 客观的
过滤器
/ Attack_Pattern_Catalog / * / * [@Status =“弃用”)
会员
查看指标
|
CAPECs在这个视图 |
| 攻击模式 |
56 |
| 类别 |
57 |
| 的观点 |
0 |
| 总 |
113年 |
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结、引用Related_Attack_Patterns Typical_Severity |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2018-07-31
(版本2.12) |
目标影响通过表情 |
|
capec - 431:弃用:目标通过影响神经语言程序学(NLP) |
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结、引用Related_Attack_Patterns Typical_Severity |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2018-07-31
(版本2.12) |
目标通过影响神经语言程序学(NLP) |
|
capec - 432:弃用:目标影响NLP的通过语音 |
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结、引用Related_Attack_Patterns Typical_Severity |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2018-07-31
(版本2.12) |
在NLP通过语音目标的影响 |
|
描述
这种攻击模式已被弃用,因为它被认为是不合法的攻击模式。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述,总结描述 |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
滥用交易数据结构 |
|
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2015-11-09
(版本2.7) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
改变系统组件 |
|
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2015-11-09
(版本2.7) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述,Other_Notes |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
分析目标 |
|
capec - 396:弃用:绕过卡或Badge-Based系统 |
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2019-09-30
(版本3.2) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、描述、引用Related_Attack_Patterns |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2019-09-30
(版本3.2) |
绕过卡或Badge-Based系统 |
|
capec - 236:弃用:感染引发异常/信号从特权 |
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Resources_Required |
| 2020-07-30
(版本3.3) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Execution_Flow |
| 2021-10-21
(版本3.6) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status后果、描述Example_Instances, Execution_Flow, Likelihood_Of_Attack,移植,先决条件,Related_Attack_Patterns, Related_Weaknesses, Resources_Required, Skills_Required Typical_Severity |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2021-10-21
(版本3.6) |
引发异常/信号从特权块 |
|
描述
这种攻击模式已被弃用,因为它是一个复制现有的攻击模式” capec - 242注:代码”。请参考这个CAPEC前进。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2015-12-07
(版本2.8) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述,总结描述 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
代码注入 |
|
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2015-11-09
(版本2.7) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
退化 |
|
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| Attack_Prerequisites更新,描述、Related_Weaknesses Resources_Required |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
消耗的资源 |
|
描述
这种攻击模式已被弃用,因为它是一个复制现有的攻击模式” capec - 126:路径遍历”。请参考这个CAPEC前进。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2015-12-07
(版本2.8) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Attack_Motivation-Consequences、Attack_Prerequisites Attacker_Skills_or_Knowledge_Required、描述总结,Related_Attack_Patterns, Related_Vulnerabilities, Related_Weaknesses, Resources_Required Solutions_and_Mitigations |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-01-09
(版本2.9) |
目录遍历 |
|
capec - 254:弃用:DTD注入在SOAP消息中 |
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述,描述总结,Related_Attack_Patterns |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
DTD注入在SOAP消息中 |
|
描述
这个CAPEC已经弃用,因为不是直接关系到一个弱点,社会工程、供应链,或physical-based攻击。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2015-11-09
(版本2.7) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2019-04-04
(版本3.1) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、描述Related_Attack_Patterns先决条件 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2019-04-04
(版本3.1) |
把密码散列 |
|
描述
