利用WDAC的攻击技术属于 MITRE ATT&CK 框架的 "损害防御 "类别（T1562），允许拥有管理权限的攻击者制定和部署专门设计的 WDAC 策略。 据Cyber Security News消息，安全专家发现了一种复杂的攻击技术，能利用 Windows Defender 应用程序控制 (WDAC) 来禁用 Windows 设备上的端点 ...