改现有的服务
capec - 555	远程服务用偷来的凭证
capec - 558	取代可信可执行
capec - 560	使用已知的域凭据
capec - 561	Windows管理员和偷来的凭证
capec - 564	运行软件登录
capec - 571	块记录到中央存储库
capec - 576	组权限的碳足迹
capec - 578	禁用安全软件
capec - 580	系统的碳足迹
capec - 588	基于dom的XSS
capec - 591	反映XSS
capec - 592	存储XSS
capec - 593	会话劫持
capec - 598	DNS欺骗
capec - 600	凭据填料
capec - 609	手机流量拦截
capec - 611	BitSquatting
capec - 614	SIM卡加油
capec - 615	邪恶的双胞胎wi - fi攻击
capec - 616	建立流氓位置
capec - 617	细胞流氓基站
capec - 620	加密水平下降
capec - 624	硬件故障注入
capec - 630	受害
capec - 631	SoundSquatting
capec - 632	同形异义字攻击通过Homoglyphs
capec - 635	选择执行由于欺骗性的文件名
capec - 636	隐藏的恶意数据或代码文件
capec - 639	探测系统文件
capec - 640	现有的过程中包含的代码
capec - 642	代替二进制文件
capec - 644	使用捕获的散列(通过散列)
capec - 647	从注册中心收集数据
capec - 648	收集的数据来自屏幕截图所示
capec - 651	窃听
capec - 652	使用Kerberos凭证
capec - 653	使用已知的操作系统凭证
capec - 654	凭证提示模拟
capec - 657	通过欺骗恶意自动化软件更新
capec - 662	对手在浏览器(AiTB)
capec - 664	服务器端请求伪造
capec - 665	剥削雷电保护的缺陷
capec - 666	BlueSmacking
capec - 667	蓝牙的模拟攻击(偏见)
capec - 668	蓝牙的关键谈判攻击(把手)
capec - 669	变更软件更新
capec - 670	软件开发工具恶意修改
capec - 671	要求ASIC恶意修改的功能
capec - 672	恶意代码植入芯片编程
capec - 673	开发人员签名恶意修改软件
capec - 674	设计FPGA恶意修改
capec - 675	从退役设备检索数据
capec - 676	NoSQL注入
capec - 677	服务器功能妥协
capec - 678	系统构建数据恶意修改

模式弃用
capec - 629	弃用:未经授权使用设备资源

回到顶部

类别的变化

添加新类别
capec - 684	设计
capec - 685	开发和生产
capec - 686	分布
capec - 687	收购和部署
capec - 688	维护
capec - 689	处理

修改现有的类别与增强材料
capec - 437	供应链
capec - 513	软件
capec - 515	硬件

类别弃用

回到顶部

视图的变化

视图添加
capec - 683	供应链风险

修改现有的观点与增强材料

观点不赞成

回到顶部

映射的变化

CAPEC - - >添加CWE映射
CAPEC-1受到不当acl访问功能
- - >	cwe - 1191	片上调试和测试接口与访问控制不当
capec - 105HTTP请求分割
- - >	cwe - 113	不当中和CRLF序列在HTTP头(HTTP请求/响应分裂)
capec - 180利用错误配置访问控制的安全水平
- - >	cwe - 1191	片上调试和测试接口与访问控制不当
capec - 273HTTP响应走私
- - >	cwe - 444	不一致的解释HTTP请求(HTTP请求/响应走私的)
capec - 624硬件故障注入
- - >	cwe - 1338	不当对硬件过热保护
- - >	cwe - 1351	处理不当的硬件行为异常寒冷的环境
capec - 682开发固件或ROM代码与Unpatchable漏洞
- - >	cwe - 1277	固件没有可更新
- - >	cwe - 1310	缺失的补丁ROM代码的能力
capec - 691恶搞开源软件的元数据
- - >	cwe - 494	下载的代码没有完整性检查
capec - 692恶搞版本控制系统中提交的元数据
- - >	cwe - 494	下载的代码没有完整性检查
capec - 693StarJacking
- - >	cwe - 494	下载的代码没有完整性检查
capec - 694系统的位置发现
- - >	cwe - 497	接触敏感的系统信息未经授权的控制范围
capec - 696负载值注入
- - >	cwe - 1342	信息通过Microarchitectural接触状态后瞬态执行
capec - 697DHCP欺骗
- - >	cwe - 923	不当限制目的端点的通信通道
capec - 698安装恶意扩展
- - >	cwe - 507	特洛伊木马
- - >	cwe - 829	包含的功能不受信任的控制范围

