3月1日，以“洞見風險，先知先行”為理念的2025阿里白帽大會在杭州成功舉辦。頂尖白帽、學術界代表與阿里技術團隊齊聚一堂，共探網絡安全前沿議題，以實戰經驗與創新思維直擊安全本質。

當前，網絡安全環境正面臨前所未有的復雜挑戰，實網攻防對抗加劇，大模型與IoT等新興技術帶來的安全風險日益凸顯，智能時代的安全邊界不斷被重新定義，新時代網絡安全人才的重要性愈發凸顯。在此背景下，阿里云詳細介紹了先知2.0計劃，以培養、造富、自由和技術棧為四大發展方向，進一步為守護網絡安全注入高水準的技術力量，為構建數智化社會保駕護航，踐行技術向善的使命與擔當。

智領安全新生態

共筑防線創未來」

阿里云首席安全官周拓在現場首先向過去一年里為 ASRC（阿里安全響應中心）提交情報和漏洞的白帽子社區表達了誠摯的感謝：“白帽子的貢獻不僅幫助我們提升了產品安全性，也切實保護了云上中小企業和用戶的利益。”

阿里云首席安全官 周拓

過去一年中，眾多案例充分展現了白帽子在發現和解決安全問題上的敏銳洞察力與專業能力，同時也凸顯了他們在網絡安全防護中的重要作用。同時，為了幫助白帽子持續成長，進一步降低技術學習門檻，阿里云在過去一年還對先知平臺的多項功能進行了優化升級。改版后，社區內高質量文章數量大幅增長，吸引了越來越多的安全從業者加入學習與交流，社區活躍度顯著提升。

然而，網絡安全從業者在個人成長過程中仍面臨諸多挑戰，尤其是研究成果難以落地導致自身價值無法體現，以及在取得一定成就后陷入瓶頸、缺乏明確方向兩大難題。對此，周拓分享了他的見解：“這些問題的答案在于對網絡安全本質的理解——網絡是一個沒有硝煙的戰場。而網絡安全是一門實踐性極強的技術，只有找到適合自身成長的'戰場'，才能持續突破自我、實現成長。”

阿里云每日自動防御高達60億次攻擊，這一龐大的實戰環境為安全從業者提供了豐富的鍛煉機會和廣闊的發展空間。周拓表示，歡迎更多志同道合的人才加入阿里云，共同應對網絡安全挑戰。這種基于實戰的成長模式，不僅能夠有效提升個人的技術能力，也為網絡安全領域的創新與進步注入了源源不斷的動力。

先知平臺生態共創

為守護網絡安全注入強勁動力

為了打造一個開放、自由的技術交流環境，為白帽群體提供高質量的學習、實踐機會及價值回報，為通過技術創新提升企業安全能力，并推動全社會網絡安全水平的持續提升，過去一年，先知2.0秉承“要把這一代所有的經驗在平臺上復刻出來”的信念，進行了深化改革。平臺通過構建系統化的人才培養體系、提供更具吸引力的激勵機制、營造開放自由的技術文化，以及點亮新生力量的“燈塔計劃”系列沙龍，為新時代的網絡安全建設注入強勁動力。

阿里云先知負責人 資深安全專家宣義講述先知2.0計劃

為了彌合從理論學習到實戰應用之間的鴻溝，先知2.0將進一步降低網絡安全的學習門檻，通過寓教于樂的方式，推動行業知識與實戰經驗的系統化傳播。未來，平臺將重點聚焦安全公開課、實教實訓等精品化內容輸出，為技術人才提供深度學習與實 踐的機會；還將大力推廣CTF賽事，將其打造為全球頂尖的安全競技平臺，激發更多用戶對網絡安全的興趣與熱情，進一步擴大行業影響力。

同時，先知2.0將著力推動“圈子文化”建設，通過細分領域為白帽子提供更具針對性的學習資源和技術交流機會。例如，在工具開發領域，用戶可以深入探討C2開發、Web Shell開發以及各類安全小工具的設計與優化；在攻防對抗領域，團隊通過不斷總結實戰經驗，創新戰術思路，如供應鏈攻擊、水坑反調等，幫助用戶掌握前沿技術。這種細分化的交流模式不僅填補了理論與實踐之間的空白，還讓用戶能夠快速融入安全生態，真正實現從“學到”到“做到”的跨越。

此外，先知2.0還將通過能力認證、政策支持等多種方式，構建一個良性循環的生態系統，為白帽子提供展示個人價值的舞臺和實實在在的經濟回報。無論是初學者還是資深從業者，無論是擅長理論研究還是技術實戰的白帽子，都能在平臺上找到適合自己的發展路徑。

自2013年ASRC上線以來，平臺已覆蓋全球36個國家和地區，匯聚超 過20,000名白帽子，累計發布1800多個項目，發放獎金總額高達8500萬元 ，其中單個白帽子最高獎勵達到600萬元。這些舉措不僅為白帽子提供了廣闊發展空間與可觀收益，更全面激發了他們的創新潛能與參與熱情，推動其在網絡安全領域不斷突破自我，實現更大的價值。

36個國家

分布區域

20000+

白帽子

1800+

發布項目

8000+

社區文章

8500萬+

總獎金

600萬+

最高獎勵

為了進一步推動網絡安全生態的長遠發展，先知2.0還啟動了“燈塔計劃”。該計劃重點面向高校學生與初入行業的網絡安全從業人員，旨在通過系統化的培訓與資源支持，為行業儲備更多中堅力量。專業、高素質的網絡安全人才始終是應對安全挑戰的關鍵力量。他們在提升全社會網絡安全水平方面的作用不可替代。而先知平臺作為網絡安全領域的核心紐帶，將是孕育和匯聚這些年輕一代網絡安全人才的沃土，為技術創新與安全防御提供源源不斷的發展動力。

