本文介绍了MITRE ATT&CK v13中防御规避战术的第37-42种子技术，包括未使用的云区域、使用备用身份验证材料、利用有效账户等。同时，文章还介绍了相应的检测方法和缓解措施。此外，本文还介绍了虚拟化/沙箱逃逸、削弱加密和利用xsl文件执行脚本等技术及其子技术的原理和缓解措施。下期将介绍凭证访问战术涉及的技术原理。

本文介绍了MITRE ATT&CK v13中的防御规避战术，包括42种技术，本期介绍第25-30种技术，分别是plist文件修改、在操作系统前启动、进程注入等。同时，本文还介绍了反射代码注入、注册恶意域控制器和使用Rootkit等技术的原理和检测方法。

本文介绍了MITRE ATT&CK v12版本中的防御规避战术，包括42种技术，本期介绍第19-24种技术，涉及HTML Smuggling、动态API解析、剥离有效载荷、嵌入式有效载荷等技术。文章提供了缓解措施和检测方法，建议采取多种缓解措施，如限制注册表权限、提供加密签名、使用多重身份验证等。同时，可以通过监控实例、快照、卷、命令、文件、网络流量等数据源来检测这些攻击。下期将介绍防御规避战术（五）的技术原理。