Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Возможность копирования файлов cookie веб-сеанса

Злоумышленник может скопировать файлы cookie сеанса веб-приложения и использовать их для получения доступа к веб-приложениям или интернет-службам в качестве аутентифицированного пользователя без необходимости использования учетных данных. Веб-приложения и службы часто используют сеансовые файлы cookie в качестве маркера аутентификации после того, как пользователь прошел аутентификацию на веб-сайте. Файлы cookie часто действительны в течение длительного периода времени, даже если веб-приложение не используется активно. Файлы cookie можно найти на диске, в памяти процесса браузера и в сетевом трафике.