这种攻击模式已被弃用,因为它是一个复制现有的攻击模式” CAPEC-13:破坏环境变量值”。请参考这个CAPEC前进。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| Attack_Prerequisites更新,描述总结,Related_Weaknesses Resources_Required Solutions_and_Mitigations |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
环境变量操纵 |
|
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2015-11-09
(版本2.7) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述、人际关系 |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述、人际关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2015-11-09
(版本2.7) |
恶意代码的执行 |
|
| 2017-05-01
(版本2.10) |
执行代码 |
|
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2015-12-07
(版本2.8) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Weaknesses、人际关系 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
剥削的授权 |
|
capec - 214:不赞成:为获得J2EE /起毛。网络堆栈跟踪,对应用程序的映射 |
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status描述、先决条件Related_Attack_Patterns, Related_Weaknesses, Resources_Required Typical_Severity |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
为获得J2EE /起毛。NET-based stack traces, for application mapping |
|
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
获得物理访问 |
|
描述
这种攻击模式已被弃用,因为它是一个复制现有的攻击模式” capec - 77:操作用户控制变量”。请参考这个CAPEC前进。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| Attack_Prerequisites更新,描述总结,Related_Weaknesses Resources_Required Solutions_and_Mitigations |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
全局变量操纵 |
|
描述
典型的严重性
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结,引用,Related_Attack_Patterns |
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Attack_Motivation-Consequences Attack_Prerequisites,描述总结、引用Related_Attack_Patterns, Target_Attack_Surface, Target_Attack_Surface_Localities, Target_Attack_Surface_Types, Target_Functional_Services, Targeted_OSI_Layers Typical_Severity |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
ICMP指纹探针 |
|
capec - 235:弃用:实现一个回调系统例程(老AWT队列) |
描述
这种攻击模式已被弃用。请参阅CAPEC: 30 -劫持一个特权执行线程。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述,描述总结,Related_Attack_Patterns |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2018-07-31
(版本2.12) |
实现回调系统例程(老AWT队列) |
|
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结,Related_Attack_Patterns Typical_Severity |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结,参考 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-08-04
(版本2.11) |
信息收集非传统来源 |
|
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结,Related_Attack_Patterns Typical_Severity |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结,参考 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-08-04
(版本2.11) |
信息收集从传统的来源 |
|
描述
这种攻击模式已被弃用,因为它是决定一个不必要的抽象层。请参考元水平模式 capec - 169:展望未来,或它的任何孩子模式。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Attack_Motivation-Consequences Attack_Prerequisites,描述总结、引用Resources_Required, Target_Attack_Surface, Target_Attack_Surface_Localities, Target_Attack_Surface_Types, Targeted_OSI_Layers Typical_Severity |
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Attack_Motivation-Consequences Attack_Prerequisites,描述总结、引用Related_Attack_Patterns, Resources_Required, Target_Attack_Surface, Target_Attack_Surface_Localities, Target_Attack_Surface_Types, Target_Functional_Services, Targeted_OSI_Layers Typical_Severity |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
IP指纹探针 |
|
capec - 211:弃用:利用网络工具(例如Mozilla的GreaseMonkey, Firebug)来改变应用程序的行为 |
描述
这种攻击模式已被弃用,因为它被认为是不合法的攻击模式。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2015-12-07
(版本2.8) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| Attack_Prerequisites更新,描述总结,参考,Related_Attack_Patterns, Resources_Required Typical_Severity |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
利用网络工具(例如Mozilla的GreaseMonkey, Firebug)来改变应用程序的行为 |
|
capec - 205:弃用:取消凭证(s) /关键材料嵌入到客户分布(厚或薄) |
描述
