CAPEC - 3.8和3.9内容之间的差异 - 新万博5g


常见的攻击模式枚举和分类社区资源识别和理解的攻击

家>CAPEC列表>报告> 3.8和3.9内容之间的差异

总结|攻击模式的变化|类别的变化|视图的变化|映射的变化

总结

总(3.9)(不包括弃用)	593年
总(3.8)(不包括弃用)	588年
攻击模式
添加新模式	4
现有模式修改与增强材料	56
类别
修改现有的类别与增强材料	5
的观点
视图添加	1
CAPEC - > CWE映射
CAPEC - >添加CWE映射	58
CAPEC - >删除CWE映射	3
CAPEC - > CAPEC映射
CAPEC - >添加CAPEC映射	63年
CAPEC - >删除CAPEC映射	3

摘要条目类型

类型	3.8	3.9
的观点	12	13
类别	21	21
攻击模式	555年	559年
弃用	113年	113年

回到顶部

攻击模式的变化

添加新模式
capec - 699	偷听监视器
capec - 700	网络边界桥接
capec - 701	浏览器在中间(沥青质)
capec - 702	利用错误的链接或硬件调试组件的粒度

现有模式修改与增强材料
CAPEC-5	蓝色的拳击
CAPEC-19	在脚本中嵌入脚本。
CAPEC-35	利用可执行代码在可执行文件中
capec - 98	网络钓鱼
capec - 121	利用非生产接口
capec - 138	反射注入
capec - 143	检测未公布的网页
capec - 144	检测未公布的Web服务
capec - 149	探索可预测的临时文件名称
capec - 150	从公共资源收集数据的位置
capec - 154	资源位置欺骗
capec - 161	基础设施的操作
capec - 163	鱼叉式网络钓鱼
capec - 164	移动网络钓鱼
capec - 167	白盒逆向工程
capec - 173	行动欺骗
capec - 178	跨站点闪烁
capec - 188	逆向工程
capec - 195	校长恶搞
capec - 207	删除重要的客户功能
capec - 216	通信通道操作
capec - 227	持续的客户接触
capec - 271	模式中毒
capec - 331	ICMP IP总长度现场调查
capec - 332	ICMP IP探测器“ID”字段错误消息
capec - 442	受感染的软件
capec - 448	在DLL中嵌入病毒
capec - 452	受感染的硬件
capec - 456	受感染的记忆
capec - 457	USB记忆攻击
capec - 458	闪存的攻击
capec - 481	矛盾的目的地在交通路由方案
capec - 488	HTTP洪水
capec - 498	探针iOS截图
capec - 500	WebView注入
capec - 538	开源库操作
capec - 541	应用指纹识别
capec - 542	针对恶意软件
capec - 545	把数据从系统资源
capec - 548	污染的资源
capec - 578	禁用安全软件
capec - 579	更换登录助手DLL
capec - 580	系统的碳足迹
capec - 585	DNS域发作
capec - 587	跨帧脚本(XFS)
capec - 598	DNS欺骗
capec - 599	地面干扰
capec - 607	阻塞
capec - 625	移动设备故障注入
capec - 632	同形异义字攻击通过Homoglyphs
capec - 636	隐藏的恶意数据或代码文件
capec - 640	现有的过程中包含的代码
capec - 675	从退役设备检索数据
capec - 677	服务器主板上妥协
capec - 678	系统构建数据恶意修改
capec - 695	回购顶

模式弃用

回到顶部

类别的变化

添加新类别

修改现有的类别与增强材料
capec - 156	从事欺骗性的交互
capec - 403	社会工程
capec - 437	供应链
capec - 685	开发和生产
capec - 688	维护

