万博下载包新闻和事件2017年存档现在CAPEC列表2.11版本可用 2017年8月4日|分享这篇文章 CAPEC 2.11版本已经发布在CAPEC列表页面。一个详细的报告可列出具体版本2.10和2.11版本之间的更改。 主要变化为2.11版本包括添加三个新的攻击模式:capec - 630:受害情况,capec - 631: SoundSquatting,通过Homoglyphs capec - 632:同形异义字攻击。此外,社会工程树是提高关系的一部分,模式更新带来一致性等领域所需的资源,和失踪中添加信息。138年,模式和类别进行了修改,已弃用和5模式。没有模式更新。 现在有512年列出总攻击模式。 更改为新版本发布包括以下:
看到变化的完整列表https://capec.mitre.org/data/reports/diff_reports/v2.10_v2.11.html。 评论是欢迎的CAPEC研究电子邮件讨论列表。未来的更新将会注意和CAPEC研究列表。 现在CAPEC列表2.10版本可用 2017年5月1日|分享这篇文章 CAPEC 2.10版本已经发布在CAPEC列表页面。一个详细的报告可列出具体版本2.9和2.10版本之间的更改。 主要变化为2.10版本包括添加14个新的攻击模式:capec - 559:轨道干扰,capec - 582:禁用,capec - 583:禁用网络硬件,capec - 584:边界网关协议路由禁用,capec - 585: DNS域发作,capec - 586:对象注入,capec - 587:跨帧脚本(XFS),capec - 588:基于dom的XSS,capec - 589: DNS阻塞,阻塞capec - 590: IP地址,capec - 591: XSS反映出来,存储XSS capec - 592:,capec - 593:会话劫持,capec - 599:地面干扰。同时,跨站点脚本和妨碍区域被净化后,丢失的信息补充道。90年,模式和类别进行了修改,和7模式被弃用。其他主要变化包括:添加一个CSV版本的CAPEC列表,和增强导航CAPEC网站列表,这样你的选择表示过滤器是现在保存在一个cookie过滤不需要不断更新当你浏览CAPEC列表。没有模式更新。 现在有510年列出总攻击模式。 更改为新版本发布包括以下:
看到变化的完整列表https://capec.mitre.org/data/reports/diff_reports/v2.9_v2.10.html。 评论是欢迎的CAPEC研究电子邮件讨论列表。未来的更新将会注意和CAPEC研究列表。 CAPEC隐私政策更新 2017年4月28日|分享这篇文章 的CAPEC隐私政策更新通知用户cookie CAPEC网站现在被用于储蓄的唯一目的表示过滤器的选择,因此用户不需要不断更新过滤导航CAPEC列表。 CAPEC是主要的话题在IBM的安全情报的博客上的文章 2017年3月27日|分享这篇文章 CAPEC的主要话题是3月27日,2017条斯科特·克雷格题为“CAPEC:让正面或反面的攻击模式“IBM的安全情报的博客。 在这篇文章中,作者首先解释了什么是CAPEC,它解决了问题,然后指出:“2017年IBM X-Force威胁情报指数的攻击,X-Force团队分组方法观察2016年根据CAPEC标准。IBM X-Force威胁研究采用CAPEC攻击分类的标准,因为它是使用方法开发的用于其他类似的命名约定的安全条款,如常见的漏洞和风险敞口(CVE)。许多IT安全专家已经意识到常见的CVE字典名称公开已知的网络安全漏洞。” 然后作者提供了一个深入的讨论CAPEC CAPEC层次结构,包括一个部分详细解释它是什么以及它如何受益分析师:“使用CAPEC代替其他命名约定应该帮助分析师更好地认识他们最常看到,然后攻击模式优先考虑改善他们的安全。仅仅知道有很多分布式拒绝服务(DDoS)攻击,例如,并不表明如何最好的防御,因为这种类型的事件可以发生在不同的攻击模式的结果。”作者还提供了一个概述CAPEC如何帮助提供清晰的区分后果,设备类型,并攻击向量,并提供一个真实世界的例子,这是如何利用2017年IBM X-Force威胁情报指数。 作者总结了文章呼吁继续采用CAPEC,说:“我希望看到越来越多的网络安全专家采用CAPEC分类和沟通关于攻击在不久的将来。” 读完整篇文章https://securityintelligence.com/capec-making-heads-or-tails-of-attack-patterns/。 现在CAPEC列表2.9版本可用 2017年1月10日|分享这篇文章 CAPEC 2.9版本已经发布在CAPEC列表页面。一个详细的报告可列出具体版本2.8和2.9版本之间的更改。 主要变化为2.9版本包括添加五个新的攻击模式:capec - 594:流量注入,capec - 595:连接重置,capec - 596: TCP RST注入,capec - 597:绝对路径遍历,capec - 598: DNS欺骗。同时,净化后的攻击机制观点是通过删除类别没有机制(而是更像目标),去除循环关系,并验证一致性的meta - >标准- >详细结构的关系。78年,模式和类别进行了修改,已弃用和13模式和类别。没有模式更新。 现在有503年列出总攻击模式。 更改为新版本发布包括以下:
看到变化的完整列表https://capec.mitre.org/data/reports/diff_reports/v2.8_v2.9.html。 评论是欢迎的CAPEC研究电子邮件讨论列表。未来的更新将会注意和CAPEC研究列表。 CAPEC刷新网站更易用导航菜单和流线型CAPEC列表页面 09年1月,2017 |分享这篇文章 我们已经更新了CAPEC网站简化网站导航更好的用户体验。主要的导航菜单是现在位于一个易于访问每个页面顶部的菜单栏,与网站的部分内容菜单为每个部分略低于新主菜单。 主要的CAPEC列表页面也已得到优化易用性分为四个主要部分:
导航CAPEC——提供了两个层次表示,攻击的机制和域的攻击,来帮助您浏览整个列表根据您的特定的观点。
外部映射-提供视图用于表示映射等外部分组头n个列表,以及表达的子集条目相关的一些外部因素。
有用的观点-提供额外的有用的观点基于一个特定的标准,希望提供一个特定的域或用例,如全面CAPEC字典,移动设备模式,等等。
版本下载-提供的先前版本的存档版本核心内容下载模式,模式文档和差异报告。
请发送任何评论或问题capec@mitre.org。
更多的信息是可用的,请选择一个不同的过滤器。
|
