Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Возможность атаки Man in the Browser

Атака Man in the Browser - это когда злоумышленник внедряет в браузер программное обеспечение, которое позволяет ему получать файлы cookie, сеансы HTTP и сертификаты SSL пользователя, использовать браузер в качестве способа перехода во внутреннюю сеть.
Трафик перенаправляется из браузера злоумышленника через браузер пользователя путем настройки HTTP-прокси, который перенаправляет любой HTTP-и HTTPS-трафик. Браузеры обычно создают новый процесс для каждой открываемой вкладки, и разрешения и сертификаты разделяются соответствующим образом. С этими разрешениями злоумышленник может перейти к любому ресурсу в интрасети, доступному через браузер и имеющему достаточные разрешения, например Sharepoint или веб-почту. Перенаправление трафика через браузер может обходить двух-факторную аутентификацию.