万博下载包新闻和事件2010年存档
2010年12月13日
2010年12月13日
现在CAPEC列表1.6版本可用 CAPEC 1.6版本已经发布在CAPEC列表页面。一个详细的报告可列出具体版本1.5和1.6版本之间的更改。 新版本的变化包括75个新的攻击模式在3新模式类别:物理安全攻击,社会工程攻击,和供应链的攻击。也有重大修改可见的子模式。 评论是欢迎的CAPEC研究员电子邮件讨论列表。未来的更新将会指出CAPEC人员名单。 CAPEC CWE / MAEC简报国土安全部/国防部/ NIST SwA工作组会议,12月14 - 16 CAPEC /CWE联合创始人兼建筑师肖恩·巴纳姆定于CAPEC吹风会,CWE / CAPEC项目经理罗伯特·马丁将目前关于CWE简报,和MAEC项目经理一分钱追逐将提交一份关于MAEC简报国土安全部/国防部SwA工作组会议会话2010年12月14 - 16,在麦克莱恩的斜方公司,美国弗吉尼亚州。 参观CAPEC日历这和其他活动的信息。 CAPEC /安全可衡量的简报ITU-T安全研讨会 CAPEC /CWE项目经理罗伯特·马丁提出关于CAPEC /简报使安全可衡量的题为“厂商中立安全测量及管理标准“在ITU-T安全研讨会”应对全球安全挑战”2010年12月6日至7日,瑞士日内瓦。 参观CAPEC日历这和其他活动的信息。 软件保证小组讨论CIP国会 CAPEC /CWE项目经理罗伯特·马丁参加讨论小组关于软件保证CIP国会11月30日- 12月2日,2010年在华盛顿特区,美国。 参观CAPEC日历这和其他活动的信息。 CWE并使安全可衡量的专题演讲反思网络安全:一个系统方法的会议 CAPEC /CWE项目经理罗伯特·马丁小组演示的常见的弱点枚举(CWE)主动和使安全可衡量的在反思网络安全:一个系统方法的会议2010年11月16日在弗吉尼亚州的夏洛茨维尔,美国。 参观CAPEC日历这和其他活动的信息。 CAPEC CWE / MAEC小组讨论11年度安全会议 CAPEC /CWE联合创始人兼建筑师肖恩·巴纳姆参加讨论小组CAPEC, CWE,MAEC题为“当前的攻击模式和在地平线上“在11年度安全会议2010年11月17日,在华盛顿特区,美国。 参观CAPEC日历这和其他活动的信息。
2010年11月12日
2010年11月12日
CWE并使安全可衡量的专题演讲反思网络安全:一个系统方法的会议,11月16日 CAPEC /CWE项目经理罗伯特·马丁将小组演示的常见的弱点枚举(CWE)主动和使安全可衡量的在反思网络安全:一个系统方法的会议2010年11月16日在弗吉尼亚州的夏洛茨维尔,美国。 参观CAPEC日历这和其他活动的信息。 CAPEC CWE / MAEC小组讨论11年度安全会议11月17日, CAPEC /CWE联合创始人兼建筑师肖恩·巴纳姆将参加讨论小组CAPEC, CWE,MAEC题为“当前的攻击模式和在地平线上“在11年度安全会议2010年11月17日,在华盛顿特区,美国。 参观CAPEC日历这和其他活动的信息。 软件保证小组讨论CIP国会11月,12月30日2 CAPEC /CWE项目经理罗伯特·马丁将参与小组讨论关于软件保证CIP国会11月30日- 12月2日,2010年在华盛顿特区,美国。 参观CAPEC日历这和其他活动的信息。 软件保证和MAEC简报SC世界大会 CAPEC /CWE项目经理罗伯特·马丁提出简报软件保证和恶意软件属性枚举和表征(MAEC)计划SC世界大会2010年11月- 11,在纽约,纽约,美国。 参观CAPEC日历这和其他活动的信息。 CAPEC和CWE /安全可衡量的简报AppSec直流2010 CAPEC /CWE联合创始人兼建筑师肖恩·巴纳姆提出了一个简报关于CAPEC题为“了解他们攻击你的弱点”,关于CWE /简报使安全可衡量的题为“安全的”打开Web应用程序安全性项目(OWASP)AppSec直流20102010年11月10日在华盛顿特区,美国。 