演讲议题巡展 | The Dark Side of the Browser
2024-8-12 17:28:52 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

经过精心筹备与多方努力

KCon 2024 黑客大会敲定举办时间

将于8月24日-25日举办

本次大会涵盖了网安领域的不同热点话题

为了展示演讲议题风采

让大家了解更多大会情况

特此开展议题巡展

欢迎围观~

演讲者:

moonD4rk

HackBrowserData 项目作者,任职于 Hello Group Inc.,专注于安全研究和安全工具研发。

Slimwang

HackBrowserData 项目核心贡献者,专注于安全研究和安全工具研发。

议题介绍:

The Dark Side of the Browser: Unveiling HackBrowserData and a New Approach to Cookie Extraction

HackBrowserData 是一款功能强大的跨平台安全工具,专门设计用于从主流浏览器中解密和提取敏感数据。它支持解密和导出包括密码、历史记录、Cookies、书签、信用卡信息、下载历史、localStorage以及浏览器扩展在内的多种数据类型。该工具的兼容性广泛,能在Windows、macOS和Linux操作系统上无缝运行,支持包括Google Chrome、Microsoft Edge、Firefox在内的众多流行浏览器。HackBrowserData在GitHub上获得了超过10k星标的认可,证明了其在安全研究领域的广泛影响力和重要性。

本次议题将深入探讨浏览器安全的核心议题,详细介绍HackBrowserData的工作原理、面临的挑战以及我们提出的创新解决方案。随着Chromium浏览器内核的持续更新,现有工具在提取基于最新Chromium内核的浏览器(例如Chrome、新版Edge和360极速浏览器等)的Cookies时遭遇了难题。目前,主流解决方案均依赖于管理员权限,这限制了其在普通用户权限环境下的应用。本议题将介绍一种突破性的新方法,允许在普通用户权限下有效提取浏览器Cookies,为浏览器数据安全领域带来新的视角和解决方案。

此外,本议题的后半部分曾于2023年10月28日在DEFENSE.ONE@Secure Connection安全技术研讨闭门会上小范围技术交流。自那以后,HackBrowserData经历了大量的代码重构和更新,特别是提取Cookies的方法,其搜索效率和操作安全性(OP Sec)均得到了显著提升。鉴于近期我们发现其他安全工具仍然面临此问题,我们希望能够在KCON上展示这一优化后的技术方案,以促进更广泛的技术交流和社区贡献。

期待与师傅们在线下相聚,不见不散!

KCon 2024 门票

KCon 2024的线上售票通道已开启

购票网址:

https://www.4hou.com/tickets/eERv

长按识别下方二维码

点击文末“阅读原文”

立即购票

● 学生票:410元(需提供相关证明)

● 团队票:1434元(3张起购)

● 普通票:2048元

● 学生团体票:738(2张)984(3张)1435元(5张)(需提供相关证明)

● KCon XCon联合购票:2069元(名额仅限30人)


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzOTAwNzc1OQ==&mid=2651137843&idx=1&sn=f7b5b68d8c429fd25919c47c80a09814&chksm=f2c12653c5b6af450d39dbc1453cbe24f31d5ba4b3c9dad83790e7abe2f5526852500412e901&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh