2024年12月30日14:00-17:00，第75期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办，绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班6个企业冠名教学班的企业导师，以及方班七期全体学生和网安学院部分老师参与了课堂教学。

本次演武堂课程分为六个教学班。绿盟班（1班）汇报的同学是朱承斌、刘丽芳、郑茜元，来自绿盟科技的秦威、兰星、李玉杰、周娟为主点评老师；海康班（2班）的汇报同学是张周银、张浩天、杨渡翔，来自海康威视的李超豪、杨智取为主点评老师；天融信班（3班）汇报的同学是徐宗苡、于仁政、李祖卫，来自天融信的潘季明、孙李坤、杨渝为主点评老师；安天班（4班）的汇报同学是张睿智、周桦聪、袁杉杉，来自安天科技的张慧云为主点评老师；任子行班（5班）的汇报同学是张凌博、肖泽锋、许彬，来自任子行的周邦链为主点评老师；启明星辰班（6班）的汇报同学是徐圣雨、谢恒之、杨宇瀚，来自启明星辰的温志宇、卞超轶、周瑜为主点评老师。

第一组

第一位报告人：朱承斌

报告题目：ClickHouse：在线实时分析数据库管理系统

点评老师的意见与建议：

1、企业老师建议有选择地深入讲解 ClickHouse 所涉及到的内容，比如说一条 SQL 语句的具体执行过程。

2、企业老师建议在介绍实验之前，先详细介绍实验方案，这样会让人更好理解。

3、副点评老师对 ppt 的逻辑流程以及演讲时的语速给予了肯定，能让老师同学们更好的理解本次汇报的核心内容。

第二位报告人：刘丽芳

报告题目：Beelzebub：高交互式多协议蜜罐框架

点评老师的意见与建议：

1、企业导师兰星老师对我的提问进行了解答，通用交互任务使用传统的规则响应，并缓存已交互行为减少调用次数，复杂场景由AI处理。

2、企业导师李玉杰老师对兰老师的解释作了补充，对公网扫描式攻击采用规则响应策略；复杂情况使用LLM，内网攻击风险低可直接应用LLM。

3、方班冯绮颖老师指出PPT中对比Beelzebub与传统蜜罐时，建议具体化传统蜜罐产品以增强对比效果。

第三位报告人：郑茜元

报告题目：ControlNet：一个精细控制、性能高效、可跨领域迁移的生成模型

点评老师的意见与建议：

1、汇报整体结构清晰，介绍了ControlNet的核心特点，并结合技术细节进行了分析。可以在各部分之间增加逻辑衔接的句子，这样听众能更好理解内容的内在逻辑。

2、对于ControlNet的技术原理描述详细，展示了你对该技术的深入理解。可以尝试用更直观的比喻或示例来解释复杂概念。

3、汇报提及了ControlNet在跨领域迁移中的潜力，但实际应用案例还未落地。

第二组

第一位报告人：张周银

报告题目：log4j2 漏洞分析

点评老师的意见与建议：

1、企业老师：rmi在java8才默认允许rmi远程仓库使用，java7以前的版本其实是不可以的。ppt做得好，逻辑还是比较清晰的。log4j2也有低版本，他的log4j1版本也有很多其他漏洞，后续可以去学习一下。

2、主点评老师：同学其实对漏洞理解的比较透彻，其实这个漏洞最本质的原因是没有检查用户的输入，解决办法就是在配置文件内把风险点做配置不让他解析，或者在用户输入的时候直接监测是否存在风险代码。

