本文介绍了MITRE ATT&CK v13中的凭证访问战术，包括中间人攻击、暴力破解等技术。文章还介绍了从存储密码的位置获取凭证的技术，同时提供了缓解措施和检测方法。另外，本文还介绍了伪造网络凭证技术，包括网页Cookie和SAML令牌，同时提供了缓解措施和检测方法。企业应该采取相应的措施来保护网络安全。