参观CAPEC日历这和其他活动的信息。 CAPEC / CWE主旨演讲SecureSDLC会议 CAPEC /CWE项目经理罗伯特·马丁的简报CWE / SANS列表题为“避免最危险的软件安全漏洞——2010年的前25名”,包括CAPEC及其关系的前25位SecureSDLC:构建安全软件生命周期2010年11月4日在华盛顿特区,美国。 参观CAPEC日历这和其他活动的信息。 MAEC和软件保证简报CSI年会 CAPEC /CWE项目经理罗伯特·马丁提出简报软件保证和恶意软件属性枚举和表征(MAEC)计划CSI年会2010年10月28日,在国家港口,美国马里兰州。 参观CAPEC日历这和其他活动的信息。 软件保证面板SIGAda会议2010 软件保证主管美国国土安全部(DHS)国家网络安全部门(NCSD),乔哲伯克主持一个讨论小组,包括CAPEC CWE /项目经理罗伯特·马丁和CAPEC / CWE联合创始人兼建筑师肖恩·巴纳姆题为“减轻风险企业通过软件保证“在SIGAda会议20102010年10月28日,在公平的湖泊,维吉尼亚州,美国。CWE的赞助商是NCSD CAPEC, MAEC。 参观CAPEC日历这和其他活动的信息。 “CWE / SANS”主题演讲软件测试专业会议2010 CAPEC /CWE项目经理罗伯特·马丁的发表了主旨演讲CWE / SANS列表题为“2010年的前25位最危险的应用程序安全漏洞“在软件测试专业会议和2010年世博会2010年10月21日,在拉斯维加斯,内华达州,美国。与会者学会了25个最危险的编程软件错误,他们能做的一个测试人员确定和识别这些潜在的漏洞,以及如何帮助创建测试用例来解决这些问题。CAPEC及其关系前25名中也提到过。 参观CAPEC日历这和其他活动的信息。 CAPEC / CWE简报2010年的联邦网络安全会议和研讨会 CAPEC /CWE联合创始人兼建筑师肖恩·巴纳姆提出了一个简报CAPEC和共同的弱点枚举(CWE)2010年的联邦网络安全会议和研讨会2010年10月21日在华盛顿特区,美国。此外,椭圆形项目经理乔纳森•贝克的简报开放的脆弱性和评估语言(椭圆形)/安全内容自动化协议(SCAP)计划在10月20日。 参观CAPEC日历这和其他活动的信息。
2010年10月13日
2010年10月13日
“CWE / SANS”主题演讲软件测试专业会议2010,10月21日 CAPEC /CWE项目经理罗伯特·马丁将演讲有关CWE / SANS列表题为“2010年的前25位最危险的应用程序安全漏洞“在软件测试专业会议和2010年世博会2010年10月21日,在拉斯维加斯,内华达州,美国。与会者将了解最危险的编程软件错误,他们能做的一个测试人员确定和识别这些潜在的漏洞,以及如何帮助创建测试用例来解决这些问题。CAPEC及其关系前25名中也会提到。 参观CAPEC日历这和其他活动的信息。 MAEC和软件保证简报CSI年会,10月28日 CAPEC /CWE项目经理罗伯特·马丁将简报软件保证和恶意软件属性枚举和表征(MAEC)计划CSI年会2010年10月28日,在国家港口,美国马里兰州。 参观CAPEC日历这和其他活动的信息。 软件保证面板SIGAda会议2010,10月28日 软件保证主管美国国土安全部(DHS)国家网络安全部门(NCSD),乔哲伯克将主持一个讨论小组,包括CAPEC /CWE项目经理罗伯特·马丁和CAPEC / CWE联合创始人兼建筑师肖恩·巴纳姆题为“减轻风险企业通过软件保证“在SIGAda会议20102010年10月28日,在公平的湖泊,维吉尼亚州,美国。CWE的赞助商是NCSD CAPEC, MAEC。 参观CAPEC日历这和其他活动的信息。 