2026-05-16 03:44:06 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 广州大学方班毕业生王力永的研究成果入选DEFCONSingapore2026主会场议题，其研究揭示现代浏览器在后渗透场景下仍存在凭证提取风险，无需利用漏洞即可获取Chrome、Edge和Firefox的敏感数据。该成果对终端安全防护和浏览器安全设计具有重要参考价值，体现实战与理论结合的研究能力。 综合评分： 87 文章分类： 漏洞分析,WEB安全,安全研究,实战经验,威胁情报

cover_image

广州大学方班研究成果入选国际顶级安全会议 DEF CON

信息网络安全杂志

2026年5月15日 17:12 上海

在小说阅读器读本章

去阅读

国际顶会

近日，国际顶级网络安全会议 DEF CON Singapore 2026 正式公布议题评审结果。广州大学方滨兴院士班二期毕业生、现中国电信集团大可实验室安全研究员王力永提交的安全研究议题《Your Credentials Are Still Mine: Extracting Credentials from Latest Browsers》成功入选大会主会场议题（Main Stage）。

这是方班培养的青年安全人才首次登上全球顶级黑客大会的舞台，也是方班人才培养成效的有力体现。

关于 DEF CON Singapore

DEF CON 是全球最具影响力的网络安全大会之一，被誉为安全领域的”顶级舞台”。DEF CON Singapore 作为其亚太区域重要分会场，汇聚来自全球的顶尖安全研究人员与攻防专家，议题覆盖漏洞研究、攻防对抗、隐私保护及前沿安全技术等方向。大会以高强度评审标准和前沿技术导向著称，入选议题代表了全球安全研究的重要发展趋势。

DEF CON 大会现场（资料图）

关于王力永

王力永同学现就职于中国电信集团大可实验室，长期从事浏览器安全与后渗透技术研究，是开源项目 HackBrowserData 的核心贡献者，该项目目前已在 GitHub 上获得超过 13.7k stars，在国际安全研究与攻防实践领域具有广泛影响力。

在方班求学期间，王力永同学系统经历了方班研讨厅的研究方法训练与方班演武堂的实战攻防历练。与此同时，方班课程体系中的现代密码学等专业课程，为其深入理解浏览器安全模型中的信任假设与加密机制奠定了理论基础。正是研究方法、实战能力与密码学理论的结合，支撑了他在浏览器凭证安全这一前沿方向上的持续深耕。

议题简介

随着主流浏览器持续加强本地数据保护能力——如 Chrome 引入 App-Bound Encryption（ABE）、Firefox 升级至 AES-256-CBC 加密方案——浏览器凭证的防护能力已显著提升。

然而，研究发现：在真实的后渗透（Post-compromise）场景下，攻击者仅凭普通用户权限，无需借助任何操作系统或浏览器漏洞，即可恢复并利用浏览器中存储的敏感凭证信息（如 Cookies、密码等）。

本议题系统性地分析了浏览器防护模型中的关键假设，揭示了现代浏览器安全机制在真实攻击模型下的有效性边界。研究通过自动化技术手段，实现了对 Chrome、Edge 及 Firefox 最新版本浏览器凭证数据的稳定提取，并完整演示了从本地权限获取到业务系统接管的攻击链路。

相关成果对企业终端安全防护、浏览器安全设计与风险评估具有重要参考价值。

https://defcon.org/html/defcon-singapore/dc-singapore-talks.html

方班寄语

方滨兴院士班自创办以来，始终坚持面向国家重大需求，以培养具有家国情怀、国际视野的顶尖网络安全人才为核心目标，将创新思维训练、实战能力培养与前沿视野拓展融为一体。此次成果的取得，是方班”厚基础、重实战、强创新”人才培养理念的生动体现，也是方班学子将课堂所学转化为国际一流研究成果的有力证明。

来源：网络空间先进技术研究院

信息网络安全

《信息网络安全》创刊于2001年，是由公安部主管，公安部第三研究所、中国计算机学会主办，面向国内外公开发行的国内首批信息安全类期刊之一，于2015年成为中国科技核心期刊，2017年成为中国科学引文数据库来源期刊，2018年成为中文核心期刊，2022年入选CCF计算领域高质量科技期刊分级目录。

中文核心期刊

中国科技核心期刊

中国科学引文数据库来源期刊

CCF计算领域高质量科技期刊

我们在不断努力和完善中，期待您的关注和支持！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息网络安全杂志《广州大学方班研究成果入选国际顶级安全会议 DEF CON》