ATT&CK v13版本战术介绍——凭证访问(二)
💡
原文中文,约9500字,阅读约需23分钟。
📝
内容提要
您需要简化一篇长文章的摘要。我将帮助您将其更准确、更简洁地重写,并提取不超过5个关键词。返回JSON格式,例如:{'summary': '...', 'keywords': ['abc', '...']}
🎯
关键要点
- 介绍了MITRE ATT&CK的凭证访问战术及其子技术。
- ATT&CK v13版本增加了详细的检测指导和新类型的更改日志。
- 凭证访问战术包括窃取凭证的技术,如键盘记录和凭证转储。
- 详细描述了输入捕捉、修改身份验证过程和多因素认证拦截等技术。
- 强调了检测和缓解措施的重要性,以防止凭证被盗取。
➡️
