2026-03-27 00:55:32 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 顺丰SRC将于2026年3月28日14:00举办第四届白帽技术沙龙暨2025年度白帽颁奖典礼，活动包含四个核心议题：信息搜集与漏洞挖掘思路重构、.NETProfiling技术构建RASP运行时防护、重复测试挖掘高价值漏洞方法、AI业务混合云治理与风控方案，并提供多轮抽奖互动环节。 综合评分： 65 文章分类： 安全培训,SRC活动,web安全,应用安全,云安全

cover_image

直播预约|顺丰SRC第四届白帽技术沙龙，干货抽奖全都有！

柠檬赏金猎人

2026年3月19日 14:28 广东

# 顺丰SRC

第四届白帽技术沙龙

暨2025年度白帽颁奖盛典

白帽师傅集合！■ ■ ■

03/28

星期六

各位白帽师傅集合啦！

第四届顺丰SRC白帽技术沙龙

暨2025年度白帽颁奖典礼

一年一度，如约而至！

邀请每一位热爱技术的你！

这里有前沿的技术分享，

有惺惺相惜的同路人，

更有我们对安全始终如一的坚持！

3月28日 14:00

期待与你云端相聚！

速速预约直播间，我们不见不散！

PART.01

沙龙议程抢先看

议题一：

为什么你挖不到漏洞？——换个思路，从信息搜集开始

议题介绍：

本议题聚焦实战化漏洞挖掘，从思维重构、方法练习到实战落地，全程围绕攻击面拓展展开，帮白帽高效找到更多可利用攻击点。搭配大量真实案例拆解，思路清晰、上手即用，让你真正把信息搜集能力转化为实战挖洞成果。

演讲嘉宾：种子

顺丰SRC 2025年年度Top2，国内某知名SRC 2025年年度Top1；Timeline Sec团队寅虎组核心成员，曾帮助团队拿下多个SRC厂商优秀合作伙伴；曾独立挖掘多个国内SRC严重漏洞，擅长信息搜集，逻辑漏洞，以及各种鬼斧神工的挖洞技巧。

议题二：

.NET应用安全最后一公里：基于Profiling技术构建RASP运行时防护

议题介绍：

本议题将聚焦基于 .NET Profiling 技术实现 ASP.NET 运行时应用自保护（RASP）的技术原理与工程实践。通过深入分析 .NET CLR Profiling 机制，介绍如何在不修改应用源码的情况下，对 ASP.NET 应用运行时进行动态插桩与行为监控，实现对关键安全风险的实时检测与防护。

议题将结合实际案例，讲解如何通过 Profiling 技术在运行时拦截关键函数调用，对常见的 Web 攻击行为（如命令执行、文件操作、反序列化等）进行检测与防护。同时，还将分享在 IIS 与 ASP.NET 生产环境中部署 RASP 的工程实现思路，以及在性能、兼容性和稳定性方面的实践经验。

演讲嘉宾：catr00t

来自顺丰安全成文实验室，主要研究方向包括 Web 安全、漏洞挖掘、RASP 防护机制以及 Java/.NET 运行时安全技术。

议题三：

重复测试的艺术——如何从“无效”坚持中挖到高价值漏洞

议题介绍：

在当今的漏洞挖掘生态中，思路和技巧多如牛毛，但现实很骨感，有些学到的技巧并不能让我们在近期一段时间内出洞，这种“投入无即时回报”的状态通常让我们心生怀疑，那些暂时没能让我们出洞的技巧和思路，慢慢就被遗忘或者弃用了。这种习惯很可能让某些高价值漏洞从我们手里溜走。本议题通过一些漏洞案例来说明高价值漏洞可能就藏在不怕麻烦的重复测试中，最后讲讲个人在工具开发中遇到的坑点，希望能带给各位师傅一些启发。

演讲嘉宾：BePower

国内某一线SRC 2025年年度Top2，北山安全团队核心成员。

议题四：

AI业务下的混合云治理

议题介绍：

AI业务迅猛发展，大模型安全与Agent安全逐渐进入行业视线。本议题将视角拉回到AI业务自身的安全风险，围绕AI业务团队的运营合作模式、业务组织架构，以及资产分布等多个角度，讨论与常规Web业务的差异。

分析新兴产业所面对的混合云风险，并给出可落地的系统化风控方案。

演讲嘉宾：观沧海

独立安全研究员，有丰富的红蓝对抗及Windows开发经验，对终端攻防有较深理解。目前主要从事AI业务场景的混合云风控。

PART.02

直播预约

直播时间：

2026年3月28日

14:00-16:45

扫码预约直播：

扫描上方二维码预约，

或搜索视频号【顺丰安全应急响应中心】预约直播

多轮抽奖好礼等你来！

80+份抽奖好礼已就位，超多惊喜等你来抽，

手速和运气都不能少～

活动主办方

合作伙伴

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：柠檬赏金猎人《直播预约|顺丰SRC第四届白帽技术沙龙，干货抽奖全都有！》