第二位报告人：张浩天

报告题目：基于 Go 的 Netlink 通信库解析

点评老师的意见与建议：

1、内容过于简洁，不足以充分展示所讨论的技术细节和深度。

2、老师指出报告的最大问题在于技术应用的阐述不够具体，缺乏实际的案例分析和应用背景的深入讨论，应更多关注如何将所讲解的技术实际应用于现有的网络配置和管理中。

3、老师建议进一步强调这些工具在实际部署中的优势与不足，尤其是在网络配置、流量管理等领域的具体应用。

第三位报告人：杨渡翔

报告题目：Mailcow:安全、开源的电子邮件管理套件

点评老师的意见与建议：

1、李超老师指出内容讲解的选取可以更近一步，作为电子邮件管理套件，应该把讲解的重心放在组件之间如何进行交互。

2、李超豪老师提出在背景介绍时，应该将背景解释的更为清晰明确，让听众知道为什么要选取这个项目，而非简单的一页带过。

第三组

第一位报告人：徐宗苡

报告题目：Stable Diffusion：一个基于扩散模型的图片生成平台

点评老师的意见与建议：

1、展示源码使用的训练数据集，查看图片与文本之间的对应关系。

2、尽量不要选择机器学习类型的项目，解决的问题相对单一，不太能体现工程设计。

第二位报告人：于仁政

报告题目：Conpot：一个部署在服务端的低交互ICS蜜罐

点评老师的意见与建议：

1、企业老师建议可以多分析流量迁移，建议多学习一些高交互蜜罐，可以获得更多攻击者信息，更具研究价值。

2、企业老师建议研究一些工控协议如何解析和如何回包和解包。

3、企业老师建议代码讲解部分要深入讲解一下如何模拟工控系统。

第三位报告人：李祖卫

报告题目：BlockEmulator：一个开源的测试区块链协议的实验工具

点评老师的意见与建议：

1、建议首先清晰地阐述传统数据库分片的原理，然后过渡到区块链分片的概念,有助于听众更好地把握区块链分片的特点。

2、建议先介绍BlockEmulator项目的概况，再深入其背景，这样可以更有效地引导听众逐步深入理解BlockEmulator的相关背景。

3、对BlockEmulator的运行流程和分层设计进行了详尽的介绍，逻辑清晰明确。

4、在代码分析环节，针对每一层的代码实现提出优化建议，这些想法是很好的，建议整理一下提交到github。

第四组

第一位报告人：张睿智

报告题目：Hezb挖矿木马案例解析

点评老师的意见与建议：

1、可结合AI威胁检测与行为分析，部署蜜罐和EDR，实时拦截混淆流量并跟踪恶意活动，从而增强多层次、主动式防御。

2、应充分利用系统日志与网络流量记录，定位异常进程与连接，结合关联分析追踪恶意文件轨迹，从而及时发现潜在二次攻击。

3、可临时加强WAF规则、限制外部访问，强化权限控制与账号审计，并实时更新安全策略与特征库，以降低挖矿木马入侵成功率。

4、尽可能关注一些新兴木马，对其进行分析，增强网络防护能力。

第二位报告人：周桦聪

报告题目：Kthmimu挖矿木马案例分析

点评老师的意见与建议：

1、企业老师指出在动态分析的过程，可以增加网络行为抓包分析的内容。

2、杨建业老师建议将选题内容与研究方向进行结合。

3、杨建业老师建议分析不同主持开发的挖矿木马的原因。

第三位报告人：袁杉杉

报告题目：yarGen：一款YARA规则生成器

点评老师的意见与建议：

1、企业导师指出扩大训练集可以使yarGen更好的识别出高级威胁的样本特征。

2、企业导师指出yarGen的初衷就是做静态分析，这是他区别于此前常见的动态分析工具独特的地方。

3、杨建业老师建议多举几个yarGen生成的YARA规则的例子来帮助理解。

第五组

第一位报告人：张凌博

报告题目：ChatIE：通过与ChatGPT聊天实现零样本信息抽取

点评老师的意见与建议：

1、报告时不要读PPT，要有自己的口头表达，建议删掉PPT中整段话，只保留短语性质的文字。准备讲稿的时候，不要尝试对论文或文档的原文进行翻译。

2、对源码的分析，不要从目录上分出来，而是要画一张调用图；配置环境要尽量的少说，可以不说。

3、报告中缺乏相对而言有技术含量的函数，即使实在找不到有高技术含量的内容，也要给出一个评价。

4、在PPT中应当添加项目运行成功的视频，或者给出的图片示例要与论文或技术文档有所区别，以证明项目确实在自己的环境中运行成功。

第二位报告人：肖泽锋

报告题目：CDK：一款为容器环境定制的渗透测试工具

点评老师的意见与建议：****

1、报告整体还算可以，在代码解析部分可以讲的再更深入一点，关于exp部分的代码可以再讲讲更多的exp漏洞利用代码。

2、在PPT部分缺少了一个项目演示的过程，以及给企业老师提问的环节。

第三位报告人：许彬

报告题目：Viper：一个精细控制、性能高效、可跨领域迁移的生成模型

点评老师的意见与建议：

1、介绍Viper的主要创新点——图形化的MSF，并刨析了Viper的核心模块的核心代码。并将Viper的具体操作通过现场演示视频的方式来进行复现，主要复现了如何使用Viper来进行获取主机权限，但可以增加复现更加高级功能的操作，这样听众能更好理解内容的内在逻辑。

2、进行项目分析时不应该仅仅拿项目的目录来进行分析。

3、汇报提及了Viper在LLM方面的潜力，但PPT中并没有提及。

第六组

第一位报告人：徐圣雨

报告题目：GOSINT：开源的情报收集工具

点评老师的意见与建议：

1、ppt讲解的时候放上关键字，这样会显得更加流畅。

2、如果 sync.me 服务不可用，可以通过增加重试机制来提高稳定性。

3、如果模块是顺序请求每个数据源，那么每次请求的响应时间将直接影响系统的总体性能,可以考虑将网络请求转为并发执行。

第二位报告人：谢恒之

报告题目：Adversarial-Attacks-PyTorch基于PyTorch的对抗样本生成工具

点评老师的意见与建议：

1、企业老师卞老师指出实验中使用的混合攻击效果更好，应该在前面也介绍它的代码实现，而我主要介绍的是单种攻击。

2、卞老师还提到现在的前沿应用，如自动驾驶会更关注物理域的对抗攻击，本项目数字域的攻击应用场景会更苛刻。

3、杨青林老师指出，在讲解时对于专业名词在简写后面要给出全称否则听众会误会。

4、杨青林老师还提到可以将训练中使用的超参数是怎么设置的、为什么要这么设置的原因展示出来。

第三位报告人：杨宇瀚

报告题目：So-Vits-SVC：基于深度学习的高质量声音转换模型

点评老师的意见与建议：

1、涉及到模型时，比如预训练模型、生成模型、扩散模型，显示清楚它的输入输出。

2、要稍微介绍一下模型，方便不熟悉深度学习的同学理解。

3、通过调整配置文件中的batch_size参数，或许可以避免长数据预训练爆显存，从而减少人工切片的成本。

至此，本期演武堂圆满结束。

整理：任璐易 于仁政 陈悦雯 王润丰 袁杉杉 王鹤淞

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师