经过精心筹备与多方努力
KCon 2024 黑客大会敲定举办时间
将于8月24日-25日举办
本次大会涵盖了网安领域的不同热点话题
为了展示演讲议题风采
让大家了解更多大会情况
特此开展议题巡展
欢迎围观~
演讲者:
moonD4rk
HackBrowserData 项目作者,任职于 Hello Group Inc.,专注于安全研究和安全工具研发。
Slimwang
HackBrowserData 项目核心贡献者,专注于安全研究和安全工具研发。
议题介绍:
The Dark Side of the Browser: Unveiling HackBrowserData and a New Approach to Cookie Extraction
HackBrowserData 是一款功能强大的跨平台安全工具,专门设计用于从主流浏览器中解密和提取敏感数据。它支持解密和导出包括密码、历史记录、Cookies、书签、信用卡信息、下载历史、localStorage以及浏览器扩展在内的多种数据类型。该工具的兼容性广泛,能在Windows、macOS和Linux操作系统上无缝运行,支持包括Google Chrome、Microsoft Edge、Firefox在内的众多流行浏览器。HackBrowserData在GitHub上获得了超过10k星标的认可,证明了其在安全研究领域的广泛影响力和重要性。
本次议题将深入探讨浏览器安全的核心议题,详细介绍HackBrowserData的工作原理、面临的挑战以及我们提出的创新解决方案。随着Chromium浏览器内核的持续更新,现有工具在提取基于最新Chromium内核的浏览器(例如Chrome、新版Edge和360极速浏览器等)的Cookies时遭遇了难题。目前,主流解决方案均依赖于管理员权限,这限制了其在普通用户权限环境下的应用。本议题将介绍一种突破性的新方法,允许在普通用户权限下有效提取浏览器Cookies,为浏览器数据安全领域带来新的视角和解决方案。
此外,本议题的后半部分曾于2023年10月28日在DEFENSE.ONE@Secure Connection安全技术研讨闭门会上小范围技术交流。自那以后,HackBrowserData经历了大量的代码重构和更新,特别是提取Cookies的方法,其搜索效率和操作安全性(OP Sec)均得到了显著提升。鉴于近期我们发现其他安全工具仍然面临此问题,我们希望能够在KCON上展示这一优化后的技术方案,以促进更广泛的技术交流和社区贡献。
期待与师傅们在线下相聚,不见不散!
KCon 2024 门票
KCon 2024的线上售票通道已开启
购票网址:
https://www.4hou.com/tickets/eERv
长按识别下方二维码或
点击文末“阅读原文”
立即购票
● 学生票:410元(需提供相关证明)
● 团队票:1434元(3张起购)
● 普通票:2048元
● 学生团体票:738(2张)984(3张)1435元(5张)(需提供相关证明)
● KCon XCon联合购票:2069元(名额仅限30人)