文章总结： 本文讲述复旦大学博士生刘丰毓从CTF队长到顶会杰出论文作者的成长历程。他通过竞赛积累技术基础，克服科研初期的挫折，最终在IEEES&P等顶会发表多篇论文并获杰出奖。其成果在华为、阿里等企业落地，入选华为天才少年，展示了坚持积累与产学研结合的价值。 综合评分： 82 文章分类： CTF,实战经验,漏洞分析,云安全,应用安全

人物访谈 | 刘丰毓：从CTF队长到顶会杰出论文

原创

复旦白泽战队 复旦白泽战队

复旦白泽战队

2026年1月21日 17:20 上海

导语

今天我们来讲白泽er 博士生刘丰毓的故事。这里有读研的迷茫、论文被拒的焦虑、技术积累的细节… 每一段都特别真实，也特别励志。你会发现：顶会不是天才的专利，而是坚持与积累的结果。

成果速览

• 🎓学术研究：在 IEEE S&P、ACM CCS、USENIX Security 等国际安全顶会上发表论文 10 篇，第一作者 4 篇，其中 2 篇一作论文荣获 Distinguished Paper Award（杰出论文奖）
• 🚀行业影响：在 BlackHat USA、BlackHat Europe、GeekCon 等工业界会议发表演讲，相关成果在阿里巴巴、华为、字节跳动等行业头部企业中落地
• 🌟人才计划：入选华为天才少年、字节筋斗云、阿里星、腾讯青云等头部人才计划
• 🥇实战成果：获各类CTF、安全攻防演练竞赛冠军 10+ 项，获苹果、微软等厂商致谢

读研 – 技术积累的两年

读研伊始，刘丰毓选择以攻防竞赛为起点，打下扎实的技术基础。 他将大量时间投入到漏洞挖掘与系统分析之中——白天做实验、晚上打 CTF，成为那段岁月的常态。

两年间，他和白泽战队征战各类 CTF 竞赛，并一次次成功拿下冠军。那时的刘丰毓，对科研还没有明确方向，但在反复的调试与复盘中，他积累了最重要的能力——对问题的独立思考与抽象。

“CTF 是很好的起点，它让我意识到，漏洞并不只是利用技巧，更是理解漏洞原理的过程。”

转博 – 从比赛到科研的转变

研三那年，刘丰毓选择继续攻读博士，也迎来了研究生生涯的转折。他开始参与多项产学合作项目：华为的云应用漏洞检测、阿里巴巴的越权漏洞检测……与此同时，他也在着手撰写自己的第一篇论文。

但科研的起步远比预想的艰难。论文在半年内被拒了六次，项目初期也进展缓慢——数据结果不稳定、合作沟通不畅、…

“那段时间是我最焦虑的时候，”他回忆道：“每天都在改代码、写报告，晚上回宿舍还在想是不是不该转博，方向是不是选错了。”

最初的焦虑与不安让他一度怀疑方向，但他没有停下脚步。他开始学会和导师、合作方沟通，用更清晰的逻辑讲述研究思路。

“那时候我意识到，科研不只是代码和实验，更是一种独立思考和表达的能力。”

半年后，原本多次被拒的论文终于被 IEEE S&P 录用。

成果积累 – 从论文突破到产业落地

在第一篇论文被 S&P 录用后，刘丰毓的研究步入了快车道。他开始系统化地将漏洞检测、验证与修复贯通起来，从 Web 到智能体，从静态分析到模糊测试，逐步形成了完整的技术体系。

接下来的两年里，他以第一作者身份在 IEEE S&P、ACM CCS、USENIX Security 等国际顶会上连续发表 4 篇论文，其中 2 篇获得 Distinguished Paper Award（杰出论文奖）。

这些研究不仅在学术界引起反响，也在产业界落地应用： 其针对云应用越权漏洞的检测方案在华为内部落地；与阿里巴巴合作的针对微服务应用的污点类漏洞检测工作获得了 S&P 杰出论文奖，并成功在公司内部落地……

成果积累 – 从论文突破到产业落地

与此同时，他积极走出论文，在 BlackHat USA、BlackHat Europe、GeekCon 等国际安全大会上分享研究成果，与来自谷歌、微软的研究员共同探讨攻防前沿。

        从 CTF 赛场到顶会舞台，从工具原型到产业部署，刘丰毓用四年的时间完成了从“研究者”到“创新者”的转变。 如今的他仍在不断拓展边界，将 AI 与安全研究结合，探索智能体时代漏洞治理的新范式。

指导老师简介

张源，复旦大学计算机科学技术学院教授、博导，白泽战队指导老师。入选教育部青年长江学者、上海市基础研究特区计划及启明星计划。曾获得 USENIX Security 2022、ACM SIGSOFT 2024、IEEE S&P 2025 及 ACM CCS 2025 四项杰出论文奖，以及 ACM SIGSAC 中国新星奖；长期担任 IEEE S&P、ACM CCS、USENIX Security 等网络安全顶会程序委员会委员。他带领白泽战队斩获国内外顶尖安全攻防赛事冠军 20 余次；研究成果广泛应用于华为、阿里、OPPO、vivo 等头部企业，并荣获多项企业最佳合作伙伴及优秀技术成果奖；因发现大量真实系统高危漏洞，获 2021 年国家信息安全漏洞库最具价值漏洞奖。

素材：刘丰毓

排版：娄峥

责编：邬梦莹

审核：林楚乔、张琬琪、洪赓

复旦白泽战队

一个有情怀的安全团队

还没有关注复旦白泽战队？

公众号、小红书搜索：复旦白泽战队也能找到我们哦~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：复旦白泽战队 复旦白泽战队 复旦白泽战队《人物访谈 | 刘丰毓：从CTF队长到顶会杰出论文》