类别弃用

回到顶部

视图的变化

视图添加
capec - 703	工业控制系统(ICS)模式

修改现有的观点与增强材料

观点不赞成

回到顶部

映射的变化

CAPEC - - >添加CWE映射
capec - 98网络钓鱼
- - >	cwe - 451	用户界面(UI)关键信息的误传
capec - 138反射注入
- - >	cwe - 470	使用外部控制输入选择类或代码(“不安全的反思”)
capec - 143检测未公布的网页
- - >	cwe - 425	直接请求(“强迫浏览”)
capec - 144检测未公布的Web服务
- - >	cwe - 425	直接请求(“强迫浏览”)
capec - 149探索可预测的临时文件名称
- - >	cwe - 377	不安全的临时文件
capec - 154资源位置欺骗
- - >	cwe - 451	用户界面(UI)关键信息的误传
capec - 161基础设施的操作
- - >	cwe - 923	不当限制目的端点的通信通道
capec - 163鱼叉式网络钓鱼
- - >	cwe - 451	用户界面(UI)关键信息的误传
capec - 164移动网络钓鱼
- - >	cwe - 451	用户界面(UI)关键信息的误传
capec - 173行动欺骗
- - >	cwe - 451	用户界面(UI)关键信息的误传
capec - 178跨站点闪烁
- - >	cwe - 601	URL重定向不可信的网站(“开放重定向”)
capec - 188逆向工程
- - >	cwe - 1278	缺少保护硬件逆向工程使用集成电路(IC)成像技术
capec - 216通信通道操作
- - >	cwe - 306	失踪的身份验证的重要功能
capec - 227持续的客户接触
- - >	cwe - 400	不受控制的资源消耗
capec - 331ICMP IP总长度现场调查
- - >	cwe - 204	可观察到的响应差异
capec - 332ICMP IP探测器“ID”字段错误消息
- - >	cwe - 204	可观察到的响应差异
capec - 442受感染的软件
- - >	cwe - 506	嵌入恶意代码
capec - 448在DLL中嵌入病毒
- - >	cwe - 506	嵌入恶意代码
capec - 456受感染的记忆
- - >	cwe - 1257	不适当的访问控制应用到镜像或别名内存区域
- - >	cwe - 1260	处理不当的重叠范围受保护的内存
- - >	cwe - 1274	不当易失存储器包含引导代码的访问控制
- - >	cwe - 1312	失踪的芯片上的织物防火墙保护反映地区
- - >	cwe - 1316	Fabric-Address地图允许编程毫无根据的重叠的受保护的和不受保护的范围
capec - 457USB记忆攻击
- - >	cwe - 1299	失踪的备用硬件接口的保护机制
capec - 458闪存的攻击
- - >	cwe - 1282	Assumed-Immutable数据存储在可写内存
capec - 481矛盾的目的地在交通路由方案
- - >	cwe - 923	不当限制目的端点的通信通道
capec - 498探针iOS截图
- - >	cwe - 359	暴露私人个人信息未经授权的演员
capec - 500WebView注入
- - >	cwe - 749	暴露危险的方法或函数
- - >	cwe - 940	不当的验证源通信通道
capec - 538开源库操作
- - >	cwe - 494	下载的代码没有完整性检查
- - >	cwe - 829	包含的功能不受信任的控制范围
capec - 541应用指纹识别
- - >	cwe - 204	可观察到的响应差异
- - >	cwe - 205	可观察到的行为差异
- - >	cwe - 208	可观测的时间差异
capec - 579更换登录助手DLL
- - >	CWE-15	外部控制系统或配置设置
capec - 580系统的碳足迹
- - >	cwe - 204	可观察到的响应差异
- - >	cwe - 205	可观察到的行为差异
- - >	cwe - 208	可观测的时间差异
capec - 587跨帧脚本(XFS)
- - >	cwe - 1021	不当限制呈现UI层或帧
capec - 625移动设备故障注入
- - >	cwe - 1247	不当保护电压和时钟故障
- - >	cwe - 1248	半导体的缺陷在硬件逻辑安全敏感的影响
- - >	cwe - 1256	不当限制软件接口硬件的功能
- - >	cwe - 1319	电磁防护不当故障注入(EM-FI)
- - >	cwe - 1332	处理不当的错误导致指令跳过
- - >	cwe - 1334	未经授权的错误注入可以降低硬件冗余
- - >	cwe - 1338	不当对硬件过热保护
- - >	cwe - 1351	处理不当的硬件行为异常寒冷的环境
capec - 632同形异义字攻击通过Homoglyphs
- - >	cwe - 1007	不足的视觉区别Homoglyphs呈现给用户
capec - 636隐藏的恶意数据或代码文件
- - >	cwe - 506	嵌入恶意代码
capec - 640现有的过程中包含的代码
- - >	cwe - 114	过程控制
- - >	cwe - 829	包含的功能不受信任的控制范围
capec - 675从退役设备检索数据
- - >	cwe - 1266	从退役设备洗涤不当的敏感数据
capec - 695回购顶
- - >	cwe - 494	下载的代码没有完整性检查
- - >	cwe - 829	包含的功能不受信任的控制范围
capec - 699偷听监视器
- - >	cwe - 1300	保护不当的物理通道
capec - 701浏览器在中间(沥青质)
- - >	cwe - 294	认证绕过被捕获——重放
- - >	cwe - 345	验证数据的真实性不足
capec - 702利用错误的链接或硬件调试组件的粒度
- - >	cwe - 1296	不正确的链接或者调试组件的粒度

CAPEC - - >删除CWE映射
capec - 150从公共资源收集数据的位置
- - >	cwe - 1324	被JTAG接口的物理探测敏感信息的访问
capec - 167白盒逆向工程
- - >	cwe - 1324	被JTAG接口的物理探测敏感信息的访问
capec - 545把数据从系统资源
- - >	cwe - 1324	被JTAG接口的物理探测敏感信息的访问

