常见的攻击模式枚举和分类

万博下载包新闻和事件

当前的新闻万博下载包|推特|LinkedIn|YouTube|播客|博客|万博下载包新闻存档

2012年存档

CAPEC / CWE / MAEC / SwA简报国土安全部/国防部SwA工作组会议会话

CAPEC / CWE联合创始人兼建筑师肖恩·巴纳姆提出了一个简报常见的攻击模式枚举和分类(CAPEC™)CWE / CAPEC项目经理罗伯特·马丁提出了一个简报常见的弱点枚举(CWE™)一分钱,MAEC项目经理追了简报恶意软件属性枚举和表征(MAEC™),国土安全部/国防部SwA工作组会议会话2012年11月-,在麦克莱恩的斜方公司,美国弗吉尼亚州。

参观CAPEC日历这和其他活动的信息。

CAPEC / CWE / MAEC / SwA简报国土安全部/国防部SwA工作组会议会话11月27 - 29

CAPEC / CWE联合创始人兼建筑师肖恩·巴纳姆将简报常见的攻击模式枚举和分类(CAPEC™)CWE / CAPEC项目经理罗伯特·马丁将简报常见的弱点枚举(CWE™),彭妮追逐MAEC项目经理将呈现一个简报恶意软件属性枚举和表征(MAEC™),国土安全部/国防部SwA工作组会议会话2012年11月-,在麦克莱恩的斜方公司,美国弗吉尼亚州。

参观CAPEC日历这和其他活动的信息。

CAPEC /安全可衡量的Booth和SwA-Related简报IT安全自动化会议2012

主教法冠CAPEC /托管使安全可衡量的布斯在IT安全自动化会议20122012年10月3 - 5日在巴尔的摩内港的巴尔的摩会展中心,美国马里兰州。与会者学习信息安全数据标准等CVE®,CCE™,CPE™,CWE™,水煤浆™,CAPEC™,MAEC™,CybOX™,斯蒂克斯™,中东欧™,椭圆形®等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。

此外,常见的弱点枚举(CWE™),结构化的威胁信息表达式(斯蒂克斯™)信任的自动交换指标信息(TAXII™),恶意软件属性枚举和表征(MAEC™),开放的脆弱性和评估语言(椭圆形®)正在会上讨论的话题。

参观CAPEC日历这和其他活动的信息。

CAPEC / CybOX斯蒂克斯/ MAEC / CWE / SwA简报国土安全部/国防部SwA论坛会议

CWE / CAPEC / CybOX /斯蒂克斯项目经理罗伯特·马丁,CWE / CAPEC / CybOX /斯蒂克斯创始人肖恩·巴纳姆和架构师牛津布鲁克斯大学9月18日的克莱夫•布莱克威尔提出了一个简报题为“通过软件保证自动化连续监测”,包括讨论的常见的弱点枚举(CWE™),常见的攻击模式枚举和分类(CAPEC™),网络可观测的表达式(CybOX™),恶意软件属性枚举和表征(MAEC™),结构化的威胁信息表达式(斯蒂克斯™)努力的国土安全部/国防部SwA论坛会议2012年9月18 - 20日在麦克莱恩的斜方公司,美国弗吉尼亚州。

参观CAPEC日历这和其他活动的信息。

CAPEC / CybOX斯蒂克斯/ MAEC / CWE / SwA简报国土安全部/国防部SwA论坛会议9月18日至20日

CWE / CAPEC / CybOX /斯蒂克斯项目经理罗伯特·马丁,CWE / CAPEC / CybOX /斯蒂克斯创始人肖恩·巴纳姆和架构师牛津布鲁克斯大学的克莱夫•布莱克威尔将在9月18日的一份简报中题为“通过软件保证自动化连续监测”,将包括讨论常见的弱点枚举(CWE™),常见的攻击模式枚举和分类(CAPEC™),网络可观测的表达式(CybOX™),恶意软件属性枚举和表征(MAEC™),结构化的威胁信息表达式(斯蒂克斯™)努力的国土安全部/国防部SwA论坛会议2012年9月18 - 20日在麦克莱恩的斜方公司,美国弗吉尼亚州。

参观CAPEC日历这和其他活动的信息。

斜接主机CAPEC /安全可衡量的展台2012年世博会信息保障

主教法冠CAPEC /托管使安全可衡量的布斯在2012年世博会信息保障2012年8月的观众,在普瑞兰大饭店度假和会议中心在纳什维尔,田纳西州,美国。与会者学习信息安全数据标准等CVE®,CCE™,CPE™,CWE™,水煤浆™,CAPEC™,MAEC™,CybOX™,斯蒂克斯™,中东欧™,椭圆形®等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。

