2025年4月9日 14:00-17:00，第81期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办，绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班6个企业冠名教学班的企业导师，以及方班七期全体学生和网安学院部分老师参与了课堂教学。

本次演武堂课程分为六个教学班。绿盟班（1班）汇报的同学是胡敏君、陈励昊，来自绿盟科技的张航航、林俊杰为主点评老师；海康班（2班）的汇报同学是郭兢卓、赖宝汪，来自海康威视的李超豪为主点评老师；天融信班（3班）汇报的同学是张周银、李芳，来自天融信的李泉、潘季明为主点评老师；安天班（4班）的汇报同学是蒋杰、温卓霖，来自安天科技的张慧云、赵超为主点评老师；任子行班（5班）的汇报同学是李强、朱海，来自任子行的尹修恒、周邦链为主点评老师；启明星辰班（6班）的汇报同学是李鹏辉、赵硕，来自启明星辰的王星凯、周瑜为主点评老师。

第一组

第一位报告人：【胡敏君】

报告题目：【Caldera：Cyber Adversary Language and Decision Engine for RedTeam Automation】

点评老师的意见与建议：

1、企业老师-张航航老师：对于sandcat来说使用go语言进行通信容易被win11系统自带的杀毒软件组织，可以考虑后期修改便于使用。

2、冯绮颖老师提问：红队和蓝队做对抗的时候是否有关于沙箱或其他杀毒软件的考虑。

3、冯绮颖老师点评：有关于对项目的更深层次的应用，有自己的思考。

第二位报告人：【陈励昊】

报告题目：【Maltrail：一个恶意流量检测系统】

点评老师的意见与建议：

1、整体讲解逻辑清晰，通过演示视频直观呈现了Maltrail系统的实时威胁检测、告警推送等核心功能，并结合源码逐层剖析了其数据处理流程帮助听众深入理解系统架构。

2、针对部分功能模块如pcap抓包原理以及高层协议的分析细节缺乏展开，未结合代码片段或配置实例说明技术原理。

第二组

第一位报告人：【郭兢卓】

报告题目：【OpenPLC Runtime: 从编译运行到优化】

点评老师的意见与建议：

1、在讲清楚细节的同时也要注意详略，注意项目和叙述的整体结构。

2、在讲述实现时，将复杂的东西简单化，通俗易懂地讲解项目内容。

3、在背景知识的讲述部分需要更加细节，帮助听众了解项目的作用。

第二位报告人：【赖宝汪】

报告题目：【OWL：面向现实任务自动化的通用多智能体】

点评老师的意见与建议：

1、Agent本地调用工具时的权限管控至关重要，如果仅仅学习其偏应用的实现原理是远远不够的，同时也因为Agent或者大模型的各种瓶颈以及安全问题，倘若要真正落地，还需要克服很多诸如此类的问题。

2、介绍背景以及使用场景时应加强对听众的吸引力；竞品分析要突出重点；源码分析可结合例子便于理解。

第三组

第一位报告人：【张周银】

报告题目：【Java-chains: 新型java反序列化攻击框架】

点评老师的意见与建议：

1、 企业老师：ppt整体思路流畅，首先讲了java的历史背景，然后讲了反序列化漏洞背景，最后讲解了整个工具的原理和执行的流程。

2、 企业老师：关于你的问题，要让程序正常运行，检查第一个程序本身有没有问题，第二个是支持库，第三个是shellcode访问的堆栈或者内存地址。

3、 主点评老师：你分析的比较流利，背景部分是比较好的，讲了java的广泛性和他的问题。

4、主点评老师：你在做软件对比的时候没有解释为什么要对比这些功能，让不懂的人不能理解为什么要对比这些功能。

第二位报告人：【李芳】

报告题目：【OpenManus：从开源到实践，一个通用AI Agent框架】

点评老师的意见与建议：

1、项目的需求分析部分缺少一定的依据，我只是列出两点不足，没有结合具体的市场情况进行分析，并且分析也不够充分。

2、项目的工作流程部分，可以进行扩充，还不够详细，可以加上每一步流程具体都使用了哪些方法，会更加的清晰和直观。

第四组

第一位报告人：【蒋杰】

报告题目：【熊猫烧香】

点评老师的意见与建议：

1、企业老师张慧云：整体分析完整，但分析可以加入更多的动态分析报告，加入更多的沙箱中的展示，还可以考虑用ida中的内容进行汇报，内容展示效果会更好。

2、杨建业老师：时长控制上进行加强，分析报告可以做的更加完整一些。比如静态工具和动态工具的联合展示，让观众的观感更好一些。

第二位报告人：【温卓霖】

报告题目：【Vanna：一款基于检索增强生成（RAG）的自然语言转SQL框架】

点评老师的意见与建议：

1、杨建业老师点评：建议调研Vanna在企业中的实际应用案例，评估其部署规模、行业适配性和实施效果，以验证其商业化成熟度。

2、企业老师点评：建议在项目实例演示中增加训练数据不足的场景进行对比，以突显Vanna项目的局限性。

3、企业老师点评：对于Vanna在企业的部署，选择Vanna、其他工具，甚至维持现有方案——决策取决于实际需求与综合效益的平衡。

第五组

第一位报告人：【李强】

报告题目：【DARTS：可微神经架构搜索】

点评老师的意见与建议：

1、讲解过程中应当加强对项目背景知识的介绍，突出开发这个项目的重要性以及能解决什么实际问题；

2、在总结反思部分建议加上自己在项目调试运行过程中遇到的问题及解决方式，而不是只讲项目本身的问题；

3、同时针对项目本身的缺陷可以主动提出可能有哪些解决方案。

第二位报告人：【朱海】

报告题目：【Electrum：一款轻量级BTC钱包】

点评老师的意见与建议：

1 、报告整体还算可以，在代码解析部分可以讲的再更深入一点，关于exp部分的代码可以再讲讲更多的exp漏洞利用代码。

2、在PPT部分缺少了一个项目演示的过程，以及给企业老师提问的环节。

第六组

第一位报告人：【李鹏辉】

报告题目：【Rosetta：通过Tcp感知的流量增强，在不同的网络环境中实现鲁棒的Tls加密流量分类】

点评老师的意见与建议：

1、各个模块都讲的比较清楚，有继续做下去的价值。

2、利用原生流量替代包长度序列的想法合理，而且并不会太影响速度，因为现实中有多个维度去检测，本身速度就不快。

3、可以放到对抗样本的场景里去做。

第二位报告人：【赵硕】

报告题目：【基于Bert的中文文本分类】

点评老师的意见与建议：

1、Bert模型是一个2018年出的模型，其模型效果可能已经过时，可以查看下现在是否存在更先进的Bert模型作为替代进行试验以达到更好的分类效果。

2、在实验方面可以添加更多的实验种类，如长文本分类、文本多标签分类，用以比对不同的模型在每个分类任务上的表现。

至此，本期演武堂圆满结束。

整理：袁杉杉 王鹤淞 任璐易 于仁政 陈悦雯 王润丰

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师