这种攻击模式已被弃用,因为它是一个重复的 CAPEC-37:检索嵌入式敏感数据。请参考这个模式。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2015-11-09
(版本2.7) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Architectural_Paradigms、Attack_Motivation-Consequences Attack_Phases、Attack_Prerequisites Attacker_Skills_or_Knowledge_Required, CIA_Impact,描述,描述总结,Examples-Instances,框架,Methods_of_Attack,平台,目的,Related_Attack_Patterns, Related_Vulnerabilities, Related_Weaknesses, Resources_Required, Solutions_and_Mitigations, Technical_Context, Typical_Likelihood_of_Exploit Typical_Severity |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
取消凭证(s) /关键材料嵌入到客户分布(厚或薄) |
|
描述
这种攻击模式已被弃用,因为它是由“ CAPEC-40:操纵可写终端设备”。请参考这个CAPEC前进。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结,引用,Related_Attack_Patterns |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2018-07-31
(版本2.12) |
Linux终端注入 |
|
capec - 453:弃用:恶意通过假冒硬件逻辑插入 |
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2015-11-09
(版本2.7) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结,引用,Related_Attack_Patterns |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
恶意通过假冒硬件逻辑插入 |
|
capec - 455:弃用:恶意逻辑插入通过假冒硬件组件的包容 |
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2015-11-09
(版本2.7) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| Attack_Prerequisites更新,描述总结,Examples-Instances、引用Related_Attack_Patterns |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
通过假冒硬件组件包含恶意逻辑插入 |
|
capec - 451:弃用:恶意软件传播通过被感染的外围设备 |
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2015-11-09
(版本2.7) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结,Related_Attack_Patterns |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的引用 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
恶意软件传播通过被感染的外围设备 |
|
capec - 449:弃用:恶意软件传播通过u盘 |
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2015-11-09
(版本2.7) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| Attack_Prerequisites更新,描述总结,Examples-Instances、引用Related_Attack_Patterns |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
恶意软件传播通过u盘 |
|
capec - 450:弃用:恶意软件传播通过USB U3自动运行 |
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2015-11-09
(版本2.7) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结,引用,Related_Attack_Patterns |
| 2022-09-29
(版本3.8) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
恶意软件传播通过USB U3自动运行 |
|
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述,总结描述 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
操作规范化 |
|
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
操作系统用户 |
|
capec - 454:弃用:修改现有的组件与假冒硬件 |
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2015-11-09
(版本2.7) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| Attack_Prerequisites更新,描述总结,引用,Related_Attack_Patterns |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
修改现有的组件与假冒硬件 |
|
capec - 567:通过公用事业弃用:获取数据 |
描述
这个CAPEC已经弃用,因为它是不直接相关的一个弱点,社会工程、供应链,或physical-based攻击。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2015-11-09
(版本2.7) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结,引用,Related_Attack_Patterns |
| 2020-07-30
(版本3.3) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2018-07-31
(版本2.12) |
获取数据通过工具 |
|
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2015-11-09
(版本2.7) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的引用 |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Attack_Motivation-Consequences Attack_Prerequisites,描述总结、引用Related_Attack_Patterns, Resources_Required, Target_Attack_Surface, Target_Attack_Surface_Localities, Target_Attack_Surface_Types, Target_Functional_Services, Targeted_OSI_Layers Typical_Severity |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
操作系统指纹识别 |
|
capec - 258:弃用:被动地嗅探和捕获应用程序代码绑定授权客户端在动态更新 |
描述