CAPEC / CWE / MAEC和安全可衡量的简报国土安全部/国防部/ NIST SwA论坛 CAPEC / CWE创始人肖恩·巴纳姆提出了关于CAPEC简报和架构师CWE / CAPEC项目经理罗伯特·马丁提出关于CWE和简报使安全可衡量的,MAEC项目经理一分钱追逐MAEC吹风会介绍到国土安全部/国防部/ NIST SwA论坛9月10月27日,2010年美国国家标准与技术研究院美国马里兰州盖瑟斯堡(NIST)。 参观CAPEC日历这和其他活动的信息。 CAPEC简报,使安全可衡量的展台IT安全自动化会议2010 CAPEC / CWE联合创始人兼建筑师肖恩·巴纳姆CAPEC在吹风会美国国家标准与技术研究院(NIST)6年度IT安全自动化会议2010年9月27 - 29,在巴尔的摩,马里兰,美国。 此外,横切CAPEC /托管使安全可衡量的布斯和提出简报和/或参与讨论板使安全可衡量的,CWE,MAEC,CVE,CCE,CPE,椭圆形,XCCDF,CVSS,东盟地区论坛,中东欧的努力。 参观CAPEC日历这和其他活动的信息。 小组讨论,让安全可衡量的展台HSNI 2010 斜方参加了一个SCAP小组讨论CVE,CCE,CPE,椭圆形,XCCDF,OCIL,举办了一场使安全可衡量的表展台,国土安全网络产业(HSNI) 2010会议和博览会2010年9月20日至21日,华盛顿特区,美国。 参观CAPEC日历这和其他活动的信息。
2010年9月2日
2010年9月2日
CAPEC简报,使安全可衡量的展台IT安全自动化会议20109月27 - 29 CAPEC /CWE联合创始人兼建筑师肖恩·巴纳姆将关于CAPEC的简报美国国家标准与技术研究院(NIST)6年度IT安全自动化会议2010年9月27 - 29,在巴尔的摩,马里兰,美国。 此外,横切将主办一个CAPEC /使安全可衡量的布斯和现在的简报板和/或参与讨论制作安全可衡量的,CWE,MAEC,CVE,CCE,CPE,椭圆形,XCCDF,CVSS,东盟地区论坛,中东欧的努力。 参观CAPEC日历这和其他活动的信息。 CAPEC / CWE / MAEC和安全可衡量的简报国土安全部/国防部/ NIST SwA论坛9月10月27日1 CAPEC /CWE联合创始人兼建筑师肖恩·巴纳姆定于CAPEC吹风会,CWE / CAPEC项目经理罗伯特·马丁对CWE简报,将礼物使安全可衡量的,MAEC项目经理一分钱追逐将提交一份关于MAEC简报国土安全部/国防部/ NIST SwA论坛9月10月27日,2010年美国国家标准与技术研究院美国马里兰州盖瑟斯堡(NIST)。 参观CAPEC日历这和其他活动的信息。 小组讨论,让安全可衡量的展台HSNI 20109月20日至21日 主教法冠将参与SCAP小组讨论CVE,CCE,CPE,椭圆形,XCCDF,OCIL,和主机使安全可衡量的表展台,国土安全网络产业(HSNI) 2010会议和博览会2010年9月20日至21日,华盛顿特区,美国。 参观CAPEC日历这和其他活动的信息。 CAPEC / CWE / MAEC和安全可衡量的简报GFIRST全国性会议 CAPEC,CWE,MAEC,使安全可衡量的是一个简报的关键部分题为“改善事件管理软件保证:减轻风险“在6年度GFIRST国家会议在圣安东尼奥,德克萨斯州,美国8月17日,2010年由国土安全部NCSD软件保证主管乔•哲伯克副us - cert的业务经理托马斯•米勒CWE / CAPEC项目经理罗伯特·马丁和CAPEC / CWE联合创始人兼建筑师肖恩·巴纳姆。会议本身跑8月15到20。 参观CAPEC日历这和其他活动的信息。
2010年8月12日
