Детектирование техники ADCS ESC13
Ловим повышение привилегий
BlueTeam
Исследователей безопасности атакуют через Visual Studio
Новая техника эксплуатации VS IDE через SUO-файлы
Закрепление в системе с помощью NSSM
Windows даёт возможность зарегистрировать как службу любой исполняемый файл