CAPEC - - >添加CAPEC映射
capec - 156从事欺骗性的交互
	有成员- - >	capec - 690	元数据欺骗
capec - 216通信通道操作
	CanPrecede - - >	capec - 94	对手在中间(AiTM)
capec - 403社会工程
	有成员- - >	capec - 690	元数据欺骗
capec - 437供应链
	有成员- - >	capec - 176	配置/环境操作
capec - 548污染的资源
	CanPrecede - - >	capec - 607	阻塞
capec - 587跨帧脚本(XFS)
	孩子——>	capec - 103	“点击劫持”
capec - 685开发和生产
	有成员- - >	capec - 690	元数据欺骗
capec - 688维护
	有成员- - >	capec - 690	元数据欺骗
capec - 699偷听监视器
	孩子——>	capec - 651	窃听
capec - 700网络边界桥接
	光束- - >	capec - 70	常见的或默认的用户名和密码
	孩子——>	capec - 161	基础设施的操作
	光束- - >	capec - 560	使用已知的域凭据
capec - 701浏览器在中间(沥青质)
	孩子——>	capec - 94	对手在中间(AiTM)
	光束- - >	capec - 98	网络钓鱼
	CanPrecede - - >	capec - 148	内容欺骗
	CanPrecede - - >	capec - 151	身份欺骗
capec - 702利用错误的链接或硬件调试组件的粒度
	孩子——>	capec - 180	利用错误配置访问控制的安全水平
capec - 703工业控制系统(ICS)模式
	有成员- - >	CAPEC-1	受到不当acl访问功能
	有成员- - >	CAPEC-57	利用剩下的信任的系统资源来获取敏感数据
	有成员- - >	capec - 65	嗅嗅应用程序代码
	有成员- - >	capec - 70	常见的或默认的用户名和密码
	有成员- - >	capec - 94	对手在中间(AiTM)
	有成员- - >	capec - 98	网络钓鱼
	有成员- - >	capec - 125	洪水
	有成员- - >	capec - 130	过度分配
	有成员- - >	capec - 131	资源泄漏暴露
	有成员- - >	capec - 141	缓存中毒
	有成员- - >	capec - 148	内容欺骗
	有成员- - >	capec - 158	嗅探网络流量
	有成员- - >	capec - 163	鱼叉式网络钓鱼
	有成员- - >	capec - 165	文件处理
	有成员- - >	capec - 169	碳足迹
	有成员- - >	capec - 177	创建文件同名的文件保护具有更高的分类
	有成员- - >	capec - 180	利用错误配置访问控制的安全水平
	有成员- - >	capec - 184	软件完整性的攻击
	有成员- - >	capec - 191	在一个可执行的读取敏感的常量
	有成员- - >	capec - 227	持续的客户接触
	有成员- - >	capec - 268	审计日志操作
	有成员- - >	capec - 292	主人发现
	有成员- - >	capec - 309	网络拓扑映射
	有成员- - >	capec - 312	活跃的操作系统指纹识别
	有成员- - >	capec - 313	被动操作系统指纹识别
	有成员- - >	capec - 438	在生产过程中修改
	有成员- - >	capec - 439	操纵在分布
	有成员- - >	capec - 441	恶意逻辑插入
	有成员- - >	capec - 457	USB记忆攻击
	有成员- - >	capec - 473	签名恶搞
	有成员- - >	capec - 504	任务的模拟
	有成员- - >	capec - 540	通读缓冲区
	有成员- - >	capec - 547	设备或组件的物理破坏
	有成员- - >	capec - 552	安装Rootkit
	有成员- - >	capec - 555	远程服务用偷来的凭证
	有成员- - >	capec - 560	使用已知的域凭据
	有成员- - >	capec - 573	过程的碳足迹
	有成员- - >	capec - 580	系统的碳足迹
	有成员- - >	capec - 603	堵塞
	有成员- - >	capec - 607	阻塞
	有成员- - >	capec - 635	选择执行由于欺骗性的文件名
	有成员- - >	capec - 648	收集的数据来自屏幕截图所示
	有成员- - >	capec - 649	添加一个文件扩展的空间
	有成员- - >	capec - 690	元数据欺骗
	有成员- - >	capec - 691	恶搞开源软件的元数据
	有成员- - >	capec - 692	恶搞版本控制系统中提交的元数据

CAPEC - - >删除CAPEC映射
capec - 437供应链
	有成员- - >	capec - 441	恶意逻辑插入
capec - 587跨帧脚本(XFS)
	孩子——>	capec - 195	校长恶搞
capec - 688维护
	有成员- - >	capec - 441	恶意逻辑插入

回到顶部

更多的信息是可用的,请选择一个不同的过滤器。

页面最后更新或审查:2023年1月24日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页