2010年8月12日 CAPEC / CWE / MAEC和安全可衡量的简报GFIRST全国性会议 CAPEC,CWE,MAEC,使安全可衡量的是简报的关键部分题为“改善软件保证:减轻风险事件管理”计划将在6年度GFIRST国家会议在圣安东尼奥,德克萨斯州,美国8月17日,2010年由国土安全部NCSD软件保证主管乔•哲伯克副us - cert的业务经理托马斯•米勒CWE / CAPEC项目经理罗伯特·马丁和CAPEC / CWE联合创始人兼建筑师肖恩·巴纳姆。会议本身运行8月15到20。 参观CAPEC日历这和其他活动的信息。 CAPEC简报,防御18 CAPEC /CWE联合创始人兼建筑师肖恩·巴纳姆提出了关于CAPEC简报防御182010年8月1日在拉斯维加斯的里维埃拉酒店和赌场在拉斯维加斯,内华达州,美国。 参观CAPEC日历这和其他活动的信息。 CAPEC /安全可衡量的展台黑帽简报2010 CAPEC参加了一个使安全可衡量的布斯在黑帽简报20102010年7月28 - 29日,在拉斯维加斯的凯撒宫拉斯维加斯,内华达州,美国。与会者学习信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。 参观CAPEC日历这和其他活动的信息。
2010年7月23日
2010年7月23日 CAPEC /安全可衡量的展台黑帽简报20107月28 - 29日 CAPEC定于参与使安全可衡量的布斯在黑帽简报20102010年7月28 - 29日,在拉斯维加斯的凯撒宫拉斯维加斯,内华达州,美国。 停止65年展位和学习信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。 参观CAPEC日历这和其他活动的信息。 CAPEC简报,防御18,8月1日 CAPEC /的成员CWE社区将CAPEC吹风会防御182010年8月1日在拉斯维加斯的里维埃拉酒店和赌场在拉斯维加斯,内华达州,美国。 参观CAPEC日历这和其他活动的信息。 CAPEC CWE / MAEC简报国土安全部/国防部SwA工作组会议会话 CAPEC /CWE联合创始人兼建筑师肖恩·巴纳姆CAPEC吹风会,CWE团队成员康纳哈里斯提出关于CWE的简报,MAEC项目经理一分钱追逐MAEC吹风会,CWE技术主管Steve Christey的简报常见的弱点评分系统(水煤浆)和口袋指南和CWE / CAPEC项目经理罗伯特·马丁提出简报软件保证自动化协议(SwAAP)国土安全部/国防部SwA工作组会议会话2010年6月研讨会,在Balston,维吉尼亚州,美国。 参观CAPEC日历这和其他活动的信息。 CAPEC CWE / MAEC简报安全自动化开发人员2010天 CWE/ CAPEC联合创始人兼建筑师肖恩·巴纳姆提出CWE CAPEC简报和MAEC项目经理一分钱追逐MAEC横切的吹风会安全自动化开发人员2010天2010年6月16日,在贝德福德的横切,麻萨诸塞州,美国。 为期三天的会议的主要目的,于6月14 - 16,是信息安全社区,讨论当前和新兴安全内容自动化协议(SCAP)标准在技术细节和获得所有有关各方受益的解决方案。 参观CAPEC日历这和其他活动的信息。 使安全可衡量的简报第七二年生跨国业务会议 CAPEC / CWE联合创始人兼建筑师肖恩·巴纳姆提出了一个简报使安全可衡量的在第七二年生跨国业务会议在弗吉尼亚州麦克莱恩僧帽举行美国6月2 - 3,2010。 参观CAPEC日历这和其他活动的信息。
2010年5月18日
2010年5月18日 斜接主机安全可衡量的展台信息安全世界2010 斜方举办了一个使安全可衡量的布斯在MIS培训协会(米)信息安全世界大会和2010年世博会迪斯尼Coronado温泉度假村,在奥兰多,佛罗里达州,美国,2010年4月19日,。与会者学习信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。 参观CAPEC日历这和其他活动的信息。 CAPEC / CWE小组讨论源波士顿会议 CAPEC/CWE项目经理罗伯特·马丁和CAPEC CWE /技术主管Steve Christey CAPEC / CWE参与小组讨论,和共同弱点Christey提出简报关于枚举(CWE)源波士顿会议2010年4月研讨会,在波士顿,美国马萨诸塞州。 参观CAPEC日历这和其他活动的信息。
