2025年5月7日 14:00-17:00，第85期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办，绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班6个企业冠名教学班的企业导师，以及方班七期全体学生和网安学院部分老师参与了课堂教学。

本次演武堂课程分为六个教学班。绿盟班（1班）汇报的同学是杨宇瀚、谢恒之、詹如风，来自绿盟科技的秦威、杨鑫宜、袁军为主点评老师；海康班（2班）的汇报同学是任璐易、谢晓彬、郑茜元，来自海康威视的张峰、李超豪为主点评老师；天融信班（3班）汇报的同学是温友文、张健豪、周浩楠，来自天融信的张维新、张新、陈世武为主点评老师；安天班（4班）的汇报同学是马铭泽、赵沄琪、张泳文，来自安天科技的张慧云、赵超为主点评老师；任子行班（5班）的汇报同学是任帅、袁杉杉、龙伟波，来自任子行的潘练、林亚坤、彭伙林为主点评老师；启明星辰班（6班）的汇报同学是商泽洋、徐宗苡、吴竞航，来自启明星辰的温志宇、傅航、王硕玮为主点评老师。

第一组

第一位报告人：杨宇瀚

报告题目：Chroma：一个嵌入式向量数据库

点评老师的意见与建议：

1、讲解清晰流畅，内容饱满，也自己设置了相关的实验。

2、将逻辑流程和代码模块更好地结合起来去讲解，挨个去讲解代码不能很好地交代代码模块之间的关联关系。

3、功能演示部分可以把运行结果更明显地摆出来。

第二位报告人：谢恒之

报告题目：Adversarial Robustness Toolbox 对抗训练以及鲁棒性测试工具

点评老师的意见与建议：

1、杨鑫宜老师：每种对抗攻击的实现原理都不同效果各异，后面可以详细了解它们的底层实现。

2、冯绮颖老师：对抗训练的具体执行细节可以介绍得更多更深，方便理解。

第三位报告人：詹如风

报告题目：PettingZoo

点评老师的意见与建议：

1、实验部分做的比较详细，基于训练参数的变化曲线有自己的思考和分析，整体讲得也比较流畅和完整，但是缺乏对于企业老师的提问部分，这点需要注意。

2、讲得挺完整的，可以继续基于此思考该项目环境能否接入大模型进行拓展。

第二组

第一位报告人：任璐易

报告题目：Prompt-Optimizer：一款大语言模型提示词优化工具

点评老师的意见与建议：

1、张峰老师：要更清晰的了解本工具对于提示词优化的方向到底是什么，并且要充分理解什么是更好的提示词。

2、辛遥老师：整体不错，在汇报之后可以更加深入地研究一下这种纯提示词优化与Agent中嵌入的提示词有什么区别。

第二位报告人：谢晓彬

报告题目：SWCNN：自监督卷积神经网络图像去水印方法

点评老师的意见与建议：

1、企业老师提出竞品未使用新模型比较，当下诸多软件水印去除效果佳。

2、企业老师认为图片训练与训练时间不是问题，关键在测试时间要短，同时可利用对抗样本提升水印鲁棒性。

3、辛遥老师提出代码量少，偏学术，作为文献水印效果难从肉眼看出差别，只能靠指标比较，这可以理解。还指出竞品缺少优缺点比较，背景介绍不足，最好用实例讲解，且缺少代码框架。

第三位报告人：郑茜元

报告题目：HaE：一款可以快速挖掘目标指纹和关键信息的Burp插件

点评老师的意见与建议：

1、讲述的时候可以先以一个HaE插件应用的例子导入会更生动有趣，避免平铺直叙。

2、缺少一个项目架构图。

3、讲HaE插件的核心技术正则表达式的时候可以多举一些具体的应用例子。

第三组

第一位报告人：温友文

报告题目：JANUSEC：开源应用安全网关

点评老师的意见与建议：

1、企业老师指出，除了知道项目怎么使用和对应的代码逻辑，也应该考虑怎么对项目存在的不足进行改进并动手实操，如授权和审计部分可以根据自己的分析作出实际的改进，这样收获会更大。

