文章总结： 本文回顾了顺丰SRC白帽技术沙龙与年度颁奖。议题涵盖四方向：优化信息搜集拓展攻击面提升挖洞效率；基于.NETProfiling构建RASP运行时防护拦截Web攻击；利用重复测试与自研工具挖掘高价值漏洞；以及AI混合云的系统化风控方案。文末公布年度奖项。整体属活动宣发，技术细节较浅。 综合评分： 48 文章分类： SRC活动,软文广告,WEB安全,AI安全,云安全

技术拉满，荣誉加冕！顺丰SRC白帽技术沙龙 + 年度颁奖高能回顾

原创

SFSRC SFSRC

顺丰安全应急响应中心

2026年4月2日 17:31 广东

探索未知的旅途上，从不缺硬核玩家！

3月28日 第四届顺丰SRC白帽技术沙龙

暨2025年度白帽颁奖典礼

线上直播圆满收官！

4 位顶尖大佬硬核拆招

从漏洞挖掘实操到 AI 云安全治理，

干货直接拉满；

更有 2025 年度白帽高光时刻

话不多说，速来复盘这场属于白帽的狂欢盛宴～

Review of the Grand Ceremony

PART.01

议题回顾

干货轰炸！4 大议题解锁新思路

议题一：为什么你挖不到漏洞？—— 换个思路，从信息搜集开始

演讲嘉宾：种子

顺丰SRC年度Top2，国内知名SRC Top1；Timeline Sec团队寅虎组核心成员

还在为挖不到漏洞 emo？种子师傅直接打破你的思维壁垒！聚焦实战漏洞挖掘，从思考逻辑到实操练习，手把手教你扩展攻击面、找对攻击点，搭配海量真实案例，主打一个学完就能上手用！那些你忽略的信息搜集小技巧，可能就是挖到高价值漏洞的关键密码～

议题二：.NET应用安全最后一公里：基于Profiling技术构建RASP运行时防护

演讲嘉宾：catr00t

作为顺丰成文实验室的安全研究员，catr00t 深挖.NET Profiling 技术内核，拆解ASP.NET运行时自保护的实现逻辑。不用改源码也能动态插桩、监控行为，轻松拦截命令执行、反序列化等常见 Web 攻击，还分享了生产环境部署的踩坑经验和性能优化技巧，给.NET 应用安全上了一层硬核防护盾！

议题三：重复测试的艺术——如何从“无效”坚持中挖到高价值漏洞

演讲嘉宾：BePower

北山安全团队核心成员，国内某一线大厂SRC年度Top2。

挖洞总遇 “投入无回报”？其实高价值漏洞就藏在 “重复” 里！BePower 师傅用真实漏洞案例告诉你，那些被你放弃的测试思路，可能就是突破点。还硬核分享工具开发的避坑指南，主打一个拒绝无效挖洞，把坚持变成收获，看完直呼格局打开！

议题四：AI业务下的混合云治理

演讲嘉宾：观沧海

独立安全研究员

AI 大模型时代，混合云安全怎么搞？独立安全研究员观沧海师傅直击 AI 业务核心，梳理 AI 团队业务架构、核心资产和新型安全风险，从实战角度给出可落地的系统化风控方案，把 AI + 混合云的安全痛点一一拆解，为新时代云安全治理划重点！

精彩议题回看：

指路【顺丰安全应急响应中心】视频号

已发布哦~

PART.02

年度白帽颁奖

荣耀时刻！

顺丰SRC2025年度白帽奖项公布

星光不负赶路人，

这一年里，各位白帽师傅以代码为剑、

以技术为盾，

在数字世界里默默守护，

用一个个漏洞报告筑牢安全防线。

现在，属于他们的荣誉时刻来了！

奖金、奖杯已就位，

快来看看哪些大佬榜上有名～

感谢每一位白帽师傅的全力以赴，

是你们的专业与坚守，

让顺丰的数字安全防线更加坚实。

2026，我们将继续并肩同行， 守护数字世界，共创更多荣耀时刻。

顺丰SRC，致敬每一位安全守护者。

— END —

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：顺丰安全应急响应中心 SFSRC SFSRC《技术拉满，荣誉加冕！顺丰SRC白帽技术沙龙 + 年度颁奖高能回顾》