Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Возможность копирования файлов cookie веб-сеанса

Злоумышленник может скопировать файлы cookie сеанса веб-приложения и использовать их для получения доступа к веб-приложениям или интернет-службам в качестве аутентифицированного пользователя без необходимости использования учетных данных. Веб-приложения и службы часто используют сеансовые файлы cookie в качестве маркера аутентификации после того, как пользователь прошел аутентификацию на веб-сайте. Файлы cookie часто действительны в течение длительного периода времени, даже если веб-приложение не используется активно. Файлы cookie можно найти на диске, в памяти процесса браузера и в сетевом трафике. 

Каталоги угроз

Техники ATT@CK:
T1539 Steal Web Session Cookie
An adversary may steal web application or service session cookies and use them to gain access to web applications or Internet se...