2025年5月14日 14:00-17:00，第86期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办，绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班6个企业冠名教学班的企业导师，以及方班七期全体学生和网安学院部分老师参与了课堂教学。

本次演武堂课程分为六个教学班。绿盟班（1班）汇报的同学是高海圳、徐圣雨、肖磊，来自绿盟科技的张龙、林智明、蔡德懿为主点评老师；海康班（2班）的汇报同学是陈金保、杨博文、朱承斌，来自海康威视的李超豪、王星为主点评老师；天融信班（3班）汇报的同学是张新辉、李祖卫、吴雨泽，来自天融信的姚兵、杨渝、陈峰峰为主点评老师；安天班（4班）的汇报同学是王家阳、刘荣、文静，来自安天科技的沈长伟，刘佳男为主点评老师；任子行班（5班）的汇报同学是周桦聪、张浩天、张锐华，来自任子行的张军、林亚坤、周邦链为主点评老师；启明星辰班（6班）的汇报同学是陈川、张睿智、万训炜，来自启明星辰的马广运、刘洋为主点评老师。

第一组

第一位报告人：高海圳

报告题目：Unsloth：轻松微调与训练 LLMs

点评老师的意见与建议：

1、性能优化与效果平衡需验证：建议通过对比实验量化工具优化效果，明确内核优化具体贡献，需补充与基准方法的定量对比。

2、工具能力边界需明确：指出项目当前侧重高效微调生态，对全量微调/分布式训练支持有限，需在工业场景中严格评估技术适配性，防范落地风险。

3、复杂数据融合训练策略：异构数据源需通过统一指令模板实现格式转化，重点保证任务语义一致性而非结构统一，避免信息损失。

第二位报告人：徐圣雨

报告题目：Mitmproxy 是一款基于 Python 的开源交互式中间人代理工具

点评老师的意见与建议：

1、内容围绕 Mitmproxy 展开，涵盖背景、功能、部署等，体系较完整，清晰呈现工具全貌

2、竞品分析对比了与 Fiddler、Charles 的特点，能凸显优势，可补充技术细节或场景适用性对比。

3、阐述了插件系统及代码框架，体现工具扩展性，若有实际插件应用案例，内容会更丰富。

第三位报告人：肖磊

报告题目：minesweeper

点评老师的意见与建议：

1、这个工具主要是对路由配置的初步判断。

2、如果有具体的网络配置，应该将对应的拓扑图展示指出存在什么问题，仅有配置文件很难让听众充分理解。

第二组

第一位报告人：陈金保

报告题目：chatgpt-on-wechat：基于大模型搭建的聊天机器人

点评老师的意见与建议：

1、在企业中也会去使用这种bot去作为客服，项目整体框架清晰。

2、项目运行流程图做的比较新颖，就是字体稍小，可以分成两页。

3、对于功能文件的讲解可以再增加一些进度提示，表明目前讲的是哪部分。

第二位报告人：杨博文

报告题目：Archery：基于Python开发的SQL审核应用：

1、竞品分析可以优化一些数据库本身对于数据权限控制的内容，更利于竞品的选择。

2、在整个审核工具的讲解上可以再扩展、详细介绍一些具体的技术内容与技术难点。

3、优化功能与代码之间的映射关系，便于听者更好的理解。

第三位报告人：朱承斌

报告题目：特斯拉Kubernetes集群攻击的分析

点评老师的意见与建议：

1、辛遥老师建议在讲ppt 的时候站在讲台中间，能够与听众增加互动。

2、增加这个攻击在当前这个时间的分析，形成闭环。

3、企业老师建议适当对攻击过程的源码进行分析。

第三组

第一位报告人：张新辉

报告题目：MaxKB：Max Knowledge Brain

点评老师的意见与建议：

1、企业导师对我提出的两个问题做了更深层次的回答，回答指出，在现有智能体科技不断发展的今天，我们更需要注意LLM安全。

2、张怡凯老师指出，我的PPT在项目架构部分与项目代码部分之间的一些关联关系存在欠缺，需要这方面进一步完善。

第二位报告人：李祖卫

报告题目：Tendermint安全、高性能的区块链共识引擎

点评老师的意见与建议：

1、在代码分析中，应该给出各部分各模块之间的关系，使用图例讲明白各个组件是如何配合工作的。

2、在区块链项目中，共识机制是比较主要的部分，在汇报中，要体现出共识机制的各部分细节点应该如何体现出来。

第三位报告人：吴雨泽

报告题目：基于LLVM的逆向分析对抗技术研究

点评老师的意见与建议：

1、讲解清晰流畅，内容饱满，也自己设置了相关的实验。

2、应该将如何编译与运行代码展示出来

3、功能演示部分可以把运行结果更明显地摆出来

第四组

第一位报告人：王家阳

报告题目：Opencanary——一个多协议蜜罐

点评老师的意见与建议：

1、企业老师肯定了我汇报内容的完整性，在回答几个问题后，建议我可以将Opencanary往集中化蜜网上发展，实现一台主机操控多个蜜罐。

2、杨建业老师建议我可以在蜜罐的介绍上再丰富些，说明攻击者与普通用户的关系，建议在蜜罐介绍模拟服务中讲解下攻击者是怎样落到蜜罐中的以及普通用户是否会落入其中

第二位报告人：刘荣

报告题目：TheFuck：一个命令行修复工具

点评老师的意见与建议：

1、对项目的核心逻辑理解较少，需要更深入代码的底层逻辑去讲解

2、项目核心内容较少,较简单，讲解时间较短，在演武堂选题上选择更具有工程性，更有挑战性的项目。

第三位报告人：文静

报告题目：灵猫：MoleCloud后门木马样本分析

点评老师的意见与建议：

1、刘佳男老师针对问题进行了答复，查看配置的系统API往往会在系统其他软件中存在，因此不会被杀软识别为有害。有些恶意行为如获取密码文件的API往往会出现并且标为告警。代码中没有明显的恶意操作，针对命令与控制和攻击模式的识别无法识别出来。

2、刘佳男老师认为主机层和防火墙等一些防护机制比较难做，不符合当前主流的检测机制，但是阿拉伯语言等是可以做为特征检测，反逆向也可以作为检测手段之一。

3、杨建业老师认为项目背景可以加入对木马的竞品分析情况。

第五组

第一位报告人：周桦聪

报告题目：AppShark: 一个Android App的静态污点分析平台

点评老师的意见与建议：

1、企业老师指出Appshark工具是一种静态分析工具，对于反射等动态操作的情况无法检测

2、王志刚老师建议将选题背景与真实案例进行结合，突出工具的必要性。

第二位报告人：张浩天

报告题目：dolphinscheduler：一个分布式易扩展的可视化DAG工作流任务调度开源系统

点评老师的意见与建议：****

1.任务分发策略（随机/轮询/资源权重）未明确，高并发支撑机制（资源隔离、动态扩缩容、负载均衡）需细化，补充容错设计原理与实操配置。

2.PPT标题需标注系统定位（如分布式调度工具），架构图增加组件交互注释，优化配色/代码片段，增强可视化逻辑。

3.区分技术总结（系统设计亮点）与个人复盘（准备不足点），预设开源选型分析框架（技术栈匹配度、社区生态、运维成本）。

第三位报告人：张锐华

报告题目：Phobos勒索病毒分析

点评老师的意见与建议：

1、适当增加背景部分，补充对勒索病毒等的介绍。

2、详细的展示了Phobos这个勒索病毒的攻击流程与技术细节。

第六组

第一位报告人：陈川

报告题目：SearchAvailableExe：快速、准确地搜索本机可利用的白文件和DLL

点评老师的意见与建议：

1、企业老师：现在很多安全软件也会对白文件的行为进行监测，因此，在搜索到可利用的白文件之后，还需要对shellcode做进一步的免杀处理，才能确保成功利用白文件达成攻击目的

2、李鹏燈老师：两次过滤的操作可以进行更详细的说明，第一次过滤是基于静态获取的信息，第二次过滤是基于DLL劫持这个操作是否成功，这样会使听众更容易理解

第二位报告人：张睿智

报告题目：Supershell：一个C2远控平台，基于反向SSH隧道获取完全交互式Shell

点评老师的意见与建议：

1、可以设置事件监听模块，当其检测到配置文件发生变化时，通知验证逻辑模块重新加载密钥列表，后续 SSH 连接验证时即可使用新密钥 。

2、利用生成式AI可基于目标系统信息、漏洞库和 AI 学习到的攻击模式，自动生成高度定制化、免杀性强的 Payload。

3、需要在代码中讲清楚非交互式的Shell存在的问题在该项目中是如何解决的。

第三位报告人：万训炜

报告题目：使用Neo4j 和 LangChain 实现 GraphRAG：构建图

点评老师的意见与建议：

1、讲解思路条理分明，逻辑严谨。整体框架清晰，有助于听众系统地把握报告内容。

2、幻灯片文字略显冗繁，建议适度精炼。可通过分条或关键词突出重点，提高视觉易读性与传播效果。

至此，本期演武堂圆满结束。

整理：王润丰 袁杉杉 王鹤淞 任璐易 于仁政 陈悦雯

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师