利用漏洞进行防御规避

对手可能利用系统或应用程序漏洞来绕过安全功能。漏洞利用发生在对手利用程序、服务或操作系统软件或内核本身中的编程错误来执行对手控制的代码时。漏洞可能存在于防御安全软件中，可以用来禁用或绕过它们。 对手可能通过侦察事先了解环境中存在的安全软件，或者在系统被攻破期间或之后进行检查以进行安全软件发现。安全软件可能会被直接针对进行漏洞利用。有例子表明，持久威胁组织针对防病毒软件以避免检测。 也有例子表明，公共云基础设施中的漏洞可能绕过防御边界(引用: Salesforce zero-day in facebook phishing attack)，规避安全日志(引用: Bypassing CloudTrail in AWS Service Catalog)，或部署隐藏基础设施。(引用: GhostToken GCP flaw)