这种攻击模式已被弃用,因为它是一个复制现有的攻击模式” capec - 65:嗅探程序代码”。请参考这个CAPEC前进。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Architectural_Paradigms、Attack_Motivation-Consequences Attack_Phases、Attack_Prerequisites Attacker_Skills_or_Knowledge_Required, CIA_Impact,描述,描述总结,Examples-Instances,框架、语言、Methods_of_Attack,平台,目的,Related_Attack_Patterns, Related_Weaknesses, Resources_Required, Solutions_and_Mitigations, Technical_Context, Typical_Likelihood_of_Exploit Typical_Severity |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-01-09
(版本2.9) |
被动地嗅探和捕获应用程序代码绑定授权客户端在动态更新 |
|
capec - 260:弃用:被动地嗅探和捕获应用程序代码绑定授权客户端在初始分布 |
描述
这种攻击模式已被弃用,因为它是一个复制现有的攻击模式” capec - 65:嗅探程序代码”。请参考这个CAPEC前进。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Architectural_Paradigms、Attack_Motivation-Consequences Attack_Phases、Attack_Prerequisites Attacker_Skills_or_Knowledge_Required, CIA_Impact,描述,描述总结,Examples-Instances,框架、语言、Methods_of_Attack,平台,目的,Related_Attack_Patterns, Related_Weaknesses, Resources_Required, Solutions_and_Mitigations, Technical_Context, Typical_Likelihood_of_Exploit Typical_Severity |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-01-09
(版本2.9) |
被动地嗅探和捕获应用程序代码绑定授权客户端在初始分布 |
|
capec - 259:弃用:被动地嗅探和捕获应用程序代码绑定期间授权客户端补丁 |
描述
这种攻击模式已被弃用,因为它是一个复制现有的攻击模式” capec - 65:嗅探程序代码”。请参考这个CAPEC前进。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Architectural_Paradigms、Attack_Motivation-Consequences Attack_Phases、Attack_Prerequisites Attacker_Skills_or_Knowledge_Required, CIA_Impact,描述,描述总结,Examples-Instances,框架、语言、Methods_of_Attack,平台,目的,Related_Attack_Patterns, Related_Weaknesses, Resources_Required, Solutions_and_Mitigations, Technical_Context, Typical_Likelihood_of_Exploit Typical_Severity |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-01-09
(版本2.9) |
被动地嗅探和捕获应用程序代码绑定期间授权客户端补丁 |
|
描述
这种攻击模式已被弃用,因为它是一个复制现有的攻击模式” capec - 407:社会信息收集通过窃听丑闻”。请参考这个CAPEC前进。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结、引用Related_Attack_Patterns Typical_Severity |
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
侦察 |
|
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述,描述总结,Related_Attack_Patterns |
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2015-12-07
(版本2.8) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Activation_Zone、Architectural_Paradigms Attack_Motivation-Consequences、Attack_Phases Attack_Prerequisites, Attacker_Skills_or_Knowledge_Required, CIA_Impact,描述,描述总结,Examples-Instances,框架,Injection_Vector,语言,有效载荷,Payload_Activation_Impact,平台,Probing_Techniques,目的,Related_Attack_Patterns, Related_Guidelines, Related_Security_Principles, Related_Vulnerabilities, Related_Weaknesses, Resources_Required, Technical_Context, Typical_Likelihood_of_Exploit Typical_Severity |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
删除/短路保护逻辑的 |
|
描述
这个CAPEC已经弃用,因为它是不直接相关的一个弱点,社会工程、供应链,或physical-based攻击。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2015-11-09
(版本2.7) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结、引用Related_Attack_Patterns Solutions_and_Mitigations |
| 2020-07-30
(版本3.3) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2018-07-31
(版本2.12) |
调度软件运行 |
|
描述
这个CAPEC已经弃用,因为它是不直接相关的一个弱点,社会工程、供应链,或physical-based攻击。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2015-11-09
(版本2.7) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结、引用Related_Attack_Patterns Solutions_and_Mitigations |
| 2020-07-30
(版本3.3) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2018-07-31
(版本2.12) |
基于签名的回避 |
|
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| Attack_Prerequisites更新,描述总结,参考,Related_Attack_Patterns, Resources_Required Typical_Severity |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2018-07-31
(版本2.12) |
SOAP参数篡改 |
|
描述
引用
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结,Typical_Severity |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-08-04
(版本2.11) |
社会信息收集攻击 |
|