2010年4月2日
2010年4月2日 现在CAPEC列表1.5版本可用 CAPEC 1.5版本已经发布在CAPEC列表页面。一个详细的报告可列出具体版本1.4和1.5版本之间的更改。 对新版本的变化包括:24个新的攻击模式,34与增强材料,修改现有的攻击模式和1攻击模式弃用;1新视图添加,capec -视图- 333 WASC威胁分类2.0;64 CAPEC-to-CWE映射添加;1 CAPEC-to-CAPEC映射添加,删除和3 CAPEC-to-CAPEC映射。 评论是欢迎的CAPEC研究员电子邮件讨论列表。未来的更新将会指出CAPEC人员名单。 斜方举办“安全的”展位信息安全世界20104月19日 斜接预定举办使安全可衡量的布斯在MIS培训协会(米)信息安全世界大会和2010年世博会迪斯尼Coronado温泉度假村,在奥兰多,佛罗里达州,美国,2010年4月19日,。请停止319年布斯说,你好! 参观CAPEC日历这和其他活动的信息。 CAPEC / CWE简报和小组讨论源波士顿会议4月研讨会 CAPEC /CWE项目经理罗伯特·马丁和CAPEC CWE /技术主管Steve Christey定于参与CAPEC / CWE小组讨论,和Christey计划简报关于共同弱点枚举(CWE)源波士顿会议2010年4月研讨会,在波士顿,美国马萨诸塞州。 参观CAPEC日历这和其他活动的信息。 CAPEC / CWE简报GovSec / FOSE CAPEC /CWE项目经理罗伯特·马丁提出了关于CAPEC简报和共同的弱点枚举(CWE)GovSec / FOSE2010年3月23 - 24日,在华盛顿特区,美国。 参观CAPEC日历这和其他活动的信息。
2010年3月18日
2010年3月18日 斜接主机安全可衡量的展台RSA 2010 斜方举办了一个使安全可衡量的布斯在RSA 2010在旧金山Moscone中心,加利福尼亚,美国,2010年3月1 - 5日。与会者学习信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。 参观CAPEC日历这和其他活动的信息。 斜接礼物安全可衡量的简报国土安全部/国防部/ NIST SwA论坛 CAPEC /CWE项目经理罗伯特·马丁提出了一个简报使安全可衡量的在国土安全部/国防部/ NIST SwA论坛2010年3月9 - 12日。事件是承载在麦克莱恩的斜方公司,美国弗吉尼亚州。 参观CAPEC日历这和其他活动的信息。
2010年2月10日
2010年2月10日 斜接主机安全可衡量的展台RSA 20103月1 - 5 主教法冠将主机使安全可衡量的布斯在RSA 2010在旧金山Moscone中心,加利福尼亚,美国,2010年3月1 - 5日。请停止2617年布斯说,你好! 参观CAPEC日历这和其他活动的信息。 斜方提供安全可衡量的简报国土安全部/国防部/ NIST SwA论坛3月9 - 12 CAPEC /CWE项目经理罗伯特·马丁将呈现一个简报使安全可衡量的到国土安全部/国防部/ NIST SwA论坛2010年3月9 - 12日在麦克莱恩的斜方公司,美国弗吉尼亚州。 参观CAPEC日历这和其他活动的信息。 斜接主机安全可衡量的展位在2010年信息保障研讨会 斜方举办了一个使安全可衡量的展位的2010年信息保障研讨会美国田纳西州纳什维尔,2010年2月2 - 5日。研讨会旨在汇集行业,政府和军事信息保障专业人士“最新信息保障(IA)产品和解决方案可以安全的语音和数据网络。” 参观CAPEC日历这和其他活动的信息。
2010年1月19日