To

先知2.0，一站式白帽成長社區

系統化的人才培養

構建從安全培訓、實習實訓到能力認證的系統化人才培養體系，提供從入門到進階的成長路徑，幫助白帽夯實理論基礎，積累實戰經驗，并以權威認證為白帽的專業能力提供可信背書，為其職業發展奠定堅實基礎。

業內罕見的高額獎勵

全平臺獎勵計劃的總額度將達到千萬級，其中單漏洞獎勵額度最高更可達到行業內罕見的50萬元；同時獎勵形式更多元，漏洞收集、技術投稿均設獎勵，全面激發白帽的創新潛能與參與熱情，從而促進網絡安全人才培養的良性循環。

開放交流的技術文化

全新推出技術圈功能，設立版主制度，并開放打賞機制的安全技術圈子文化。在合規的前提下，讓每一位白帽都能自由表達技術見解，推動安全技術話題向垂直技術域和知識面的發展和深入，實現個人成長與行業價值的雙重提升。

前沿硬核的生態交流

聚焦前沿硬核技術議題，定期舉辦燈塔系列城市沙龍，匯聚安全技術專家、白帽技術人員、學術界代表與企業客戶共同推動網絡安全領域的技術研究與創新，為行業發展注入新動能。

四大獎項揭曉

致敬守護網絡安全的中堅力量

網絡安全領域始終面臨復雜多變的挑戰，技術過硬的白帽群體無疑是守護網絡空間安全的中堅力量。憑借卓越的專業能力與高度的責任擔當，他們為數字世界的安全筑起了堅實防線，其貢獻值得高度認可與嘉獎。在本次大會中，四大獎項的頒發正是對這些杰出白帽及團隊的表彰與致敬。

數十名優秀白帽及團隊因其在阿里雙十一、阿里云、淘天集團、菜鳥、釘釘、餓了么、阿里巴巴國際站、AliExpress等業務安全性上的突出貢獻，榮獲了ASRC優秀白帽及各業務團隊獎。其中，雙十一安全保衛戰吸引了近千名頂尖白帽參與，他們在短時間內提交了超過2000個有效漏洞，充分展現了大規模復雜環境下網絡安全社區成員的高效協作與技術實力。此外，團隊獲獎者在挖掘高危漏洞、黑產對抗、數據保護、系統穩定性提升以及打擊黑產等方面表現卓越，彰顯了白帽群體在數字時代安全防護中的關鍵作用。

阿里云首席安全官周拓為優秀白帽頒獎

年度優秀白帽及團隊頒獎

持續為先知社區輸出高質量技術內容的用戶榮獲了2024年度先知社區優秀創作者獎。在過去一年中，他們以多篇深度技術文章構筑起知識的星軌，用專業視角拆解復雜問題，以分享精神推動技術傳播。憑借持續輸出的熱忱，他們點燃了無數求知者的探索之光，為社區注入了源源不斷的活力與創新力量，彰顯了技術分享在行業進步中的深遠價值。

阿里云高級安全專家今禾為先知社區優秀白帽頒獎

10支頂尖戰隊憑借卓越的技術實力與默契的團隊協作脫穎而出，榮獲了第三屆阿里云CTF優勝團隊獎。作為國內云計算安全領域的頂級競技平臺，aliyunCTF致力于通過高水平賽事挖掘和培養未來網絡安全人才，為數字世界的安全建設注入新生力量。這10支獲獎團隊充分展現了年輕一代網絡安全人才的專業素養與創新潛力。

阿里云CTF比賽冠亞季軍及TOP10隊伍

來自各地的安全精英憑借扎實的專業技能榮獲了阿里云安全產品挑戰賽優勝選手獎。他們不斷突破云端安全防護的邊界，將安全從被動防御轉變為主動出擊。通過提前預判風險、化解潛在威脅，這些白帽英雄為云端安全注入了全新的力量源泉。

實戰經驗分享

拓寬安全視野 激發創新潛能

在網絡安全領域，實戰經驗是衡量技術能力的重要標準。當前，網絡安全正面臨前所未有的新威脅與新機遇，實戰經驗的交流與共享成為行業創新與發展的有力支撐。

在白帽大會的下半場，阿里云團隊聯合知名白帽、學術界及產業界專家，圍繞實網攻防、大模型安全等前沿主題展開深入探討，并分享了豐富的實戰經驗。議題涵蓋實網攻防中的創新攻擊技戰法、大模型及其生態的安全性與脆弱性分析、無人機漏洞挖掘的技術特點、JavaScript在服務端應用中的安全挑戰、分布式共識協議的潛在隱患，以及虛擬化管理平臺的后滲透思路。這些基于實戰經驗總結的方法論和工具開發思路，為行業提供了重要的參考價值，進一步推動了網絡安全技術的實踐創新與發展。

多位嘉賓分享硬核議題

網絡安全是數字時代的基石，守護網絡安全不僅是一項技術使命，更是一種社會責任。“洞見風險，先知先行”不僅是阿里云對網絡安全未來趨勢的深刻洞察，更是號召全行業攜手共建安全數字世界的堅定呼聲。

未來，先知平臺將繼續發揮技術交流與協作的重要橋梁作用，同時深耕于孕育優秀網絡安全人才的沃土，與業界共同打造健康、可持續的白帽生態。面對日益復雜且不斷演變的威脅，先知平臺將匯聚全球有志之士，并肩作戰，共同探索和定義智能時代的安全邊界，為數字世界的安全發展注入持久動力。

精彩瞬間：

2025阿里白帽大會圓滿結束

現場精彩瞬間

現場視頻回顧

2025阿里白帽大會議題直播回放和PPT可查看：https://xz.aliyun.com/course