参观CAPEC日历这和其他活动的信息。

CWE / CWRAF简报GFIRST 2012

CWE/CAPEC/CybOX项目经理罗伯特·马丁和软件保证主管美国国土安全部(DHS)国家网络安全部门(NCSD)乔哲伯克提出了一个由两部分组成的简报常见的弱点枚举(CWE™)和常见的弱点风险分析框架(CWRAF™)题为“测量软件安全,第一、二部分”GFIRST 20122012年8月21日,在亚特兰大,乔治亚州,美国。

参观CAPEC日历这和其他活动的信息。

斜接主机CAPEC /安全可衡量的展台2012年世博会信息保障8月的观众

主教法冠将主办一个CAPEC /使安全可衡量的布斯在2012年世博会信息保障2012年8月的观众,在普瑞兰大饭店度假和会议中心在纳什维尔,田纳西州,美国。请访问我们的展位217,说你好!

参观CAPEC日历这和其他活动的信息。

CWE / CWRAF简报GFIRST 2012,8月21日

CWE/CAPEC/CybOX项目经理罗伯特·马丁和软件保证主管美国国土安全部(DHS)国家网络安全部门(NCSD)乔哲伯克将两部分的简报常见的弱点枚举(CWE™)和常见的弱点风险分析框架(CWRAF™)题为“测量软件安全,第一、二部分”GFIRST 20122012年8月21日,在亚特兰大,乔治亚州,美国。会议本身运行8月19到24。

参观CAPEC日历这和其他活动的信息。

斜接主机CAPEC /安全可衡量的展台黑帽简报2012

主教法冠CAPEC /托管使安全可衡量的布斯在黑帽简报20122012年7月25日至26日,在拉斯维加斯的凯撒宫拉斯维加斯,内华达州,美国。与会者学习信息安全数据标准等CVE®,CCE™,CPE™,CWE™,水煤浆™,CAPEC™,MAEC™,CybOX™,中东欧™,椭圆形®等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。

此外,CAPEC / CybOX CWE联合创始人兼建筑师肖恩·巴纳姆提出了一个简报结构化的威胁信息表达式(斯蒂克斯™)7月25日。

参观CAPEC日历这和其他活动的信息。

CAPEC / CybOX斯蒂克斯专题简报CyberPatterns 2012,7月10日

CAPEC /CybOX/CWE联合创始人兼建筑师肖恩·巴纳姆提出了专题简报题为“利用结构化网络威胁管理模式表示”,专注于常见的攻击模式枚举和分类(CAPEC™),网络可观测的表达式(CybOX™),和结构化信息表达(斯蒂克斯™)的威胁CyberPatterns 20122012年7月10日在阿宾顿,英国牛津郡。

简报幻灯片从安全自动化开发人员2012天现在可用

发布会上的演讲从网络可观测的表达式(CybOX™)和可信信息自动交换指标(TAXII™) /结构化威胁信息表达(斯蒂克斯™)的会话安全自动化开发人员2012天会议于2012年7月第四,在贝德福德的横切,马萨诸塞州,美国现在可以下载的事件和参与的页面使安全可衡量的网站。简报20其他演示文稿的幻灯片事件也包括在内。

CAPEC / CybOX斯蒂克斯专题简报CyberPatterns 2012,7月10日

CAPEC /CybOX/CWE联合创始人兼建筑师肖恩·巴纳姆将专题简报题为“利用结构化网络威胁管理模式表示”,重点是常见的攻击模式枚举和分类(CAPEC™),网络可观测的表达式(CybOX™),表达式(斯蒂克斯)和结构化的威胁信息CyberPatterns 20122012年7月10日在阿宾顿,英国牛津郡。

参观CAPEC日历这和其他活动的信息。

斜接主机CAPEC /安全可衡量的展台黑帽简报2012

主教法冠将主办一个CAPEC /使安全可衡量的布斯在黑帽简报20122012年7月25日至26日,在拉斯维加斯的凯撒宫拉斯维加斯,内华达州,美国。请访问我们的展位216,说你好!

