万博下载包新闻和事件2015年存档右键单击并将URL复制分享的一篇文章。发送反馈页面capec@mitre.org。 2015年12月7日|分享这篇文章 CAPEC 2.8版本已经发布在CAPEC列表页面。提供了详细的报告,列出特定的版本2.7和2.8版本之间的更改。 主要变化为2.8版本包括添加capec - 157:嗅探攻击,capec - 233:特权升级,capec - 554:旁路功能攻击模式;更新53攻击模式和增强信息;更新和增强两类信息;删除四个攻击模式;和删除三个CAPEC-to -常见的弱点枚举(CWE™)映射。没有模式更新。 现在有504年列出总攻击模式。
看到变化的完整列表https://capec.mitre.org/data/reports/diff_reports/v2.7_v2.8.html。 评论是欢迎的CAPEC研究电子邮件讨论列表。未来的更新将会注意和CAPEC研究列表。 CAPEC CWE /水煤浆ITU中提到的“安全”2015年电信和信息技术 2015年12月7日|分享这篇文章 常见的攻击模式枚举和分类(CAPEC™),常见的弱点枚举(CWE™),常见的弱点评分系统(水煤浆™)包括在2015年9月的技术报告题为“2015年电信和信息技术安全“在国际电信联盟(ITU)的网站。报告的主题是“问题的概述和部署电信现有ITU-T建议安全。” CWE CAPEC, CWSS-as以及常见的漏洞和风险敞口(CVE)和恶意软件属性枚举和表征(MAEC™)——中提到“第11章——网络安全事件反应,”如下:常见的漏洞和风险敞口(CVE)的主要话题是部分“11.1.2漏洞信息的交换,“CWE的主要话题是部分“11.1.4弱点信息的交换”,水煤浆的主要话题是部分“11.1.5弱点得分,”的主要话题是CAPEC节“11.1.5攻击模式信息的交换,和恶意软件属性枚举和截面特性(MAEC)是主要的主题“11.1.7恶意软件特征信息的交换”。 报告是免费的:http://www.itu.int/dms_pub/itu - t/opb/tut/t图坦卡蒙e.pdf——秒- 2015 pdf。 2015年12月7日|分享这篇文章 CAPEC CWE /项目经理罗伯特·马丁将参加讨论小组名为“超越炒作:部署工业物联网在现实世界”的物联网西海岸论坛在圣地亚哥,加利福尼亚,美国12月10日,2015年。 “物联网联盟是一个全球性的非盈利,开放会员组织形成加快发展,采用,并广泛使用的相互连接的机器和设备,智能分析,人们在工作中。由美国电话电报公司、思科、通用电气、IBM和英特尔在2014年3月,工业网络联盟催化和坐标的重点和支持技术工业网络。” 参观CAPEC日历这和其他活动的信息。 CAPEC CWE /水煤浆在发布会上讨论的话题是“软件和供应链保证工作小组”会议于12月3日 2015年11月24日|分享这篇文章 CAPEC CWE /项目经理罗伯特·马丁将讨论的简报常见的攻击模式枚举和分类(CAPEC™),常见的弱点枚举(CWE™),常见的弱点评分系统(水煤浆™)和题为“我们如何更好地利用评分系统(CVSS、水煤浆、3.0 CWE)”的2015年软件和供应链保证冬季工作组会议举行在麦克莱恩的斜方公司,弗吉尼亚州,美国12月3日2015年。事件本身运行12月1 - 3。 “联合组织在美国国土安全部(DHS),国防部(DoD),国家标准和技术研究院(NIST)和美国总务管理局(GSA),私事件季度会见私论坛会议在半年度的基础上在春天和秋天和私工作组(之间的会议论坛)在夏季和冬季。这些事件汇集利益相关者负责保护国家关键信息technologies-most的启用和由软件控制和供应链的影响。” 参观CAPEC日历这和其他活动的信息。 2015年11月24日|分享这篇文章 常见的攻击模式枚举和分类(CAPEC™)和常见的弱点枚举(CWE™)讨论的话题是在10月份的两个网络安全行业的事件: 2015年10月27日,CAPEC CWE /项目经理罗伯特·马丁提出两个简报,讨论CAPEC和CWE题为“优先安全漏洞和集中测试”和“捕捉和交流保证”MISRA &安全最佳实践——PRQA秋季研讨会在密歇根州迪尔伯恩,美国。 2015年10月19日,CAPEC CWE /项目经理罗伯特·马丁提出了一份简报,讨论CAPEC和CWE题为“优先安全漏洞和获得保证”开放组织支持无边界信息流动2015年10月19日,英国爱丁堡会议上。 参观CAPEC日历这和其他活动的信息。 2015年11月10日|分享这篇文章 CAPEC 2.7版本已经发布在CAPEC列表页面。一个详细的报告可列出具体版本2.6和2.7版本之间的更改。 最重要的变化是增加了2.7版本视图覆盖标准的攻击模式,目标移动设备的直接剥削,”capec - 553:移动设备模式”。近一半的51新攻击模式这个版本中添加新的移动视图,下有更多的发展和未来。最后,大多数76最新的攻击模式和12更新类别指出下面添加信息移动视图。的CAPEC模式也进行了更新,2.7.1版添加移动视图。 现在有505年列出总攻击模式。 更改为新版本发布包括以下:
看到变化的完整列表http://capec.mitre.org/data/reports/diff_reports/v2.6_v2.7.html。 评论是欢迎的CAPEC研究电子邮件讨论列表。未来的更新将会注意和CAPEC研究列表。 2015年10月|分享这篇文章 斜接的史蒂文·诺尔”建立一个大数据架构攻击图“在GraphConnect旧金山描述图技术可以帮助防止和模拟网络攻击。CAPEC和其他攻击知识来源和如何将这些描述情境信息漏洞,日志和入侵可以用来帮助组织与这些信息流为理解和行动。 CAPEC / CWE在发布会上讨论的话题的“开放组启用无边界信息流动”会议于10月19日 2015年10月16日|分享这篇文章 CAPEC CWE /项目经理罗伯特·马丁将讨论的简报常见的攻击模式枚举和分类(CAPEC™)和常见的弱点枚举(CWE™)题为“优先安全漏洞并获得保证”的开放组织使无边界信息流会议在爱丁堡,英国在2015年10月19日。 会议网站上说:“在这个演讲,我们将描述如何计算风险,包括各种失败的业务影响可能利用不同类型的漏洞共同弱点枚举(CWE)集合可以用来集中治理和缓解气候变化的努力为关键的软件在一个组织。虽然安全工具在这些活动中发挥作用,其他体系结构、设计和开发活动和评论还可以提供宝贵的见解的安全姿势组织的软件能力。在保证任务不会被规避,破坏,或不必要的风险通过攻击任何软件,提供关键任务功能需要一个集中的转变和集成多种评估收购整个生命周期的活动。” 参观CAPEC日历这和其他活动的信息。 CAPEC / CWE讨论的话题在两个简报“MISRA安全最佳实践研讨会”于10月27日 2015年10月16日|分享这篇文章 CAPEC CWE /项目经理罗伯特·马丁将讨论的两个简报常见的攻击模式枚举和分类(CAPEC™)和常见的弱点枚举(CWE™)题为“优先安全漏洞和集中测试”和“捕捉和交流保证”MISRA &安全最佳实践——PRQA秋季研讨会在密歇根州迪尔伯恩,2015年10月27日,美国。 根据会议网站:“这次会议将披露更多关于缺乏一个共同的衡量软件弱点限制了软件行业的能力访问和纠正可利用的软件缺陷。因此,组织如CWE CAPEC, (水煤浆]、[CWRAF)提供一致的和结构化机制优先保证对付最危险的弱点系统应有的功能和能力。” 参观CAPEC日历这和其他活动的信息。 CAPEC文章中提到的关于网络威胁情报LinkedIn的脉搏 2015年9月2日|分享这篇文章 CAPEC提到在2015年2月2日,文章题为“洞察现代网络威胁的情报“在LinkedIn的脉搏。 CAPEC提到在一节题为“TTP是什么?”— that is, tactics, techniques and procedures — as follows: "Defenders who map their vulnerability assessment results to [常见的漏洞和风险敞口(CVE)]、[常见的弱点枚举(CWE)),(常见的配置枚举(CCE))将已经发现许多CWE条目映射到常见的攻击模式枚举和分类(CAPEC)身份证号码。CAPEC字典的常见的攻击模式基本映射回到特定的共同弱点。利用这些社区努力帮助了许多保护组织成熟的理解ttp的加速。” 作者继续说:“它可能帮助认为CAPEC字典采取的战术行动的威胁的演员。钓鱼、社会工程、垃圾搜寻、SQL注入,网站乱涂,LinkedIn等。在我的文章中,(网络地形:一个模型增加网络活动的理解,我一致共同CAPEC攻击模式在不同级别的网络地形帮助提供更大的理解利用CAPEC ttp。” 阅读整篇文章https://www.linkedin.com/pulse/insights-modern-cyber-threat-intelligence-shawn-riley。 2015年9月2日|分享这篇文章 斜方举办了“软件和供应链保证2015年秋季论坛“2015年8月31日- 9月2日,在麦克莱恩的斜方公司,弗吉尼亚州,美国。事件集中在降低硬件和软件供应链中的风险。 此外,常见的攻击模式枚举和分类(CAPEC™)和常见的弱点枚举(CWE™)在事件中两个简报的主题:“CWE / CAPEC -多种工具,综合分析/报告”和“CWE / CAPEC -清晰和简明的尽职调查相关的通信。” 参观CAPEC日历这和其他活动的信息。
更多的信息是可用的,请选择一个不同的过滤器。
|