capec - 405:弃用:通过研究社会信息收集 |
描述
引用
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结,Related_Attack_Patterns Typical_Severity |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-08-04
(版本2.11) |
通过研究社会信息收集 |
|
capec - 239:弃用Subversion的授权检查:缓存过滤、程序性安全等。 |
描述
这种攻击模式已被弃用,因为它不包含任何内容,不提供任何有用的目的。请参考“ capec - 207功能:删除重要的客户”。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2015-12-07
(版本2.8) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述,总结描述 |
| 2019-04-04
(版本3.1) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、描述Related_Attack_Patterns |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2018-07-31
(版本2.12) |
Subversion的授权检查:缓存过滤、程序性安全等。 |
|
| 2019-04-04
(版本3.1) |
Subversion的授权检查:缓存过滤、程序性安全等。 |
|
capec - 419:弃用:目标通过影响感知的让步 |
描述
这种攻击模式已被弃用,因为它被认为是不合法的模式。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结、引用Related_Attack_Patterns Typical_Severity |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-08-04
(版本2.11) |
目标通过影响感知的让步 |
|
capec - 315:弃用:TCP / IP指纹探针 |
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Attack_Motivation-Consequences Attack_Prerequisites,描述总结、引用Related_Attack_Patterns, Target_Attack_Surface, Target_Attack_Surface_Localities, Target_Attack_Surface_Types, Target_Functional_Services, Targeted_OSI_Layers Typical_Severity |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
TCP / IP指纹探针 |
|
capec - 629:弃用:未经授权使用设备资源 |
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2015-11-09
(版本2.7) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Attack_Motivation-Consequences Attacker_Skills_or_Knowledge_Required,总结描述 |
| 2019-09-30
(版本3.2) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@Abstraction |
| 2020-07-30
(版本3.3) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2021-06-24
(版本3.5) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Weaknesses |
| 2022-09-29
(版本3.8) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status描述、Related_Attack_Patterns Related_Weaknesses Skills_Required |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2022-09-29
(版本3.8) |
未经授权使用设备资源 |
|
capec - 238:弃用:使用URL /代码/ G.A.C.(代码源)说服沙箱的特权 |
描述
这种攻击模式已经过时,因为它似乎并没有一个有效的攻击模式。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述,描述总结,Related_Attack_Patterns |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2018-07-31
(版本2.12) |
使用URL /代码/ G.A.C.(代码源)说服沙箱的特权 |
|
描述
这种攻击模式已被弃用,因为它是一个复制现有的攻击模式” capec - 77:操作用户控制变量”。请参考这个CAPEC前进。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| Attack_Prerequisites更新,描述总结,Related_Weaknesses、Resources_Required Solutions_and_Mitigations Typical_Severity |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
变量操作 |
|
capec - 82:弃用:违反隐式假设关于XML内容(即XML拒绝服务(XDoS)) |
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述,总结描述 |
| 2019-09-30
(版本3.2) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status后果、描述Example_Instances, Likelihood_Of_Attack,移植,先决条件,Related_Weaknesses, Skills_Required Typical_Severity |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2019-09-30
(版本3.2) |
关于XML内容违反了隐式假设(即XML拒绝服务(XDoS)) |
|
CAPEC类别:弃用:WASC威胁分类2.0 - WASC-01验证不足 |
总结
引用
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
CAPEC类别:弃用:WASC威胁分类2.0 - WASC-02授权不足 |
总结
引用
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
CAPEC类别:弃用:WASC威胁分类2.0 - WASC-04传输层保护不足 |
总结
引用
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
CAPEC类别:弃用:WASC威胁分类2.0 - WASC-13信息泄漏 |
总结
引用
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
CAPEC类别:弃用:WASC威胁分类2.0 - WASC-14服务器错误配置 |
总结
引用
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
CAPEC类别:弃用:WASC威胁分类2.0 - WASC-15 -应用程序错误配置 |
总结
这一类有关WASC威胁分类2.0项应用程序错误配置
引用
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
CAPEC类别:弃用:WASC威胁分类2.0 - WASC-16目录索引 |
总结
引用
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