CAPEC - - >删除CWE映射
capec - 141缓存中毒
- - >	cwe - 441	意想不到的代理或中介(困惑副)
capec - 142DNS缓存中毒
- - >	cwe - 441	意想不到的代理或中介(困惑副)
capec - 629未经授权使用设备资源
- - >	cwe - 1290	不正确的解码的安全标识符
- - >	cwe - 1292	不正确的安全标识符的转换

CAPEC - - >添加CAPEC映射
capec - 201序列化数据的外部链接
	孩子——>	capec - 122	滥用特权
capec - 221数据序列化外部实体崩溃
	孩子——>	capec - 231	超大的序列化数据有效载荷
capec - 383通过API获取信息事件监视
	CanPrecede - - >	capec - 94	对手在中间(AiTM)
capec - 406垃圾站潜水
	CanPrecede - - >	capec - 675	从退役设备检索数据
capec - 437供应链
	有成员- - >	capec - 154	资源位置欺骗
	有成员- - >	capec - 441	恶意逻辑插入
	有成员- - >	capec - 690	元数据欺骗
capec - 513软件
	有成员- - >	capec - 690	元数据欺骗
capec - 515硬件
	有成员- - >	capec - 151	身份欺骗
capec - 616建立流氓位置
	CanPrecede - - >	capec - 691	恶搞开源软件的元数据
capec - 682开发固件或ROM代码与Unpatchable漏洞
	孩子——>	capec - 212	功能滥用
capec - 683供应链风险
	有成员- - >	capec - 684	设计
	有成员- - >	capec - 685	开发和生产
	有成员- - >	capec - 686	分布
	有成员- - >	capec - 687	收购和部署
	有成员- - >	capec - 688	维护
	有成员- - >	capec - 689	处理
capec - 684设计
	有成员- - >	capec - 447	设计变更
capec - 685开发和生产
	有成员- - >	capec - 444	开发变更
capec - 686分布
	有成员- - >	capec - 439	操纵在分布
capec - 687收购和部署
	有成员- - >	capec - 536	数据注入在配置
capec - 688维护
	有成员- - >	capec - 184	软件完整性的攻击
	有成员- - >	capec - 440	硬件完整性的攻击
	有成员- - >	capec - 441	恶意逻辑插入
	有成员- - >	capec - 444	开发变更
	有成员- - >	capec - 536	数据注入在配置
capec - 689处理
	有成员- - >	capec - 675	从退役设备检索数据
capec - 691恶搞开源软件的元数据
	CanPrecede - - >	capec - 184	软件完整性的攻击
	CanPrecede - - >	capec - 444	开发变更
	PeerOf - - >	capec - 630	受害
	孩子——>	capec - 690	元数据欺骗
capec - 692恶搞版本控制系统中提交的元数据
	孩子——>	capec - 691	恶搞开源软件的元数据
capec - 693StarJacking
	孩子——>	capec - 691	恶搞开源软件的元数据
capec - 694系统的位置发现
	孩子——>	capec - 169	碳足迹
capec - 695回购顶
	孩子——>	capec - 616	建立流氓位置
capec - 696负载值注入
	孩子——>	capec - 663	利用瞬态指令执行
capec - 697DHCP欺骗
	CanPrecede - - >	capec - 94	对手在中间(AiTM)
	CanPrecede - - >	capec - 158	嗅探网络流量
	孩子——>	capec - 194	假数据的来源
capec - 698安装恶意扩展
	孩子——>	capec - 542	针对恶意软件

CAPEC - - >删除CAPEC映射
capec - 201序列化数据的外部链接
	孩子——>	capec - 231	超大的序列化数据有效载荷
capec - 221数据序列化外部实体崩溃
	孩子——>	capec - 122	滥用特权
capec - 629未经授权使用设备资源
	孩子——>	capec - 114	身份验证滥用

回到顶部

更多的信息是可用的,请选择一个不同的过滤器。

页面最后更新或审查:2022年9月29日,


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页