参观CAPEC日历这和其他活动的信息。

CAPEC / CybOX CWE简报国土安全部/国防部/ NIST SwA工作组会议

CAPEC /CybOX/ CWE联合创始人兼建筑师肖恩·巴纳姆提出简报CAPEC和网络可观测的表达式(CybOX™),和CWE/ CybOX CAPEC项目经理罗伯特·马丁提出简报关于共同弱点枚举(CWE™),国土安全部/国防部SwA工作组会议会话2012年6月25 - 29,在麦克莱恩的斜方公司,美国弗吉尼亚州。

参观CAPEC日历这和其他活动的信息。

CAPEC / CybOX / CWE / SwA简报国土安全部/国防部/ NIST SwA工作组会议6月26 - 28日期间

CAPEC /CybOX/ CWE联合创始人兼建筑师肖恩·巴纳姆将简报CAPEC和网络可观测的表达式(CybOX™),和CWE/ CybOX CAPEC项目经理罗伯特·马丁将介绍常见的弱点枚举(CWE™),国土安全部/国防部SwA工作组会议会话2012年6月26 - 28日期间,在麦克莱恩的斜方公司,美国弗吉尼亚州。

参观CAPEC日历这和其他活动的信息。

现在用于横切的议程安全自动化开发人员2012天7月第四

斜接的自由议程安全自动化开发人员2012天会议定于2012年7月第四,在贝德福德的横切,马萨诸塞州,美国现在是可用的https://register.mitre.org/devdays/agenda.pdf。

注册、住宿、和其他会议细节访问会议注册页面。请注意,注册于6月15日将关闭。

CWE /水煤浆CWRAF简报和SwA供应链风险管理简报(ISC)²SecureSDLC 2012

CAPEC /CWE/CybOX项目经理罗伯特·马丁提出了一个简报常见的弱点枚举(CWE™),常见的弱点评分系统(水煤浆™),常见的弱点风险分析框架(CWRAF™)题为“软件行业的清洁水法案替代”,和软件保证主管美国国土安全部(DHS)国家网络安全部门(NCSD)乔哲伯克提出了一个简报题为“软件安全保证:供应链风险管理”(ISC)²SecureSDLC 20122012年5月17日,在华盛顿特区,美国。

参观CAPEC日历这和其他活动的信息。

CWE /水煤浆CWRAF简报和SwA供应链风险管理简报(ISC)²SecureSDLC 2012,5月17日

CAPEC /CWE/CybOX项目经理罗伯特·马丁将关于CWE的简报,常见的弱点评分系统(水煤浆),常见的弱点风险分析框架(CWRAF)题为“软件行业的清洁水法案替代”,和软件保证主管美国国土安全部(DHS)国家网络安全部门(NCSD)乔哲伯克将简报题为“软件安全保证:供应链风险管理”(ISC)²SecureSDLC 20122012年5月17日,在华盛顿特区,美国。

参观CAPEC日历这和其他活动的信息。

现在开放注册安全自动化开发人员2012天第四,7月

主教法冠公司将举办第四安全自动化开发天会议7月第四,2012年,在贝德福德的横切,麻萨诸塞州,美国。这五天的会议是技术,重点是美国国家标准与技术研究院(NIST)的安全内容自动化协议(SCAP)。

活动的目的是为社区讨论SCAP——和那些是建立包括现有标准开放的脆弱性和评估语言(椭圆形®),常见的配置枚举(CCE™),通用平台枚举(CPE™),可扩展的配置清单描述格式(XCCDF)——在技术细节和获得解决方案,所有有关各方受益。所有当前的和新兴在这个车间SCAP标准处理。

斜方在2005年第一次举办开发者天,此后每年运行它们。这些技术交流的模型已经采用安全自动化社区使用的格式。

可以很快的议程。注册、住宿、和其他会议细节,请访问:https://register.mitre.org/devdays/。

CAPEC清单版本现在1.7.1上可用

1.7.1上CAPEC版本已经发布在CAPEC列表页面。一个详细的报告可列出具体的1.7版本和版本之间的更改1.7.1上。

更改为新的小版本发布包括:添加一个新的CWE映射,capec - 113 (API滥用/滥用)映射到常见的弱点枚举(CWE™)标识符cwe - 676(使用有潜在危险的函数);添加新总结描述capec - 223(概率技术),capec - 225(开发验证),capec - 232(利用特权/信任),攻击capec - 255(数据结构);和修改摘要描述capec - 156(欺骗)。

CAPEC模式更新包括修改模式导入现在CAPEC版本1.7.1上进口网络可观测的表达式(CybOX™)版本1.0(草案)。

评论是欢迎的CAPEC研究员电子邮件讨论列表。未来的更新将会指出CAPEC人员名单。

CAPEC / CWE /保险箱和CWRAF简报系统和软件技术会议2012

CAPEC /CybOX/CWE联合创始人兼建筑师肖恩·巴纳姆提出了多角度吹风会风险分析,包括CAPEC的讨论,常见的弱点枚举(CWE™),软件保证结果表达式模式(保险箱),CWE/ CAPEC CybOX项目经理罗伯特·马丁和软件保证主管美国国土安全部(DHS)国家网络安全部门(NCSD)乔哲伯克的简报CWE常见弱点风险分析框架(CWRAF),在系统和软件技术会议20124月23日,2012年在美国犹他州盐湖城

