文章总结： 本文回顾了货拉拉安全应急响应中心2025年度白帽子安全沙龙暨颁奖典礼活动。活动包括开场致辞强调AI技术在漏洞挖掘中的挑战与机遇、表彰年度贡献突出的白帽子团队、分享基础漏洞组合挖掘和签名逆向实战技术议题，并致谢合作伙伴。核心建议包括鼓励白帽子运用AI提升漏洞发现能力同时注意系统稳定性维护。 综合评分： 78 文章分类： SRC活动,安全培训,漏洞分析,渗透测试,安全工具

「精彩回顾」LLSRC 2025年度白帽子安全沙龙暨年度颁奖典礼

货拉拉安全应急响应中心

2026年4月29日 15:30 广东

在小说阅读器读本章

去阅读

4月24日，货拉拉安全应急响应中心（LLSRC）年度颁奖盛典在LLSRC视频号直播间圆满举办。本次活动不仅表彰了2025年度杰出白帽子与安全团队，更带来了干货满满的技术分享和多重福利，一起来回顾精彩直播吧~

[ 开场致辞]

Part 01

货拉拉信息安全技术部负责人黄宇鸿在致辞中，首先对本年度获奖的白帽子个人及团队表示热烈祝贺，并向所有持续参与平台安全测试、助力平台安全建设的白帽子们致以衷心感谢。他提到当前AI技术已深度融入漏洞挖掘与自动化攻击领域，这为企业安全防御与应急响应带来了前所未有的挑战，因此，期待白帽子们能够更早一步行动，在漏洞被利用之前就及时发现它们。

同时，也鼓励广大白帽子积极借助AI提升自身技能水平，能挖掘并提交更多高质量漏洞赢取丰厚奖励。最后他特别呼吁白帽子们在运用AI工具时务必审慎控制，注意避免对业务系统造成过大压力及稳定性风险，共同维护平台的安全与稳定。

[ 颁奖环节]

Part 02

货拉拉安全应急响应中心自2021年4月上线至今，始终汇聚着众多白帽英雄的智慧与力量。你们每一次漏洞的发现与提交，都如一砖一瓦，筑牢平台安全的护盾，默默守护着平台用户的信任与安心。在此，我们向2025年度为货拉拉安全应急响应中心作出卓越贡献的白帽子及安全团队，致以衷心的感谢与崇高的敬意，并为他们颁发年度荣誉奖项：

再次恭喜以上获奖团队及白帽子。非常感谢大家对货拉拉安全的关注和支持，帮助我们不断提升安全防护能力，保障用户信息和资产的安全。未来，我们期待和欢迎更多安全团队和白帽子加入LLSRC。

[ 议题分享环节]

Part 03

议题一：基础漏洞的组合挖掘 —— 北山安全团队 钟北山

在现代系统架构中，单个中低危漏洞往往容易被忽视，但多个漏洞的组合利用，却可能产生“1+1＞2”的叠加安全风险。本次分享聚焦基础漏洞的组合挖掘方法，深入讲解了如何通过技术逻辑串联多个中低危漏洞，实现攻击路径延展与威胁等级放大，既帮助白帽子拓展了漏洞挖掘的深度与视野，也为企业识别潜在复合型威胁提供了思路。

议题二：签名逆向与Burp实时明文测试实战  —— LLSRC年度TOP1白帽子 李察.阿克蒙德

面对请求体加密+动态签名接口，手动解密、修改、重签名的流程繁琐耗时耗力，稍有差错即被服务端拒绝。更令人头疼的是，加密数据如“乱码”般难以理解，严重阻碍测试节奏。本次分享中，年度TOP1白帽子李察·阿克蒙德带来了一套自动化解密、明文修改与签名的实战方案，帮助大家轻松突破加密壁垒，渗透测试效率翻倍。

[ 致谢环节]

Part 04

在颁奖直播过程中，我们还穿插了多轮直播抽奖，惊喜一重高过一重。在此，在此特别感谢以下友商SRC及合作伙伴赞助的精美礼品：度小满安全应急响应中心、美团安全应急响应中心、机械工业出版社、顺丰安全应急响应中心、小米安全中心、安恒信息|雷神众测、补天漏洞响应平台、唯品会安全应急响应中心、陌陌安全、先知平台、滴滴出行安全应急响应中心、Theloner安全团队！

最后，衷心感谢所有生态合作伙伴的鼎力支持，也感谢一直以来关注和陪伴LLSRC成长的每一位朋友。你们的信任，是我们持续前进的重要力量。未来，我们将继续与大家携手同行，深化合作、互相学习、共同进步。期待在下一场沙龙中，与各位再次相聚，一起畅叙安全，共绘新篇章！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：货拉拉安全应急响应中心 《「精彩回顾」LLSRC 2025年度白帽子安全沙龙暨年度颁奖典礼》