MITRE ATT&CK v12是一个全球可访问的基于现实世界观察的对手战术和技术知识库，本期介绍了14种提权技术，包括提升控制权限机制、绕过用户帐户控制、Sudo和Sudo缓存、带提示的提权执行、注册表运行键/启动文件夹、认证包、时间提供程序、Winlogon帮助程序DLL、安全支持提供程序、内核模块和扩展、重新开启申请、LSASS驱动程序、快捷键修改、端口监视器、打印处理器、XDG自启动和ActiveSetup等，检测方法包括监控已执行的命令和参数、文件系统中设置了setuid或setgid位的文件、/etc/sudoers文件中的LOG_INPUT和LOG_OUTPUT指令记录所有输入和输出。