参观CAPEC日历这和其他活动的信息。

“国防部软件保证”的讨论小组2012年安全解决方案

CAPEC /CybOX/CWE联合创始人兼建筑师肖恩·巴纳姆参加讨论小组题为“国防部软件保证”2012年安全解决方案2012年4月16 - 19日在坦帕市美国佛罗里达州。

CAPEC / CWRAF简报系统和软件技术会议20124月23日

CAPEC/CybOX/ CWE联合创始人兼建筑师对CAPEC肖恩·巴纳姆将简报,和CWE/ CAPEC CybOX项目经理罗伯特·马丁和软件保证主管美国国土安全部(DHS)国家网络安全部门(NCSD)乔哲伯克的简报CWE常见弱点风险分析框架(CWRAF),在系统和软件技术会议20124月23日,2012年在美国犹他州盐湖城

参观CAPEC日历这和其他活动的信息。

斜接主机CAPEC /安全可衡量的展台信息安全世界2012

主教法冠CAPEC /托管使安全可衡量的布斯在信息安全世界大会和2012年世博会在奥兰多的迪斯尼的当代度假村,佛罗里达,美国,2012年4月2 - 4日。与会者学习信息安全数据标准等CAPEC,CybOX,MAEC,中东欧,CWE,CVE,CCE,CPE,椭圆形等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。

参观CAPEC日历这和其他活动的信息。

CAPEC / CybOX / CWE / MAEC简报国土安全部/国防部/ NIST SwA论坛

CAPEC/CybOX/ CWE联合创始人兼建筑师肖恩·巴纳姆提出简报CAPEC CybOX,CWE/ CAPEC CybOX项目经理罗伯特·马丁提出关于CWE的简报,和MAEC项目经理一分钱追逐和MAEC师伊凡Kirillov MAEC在吹风会国土安全部/国防部/ NIST SwA论坛2012年3月26 - 30日,在麦克莱恩的斜方公司,美国弗吉尼亚州。

参观CAPEC日历这和其他活动的信息。

现在CAPEC列表1.7版本可用

CAPEC 1.7版本已经发布在CAPEC列表页面。一个详细的报告可列出具体版本1.6和1.7版本之间的更改。

新版本的变化包括:14个新模式;30现有模式充实完整的状态;修改Attack_Motivation-Consequences结构一个更具表达性与Common_Consequences结构常见的弱点枚举(CWE)列表,其中包括187年现有内容转换模式;映射为39 CWE更新模式;和次要的排版和内容补丁在有限数量的模式。

评论是欢迎的CAPEC研究员电子邮件讨论列表。未来的更新将会指出CAPEC人员名单。

斜接主机CAPEC /安全可衡量的展台信息安全世界20124月2 - 4

主教法冠将主办一个CAPEC /使安全可衡量的布斯在信息安全世界大会和2012年世博会在奥兰多的迪斯尼的当代度假村,佛罗里达,美国,2012年4月2 - 4日。与会者将了解信息安全数据标准等CAPEC,CybOX,MAEC,中东欧,CWE,CVE,CCE,CPE,椭圆形等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。

CAPEC团队的成员将出席。请停止513年布斯说,你好!

参观CAPEC日历这和其他活动的信息。

CAPEC / CybOX / CWE / MAEC简报国土安全部/国防部/ NIST SwA论坛3月26 - 30日

CAPEC/CybOX/ CWE联合创始人兼建筑师肖恩·巴纳姆将简报CAPEC CybOX,CWE/ CAPEC CybOX项目经理罗伯特·马丁将关于CWE的简报,和MAEC项目经理一分钱追逐和MAEC师伊凡Kirillov将简报约MAEC国土安全部/国防部/ NIST SwA论坛2012年3月26 - 30日,在麦克莱恩的斜方公司,美国弗吉尼亚州。

参观CAPEC日历这和其他活动的信息。

照片从CAPEC /安全可衡量的展台RSA 2012

主教法冠CAPEC /托管使安全可衡量的布斯在RSA会议2012在旧金山Moscone中心,加利福尼亚,美国2月27日- 3月2日,2012。与会者学习信息安全数据标准等CAPEC,CybOX,MAEC,CWE,水煤浆,中东欧,CVE,CCE,CPE,椭圆形等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。