2010年1月19日 斜方宣布最初的“安全”可测量的2010年日历的事件 斜方宣布首次使安全可衡量的2010年的日历事件。细节对于横切的安排参加指出在这些事件CAPEC日历页面。每个清单包括事件名称和URL,日期,地点,和我们的活动的描述事件。
其他事件可能被添加在。参观CAPEC日历信息或联系capec@mitre.org斜方提交一份简报或对CAPEC参与小组讨论,CWE,CVE,CCE,CPE,中东欧,MAEC,椭圆形和/或使安全可衡量的。 斜接的新“恶意软件属性枚举和表征”利用CAPEC和CWE标准化工作 恶意软件属性枚举和表征(MAEC™)是一个社区倡议建立一个标准化的语言编码和高保真恶意软件基于属性,如信息交流行为,工件和攻击模式。MAEC利用CAPEC和常见的弱点枚举(CWE™)标准的方法来描述恶意软件。 MAEC将利用CAPEC描述相关的攻击模式与高层恶意软件分类,比如处理网络侦察、传播、插入、指挥和控制。MAEC CAPEC的使用允许这样的行为会通过一个行业标准定义的枚举的攻击模式,从而确保攻击者的角度在实施这些行为是适当的代表。如果确定恶意软件实例利用特定的软件弱点,MAEC将链接到相应CWE条目。这个链接将允许生成统计数据对最常见的类型的弱点被恶意利用,从而突显出更好的安全编码实践的领域需要实现。 请访问MAEC网站了解更多或加入。 CAPEC / CWE和MAEC简报国土安全部/国防部SwA工作组会议会话 CAPEC CWE /项目经理罗伯特·马丁提出关于CAPEC /简报CWE和MAEC项目经理一分钱追逐了简报MAEC在国土安全部/国防部SwA工作组会议会话2009年12月15 - 17日,在麦克莱恩的斜方公司,美国弗吉尼亚州。 参观CAPEC日历这和其他活动的信息。 CAPEC CWE / MAEC简报网络安全国防峰会 CAPEC CWE /项目经理罗伯特·马丁提出关于CAPEC /简报CWE/MAEC在IDGA网络安全国防峰会2009年11月16日至18日,在华盛顿特区,美国。 参观CAPEC日历这和其他活动的信息。 安全自动化是国防部的主要焦点IA万博下载包newsletter “安全自动化:一个新的方法来管理和保护关键信息”的主题是2010年冬季国防部(DoD)的信息保障技术分析中心(IATAC)IA万博下载包newsletter。 根据通讯,安全自动化策略将使自动化万博下载包”许多安全性和配置管理、合规和网络防御功能和给我们(国防部)系统管理员和网络防御成功的机会。”Specific articles topics include: An Introduction to Security Automation; Security Automation: A New Approach Managing and Protecting Critical Information; Security Content Automation Protocol; Secure Configuration Management (SCM); DoD Activities Underway to Mature SCAP Standards; Why Industry Needs Federal Government Leadership to Gain the Benefits of Security Automation; and Practicing Standards-Based Security Assessment and Management. 此外,斜接的CVE,CCE,CPE,椭圆形信息保障数据标准中提到这个问题,特别是关于他们是如何使用的国家标准与技术研究院(NIST)的安全内容自动化协议(SCAP)帮助实现自动化,基于标准的安全评估和管理。 通讯是免万博下载包费下载的IATAC网站。
更多的信息是可用的,请选择一个不同的过滤器。
|
