本文介绍了ATT&CK中的凭证访问战术，包括窃取应用程序访问令牌、窃取或伪造认证证书、窃取或伪造Kerberos凭证、窃取web会话Cookie和不安全的凭证等技术。提供了相应的缓解措施和检测方法。

本文介绍了MITRE ATT&CK v13中的凭证访问战术，包括中间人攻击、暴力破解等技术。文章还介绍了从存储密码的位置获取凭证的技术，同时提供了缓解措施和检测方法。另外，本文还介绍了伪造网络凭证技术，包括网页Cookie和SAML令牌，同时提供了缓解措施和检测方法。企业应该采取相应的措施来保护网络安全。