使安全可衡量的展位照片:

CAPEC兼容部分添加到CAPEC网站

一个CAPEC兼容性部分已经添加到CAPEC网站。CAPEC兼容性提供了一个产品或服务的审查和注册为正式“CAPEC-Compatible”,从而帮助组织在他们的选择和评价的工具和/或服务评估他们获得软件对已知类型的攻击模式,学习各种攻击模式及其可能的影响,或者获得关于这些问题的培训和教育。

新部分包括一个描述程序,一个特定的兼容性列表需求,并说明如何做一个声明。

CAPEC /安全可衡量的展台RSA 2012,2月27日- 3月2日

主教法冠将主办一个CAPEC /生产安全可衡量的展位在RSA会议上2012年旧金山Moscone中心,加利福尼亚,美国2月27日- 3月2日,2012。与会者将了解信息安全数据标准等CAPEC,CybOX,MAEC,CWE,水煤浆,中东欧,CVE,CCE,CPE,椭圆形等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。

CAPEC团队的成员将出席。请停止2617年布斯说,你好!

参观CAPEC日历这和其他活动的信息。

斜方宣布最初的“安全”可测量的2012年日历的事件

斜方宣布首次使安全可衡量的2012年的日历事件。细节对于横切的安排参加指出在这些事件CAPEC日历页面。每个清单包括事件名称和URL,日期,地点,和我们的活动的描述事件。

其他事件可能被添加在。参观CAPEC日历信息或联系capec@mitre.org斜方提交一份简报或参与小组讨论CAPEC,CybOX,CWE,MAEC,CVE,CCE,CPE,中东欧,椭圆形,软件保证和/或使安全可衡量的在你的事件。

CAPEC CWE / MAEC简报国土安全部/国防部/ NIST SwA工作组会议

CAPEC/ CWE创始人肖恩·巴纳姆提出了关于CAPEC简报和架构师CWE/ CAPEC项目经理罗伯特·马丁提出关于CWE的简报,和MAEC项目经理一分钱追逐MAEC吹风会,向国土安全部/国防部SwA工作组会议会话2011年11月28日——12月2日,在麦克莱恩的斜方公司,美国弗吉尼亚州。

参观CAPEC日历这和其他活动的信息。

CAPEC CWE / MAEC简报国土安全部/国防部/ NIST SwA工作组会议,11月28日- 12月2日

CAPEC/ CWE联合创始人兼建筑师对CAPEC肖恩·巴纳姆将简报,CWE/ CAPEC项目经理罗伯特·马丁将关于CWE的简报,和MAEC项目经理一大通将MAEC吹风会,向国土安全部/国防部SwA工作组会议会话2011年11月28日——12月2日,在麦克莱恩的斜方公司,美国弗吉尼亚州。

参观CAPEC日历这和其他活动的信息。

CAPEC / CybOX MAEC简报开放组织安全研讨会

CAPEC /CWE联合创始人兼建筑师肖恩·巴纳姆提出了一个关于CAPEC和简报网络可观测的表达式(CybOX)和MAEC师伊凡Kirillov提出了一个简报恶意软件属性枚举和表征(MAEC)在开放组织安全研讨会2011年11月16日在华盛顿特区,美国。

参观CAPEC日历这和其他活动的信息。

在U CAPEC CWE / SwA简报。海岸警卫队业务系统中心

CAPEC /CWE联合创始人兼建筑师肖恩·巴纳姆提出了一个简报CAPEC/CWE/SwA在美国海岸警卫队的操作系统中心2011年11月15日,在Kearneysville,西维吉尼亚州,美国。

参观CAPEC日历这和其他活动的信息。

CWE / SANS在麻省理工学院的简报

CWE/ CAPEC项目经理罗伯特·马丁的简报CWE / SANS最危险的软件错误列表麻省理工学院的部分”设计软件系统-应用网络/物理安全议长”系列在麻省理工学院(MIT) 11月15日,2011年在剑桥,麻萨诸塞州,美国。

参观CAPEC日历这和其他活动的信息。

CAPEC简报和开放式体系结构小组讨论2011年国防每日开放架构峰会

CAPEC /CWE联合创始人兼建筑师肖恩·巴纳姆提出了关于CAPEC简报和参加小组讨论题为“国土安全部企业和开放的架构”2011年国防每日开放架构峰会2011年11月9日,在华盛顿特区,美国。

参观CAPEC日历这和其他活动的信息。