2、点评老师指出，项目框架和项目流程这两部分的图可以结合起来讲解，能够让听众更易于理解，后面源码分析的几个部分听起来有些零散，可以就网关的流程主线进行展开。

第二位报告人：张健豪

报告题目：Phi2-Chinese-0.2B

点评老师的意见与建议：

1、张新老师认为可以多去了解业务，多去业务实践验证一下。

2、张怡凯老师认为讲的还可以，认为选题可以更好一点。

第三位报告人：周浩楠

报告题目：Flower:一个友好的联邦学习框架

点评老师的意见与建议：

1、代码分析片段比较零散，没有很好的把所有代码穿起来。

2、ppt用词口语化，没有追求严谨。

3、缺少将所有功能模块串在一起的总体架构图。

第四组

第一位报告人：马铭泽

报告题目：Log4j2: 远程代码执行漏洞分析

点评老师的意见与建议：

1、背景部分提到Log4shell漏洞部署简单但是修复困难，在演示环节应结合具体场景扩展介绍原因。

2、演示中使用的恶意类为打开计算器，但实际场景中的恶意类可能包括但不限于挖矿和僵尸进程等，这一点需要补充说明。

3、如果选题出发角度是希望了解一些Java开发过程中的问题，可以结合实际开发场景谈谈对漏洞的理解。

第二位报告人：赵沄琪

报告题目：Agent Tesla木马

点评老师的意见与建议：

1、可以进行网络抓包，抓取C2服务器信息进行分析

2、可以利用沙箱工具自动运行木马样本，并收集其行为信息，分析其生成报告。

3、可以尝试依据获得的信息对攻击者溯源。

第三位报告人：张泳文

报告题目：Deep Quant Cloud :一个基于 Web 的加密货币量化交易平台

点评老师的意见与建议：

1、赵超老师：选题不够好，尽可能选受欢迎的，收藏多的项目，并且本次报告侧重点不应该在回测上，应该在模型训练，特征提取上，模型预测上。

2、赵超老师：如果对量化交易感兴趣，尽可能接触股票类，以及侧重点在金融知识、算法、大规模触发处理等低延迟技术上，因为量化交易就是在抢时间，多了解市场上相关要求。

3、杨建业老师：即使不是安全相关的也应该有思考和总结，代码函数讲解尽可能在旁边标注出来。

第五组

第一位报告人：任帅

报告题目：Deepfake- Detection：基于Faceforensics++的深度伪造检测

点评老师的意见与建议：

1、汇报内容进行了一定的测试和思考，符合企业的现实需求。

2、汇报所选项目较为简单，基本进行了详细的介绍。

3、企业导师就降低模型误报率和抵御对抗攻击的方法进行了介绍。

第二位报告人：袁杉杉

报告题目：DeepDiff：一个用于深度比较Python对象的框架

点评老师的意见与建议：

1、企业老师林亚坤建议尝试该框架是否可以做其他语言数据的对比分析，测试它的普适性。

2、企业老师林亚坤对对比结果的展示和调试的意见是无需做可视化分析。

3、王志刚老师建议研究背景部分添加具体企业的应用案例。

第三位报告人：龙伟波

报告题目：中文对话小模型

点评老师的意见与建议：

1、企业老师彭伙林点评PPT流程完善结构清晰，对核心代码也比较了。

2、企业老师彭伙林建议可以把数据处理部分讲的在详细一点，在训练大模型过程中，数据处理往往是比较麻烦的一个过程。

第六组

第一位报告人：商泽洋

报告题目：Arthas：开源的jvm内存分析工具

点评老师的意见与建议：

1、讲解比较清晰，对于源码的解读和Arthas使用的流程都较为详细和清楚，每一部分的源码解读需要有一个流程图进行展示。并且理解清楚Arthas的运用场景。

2、对于Arthas的使用部分只是简单的启动然后attach到了一个项目，使用了基本的功能。最好能够以更深的层次去理解和使用Arthas的其他功能。

第二位报告人：徐宗苡

报告题目：ScrapeGraph-ai：大语言模型爬虫

点评老师的意见与建议：

1、项目的案例演示不够深入，企业级爬虫程序的需求是需要抓取网页的详细信息。

2、ScrapeGraphAI中有很多用于网页深度爬取的功能可以进行测试和功能演示。

3、项目背景介绍环节应从该领域存在的不足进行介绍，不应先介绍概念。

第三位报告人：吴竞航

报告题目：pocsuite3：远程渗透测试和漏洞验证代码开发框架

点评老师的意见与建议：

1、企业老师认为本次汇报从实战角度可以看出对工具使用熟练清晰，代码分析深入透彻，讲解的逻辑清晰。

2、杨青林老师肯定了汇报的背景引入和功能演示部分，认为科普和引入做得好，使得后续内容更易于接受。同时对工具安装部署，功能展示也很详细。

至此，本期演武堂圆满结束。

整理：陈悦雯 王润丰 袁杉杉 王鹤淞 任璐易 于仁政

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师