CAPEC类别:弃用:WASC威胁分类2.0 - WASC-17不当文件系统权限 |
总结
这一类有关WASC威胁分类2.0项不当文件系统权限
引用
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
CAPEC类别:弃用:WASC威胁分类2.0 - WASC-20 -输入处理不当 |
总结
引用
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
CAPEC类别:弃用:WASC威胁分类2.0 - WASC-21 Anti-automation不足 |
总结
这一类有关WASC威胁分类2.0项Anti-automation不足
引用
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
CAPEC类别:弃用:WASC威胁分类2.0 - WASC-22输出处理不当 |
总结
引用
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
CAPEC类别:弃用:WASC威胁分类2.0 - WASC-40工艺验证不足 |
总结
引用
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
CAPEC类别:弃用:WASC威胁分类2.0 - WASC-47会话过期不足 |
总结
引用
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
CAPEC类别:弃用:WASC威胁分类2.0 - WASC-48不安全的索引 |
总结
引用
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
CAPEC类别:弃用:WASC威胁分类2.0 - WASC-49 -密码恢复不足 |
总结
引用
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-03——整数溢出 |
|
CAPEC类别:弃用:WASC-05 -远程文件包含 |
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-05——远程文件包含 |
|
CAPEC类别:弃用:WASC-06——格式字符串 |
总结
会员
| 自然 |
类型 |
ID |
的名字 |
| HasMember |
 详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 |
67年 |
字符串格式溢出在syslog () |
引用
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-06——格式字符串 |
|
CAPEC类别:弃用:WASC-07——缓冲区溢出 |
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-07——缓冲区溢出 |
|
CAPEC类别:弃用:WASC-08——跨站点脚本 |
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-08——跨站点脚本编制 |
|
CAPEC类别:弃用:WASC-09 -跨站点请求伪造 |
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-09——跨站点请求伪造 |
|
总结
这一类有关WASC威胁分类2.0项拒绝服务- 333看到视图
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系,总结 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-10——拒绝服务 |
|
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-11——蛮力 |
|
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-12——内容欺骗 |
|
CAPEC类别:弃用:WASC-18 -凭证/会话的预测 |
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-18 -凭证/会话的预测 |
|
CAPEC类别:弃用:WASC-19 - SQL注入 |
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-19 - SQL注入 |
|
CAPEC类别:弃用:WASC-23 - XML注入 |
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-23——XML注入 |
|
CAPEC类别:弃用:WASC-24 - HTTP请求分割 |
总结
这一类有关WASC威胁分类2.0项HTTP请求分割
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-24 - HTTP请求分割 |
|
CAPEC类别:弃用:WASC-25 - HTTP响应分裂 |
总结
这一类有关WASC分类2.0项HTTP响应分裂的威胁
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-25 - HTTP响应分裂 |
|
CAPEC类别:弃用:WASC-26 - HTTP请求走私 |
总结
这一类有关WASC威胁分类2.0项HTTP请求走私
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-26 - HTTP请求走私 |
|
CAPEC类别:弃用:WASC-27 - HTTP响应走私 |
总结
这一类有关WASC威胁分类2.0项HTTP响应走私
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-27 - HTTP响应走私 |
|
CAPEC类别:弃用:WASC-28 -零字节注入 |
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-28——零字节注入 |
|
CAPEC类别:弃用:WASC-29 - LDAP注入 |
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-29 - LDAP注入 |
|
CAPEC类别:弃用:WASC-30 -邮件命令注入 |
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-30 -邮件命令注入 |
|
CAPEC类别:弃用:WASC-31 - OS命令 |
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-31——操作系统命令 |
|
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-32——路由迂回 |
|
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-33——路径遍历 |
|
CAPEC类别:弃用:WASC-34 -预测资源的位置 |
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-34——预测资源的位置 |
|
CAPEC类别:弃用:WASC-35 - SOAP数组滥用 |
总结
这一类有关WASC威胁分类2.0项SOAP数组滥用
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
滥用WASC-35 - SOAP阵列 |
|
CAPEC类别:弃用:WASC-36 - SSI注入 |
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-36——SSI注入 |
|
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-37——会话固定 |
|
CAPEC类别:弃用:WASC-38 - URL重定向器滥用 |
总结
这一类有关WASC威胁分类2.0项URL重定向器滥用
笔记
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Relationship_Notes、人际关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-38 - URL重定向器滥用 |
|
CAPEC类别:弃用:WASC-39 - XPath注入 |
总结
会员
| 自然 |
类型 |
ID |
的名字 |
| HasMember |
详细的攻击模式-一个详细级别攻击模式CAPEC提供了一个低水平的细节,通常利用一个特定的技术和针对特定的技术,并表达一个完整的执行流程。详细的攻击模式比元更具体的攻击模式和标准的攻击模式,通常需要一个特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用许多不同的标准水平攻击模式链接在一起来完成一个目标。 |
83年 |
XPath注入 |
引用
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-39——XPath注入 |
|
CAPEC类别:弃用:WASC-41 - XML属性崩溃 |
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-41崩溃——XML属性 |
|
CAPEC类别:弃用:WASC-42 -滥用的功能 |
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-42——滥用的功能 |
|
CAPEC类别:弃用:WASC-43 - XML外部实体 |
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-43——XML外部实体 |
|
CAPEC类别:弃用:WASC-44 - XML实体扩张 |
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-44——XML实体扩张 |
|
总结
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的关系 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-45——指纹 |
|
CAPEC类别:弃用:WASC-46 - XQuery注入 |
总结
这一类有关WASC威胁分类2.0项XQuery注入
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status、引用关系 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2020-12-17
(版本3.4) |
WASC-46——XQuery注入 |
|
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新的引用 |
| 2019-04-04
(版本3.1) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Weaknesses |
| 2019-09-30
(版本3.2) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status后果、描述Example_Instances, Execution_Flow,指标,Likelihood_Of_Attack,移植,先决条件,引用,Related_Attack_Patterns, Related_Weaknesses Skills_Required |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2019-09-30
(版本3.2) |
XML客户端攻击 |
|
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2019-09-30
(版本3.2) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新@ name, @Status后果、描述Example_Instances, Execution_Flow,指标,Likelihood_Of_Attack,移植,先决条件,引用,Related_Attack_Patterns, Related_Weaknesses, Skills_Required Typical_Severity |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2019-09-30
(版本3.2) |
XML解析器的攻击 |
|
描述
这种攻击模式已经过时,因为它包含在现有的攻击模式” CAPEC-18:XSS攻击Non-Script元素”。请参考这个CAPEC前进。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Activation_Zone、Architectural_Paradigms Attack_Motivation-Consequences、Attack_Phases Attack_Prerequisites, Attacker_Skills_or_Knowledge_Required, CIA_Impact,描述,描述总结,Examples-Instances,框架,Injection_Vector,语言,Methods_of_Attack,有效载荷,Payload_Activation_Impact,平台,目的,Related_Attack_Patterns, Related_Guidelines, Related_Security_Principles, Related_Vulnerabilities, Related_Weaknesses, Resources_Required, Solutions_and_Mitigations, Technical_Context, Typical_Likelihood_of_Exploit Typical_Severity |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述总结 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
XSS在IMG标记 |
|
描述
这种攻击模式已被弃用,因为它涉及到现有链之间的关系” capec - 93:日志Injection-Tampering-Forging”和“ capec - 63:跨站点脚本编制”。请参考这些CAPECs前进。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Activation_Zone、Architectural_Paradigms Attack_Motivation-Consequences、Attack_Phases Attack_Prerequisites, Attacker_Skills_or_Knowledge_Required, CIA_Impact,描述,描述总结,Examples-Instances,框架,Injection_Vector,语言,Methods_of_Attack,有效载荷,Payload_Activation_Impact,平台,Probing_Techniques,目的,Related_Attack_Patterns, Related_Security_Principles, Related_Weaknesses, Relevant_Security_Requirements, Resources_Required, Solutions_and_Mitigations, Technical_Context, Typical_Likelihood_of_Exploit Typical_Severity |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
跨站脚本通过日志文件 |
|
capec - 246:弃用:XSS使用Flash |
描述
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Attack_Phases、描述描述总结,Related_Attack_Patterns Related_Weaknesses |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2017-05-01
(版本2.10) |
跨站点脚本使用闪光灯 |
|
|
客观的
内容的历史
一个相关的弱点将一个弱点与这种攻击模式的关系。各协会意味着必须存在一个弱点,对于一个给定的攻击才能成功。如果多个缺陷相关的攻击模式,那么任何的弱点(但不是全部)可能存在的攻击才能成功。每一个相关的弱点是由CWE标识符。
