当前位置: 首页 > > 第87期方班演武堂成功举办

第87期方班演武堂成功举办

发表于:2025-06-09 14:53 作者: 方滨兴班 阅读数(28人)

2025年5月21日14:00-17:00,第87期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办,绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班6个企业冠名教学班的企业导师,以及方班七期全体学生和网安学院部分老师参与了课堂教学。

本次演武堂课程分为六个教学班。绿盟班(1班)汇报的同学是龚昱泓、陈婵、陈钇丞,来自绿盟科技的秦威、周素华为主点评老师;海康班(2班)的汇报同学是顾声武、关梓聪、李广泷,来自海康威视的何杰挺、李超豪为主点评老师;天融信班(3班)汇报的同学是贺玉洁、何忠辉、邓秋霖,来自天融信的庞瑞、张维新为主点评老师;安天班(4班)的汇报同学是黄相荣、黄锐文、黄铭辉,来自安天科技的赵超为主点评老师;任子行班(5班)的汇报同学是伏仰、高文鑫、丁振,来自任子行的侯晓辰、潘练、周邦链为主点评老师;启明星辰班(6班)的汇报同学是程伟华、陆为、刘安顺,来自启明星辰的邬娜、罗超超、刘洋为主点评老师。


第一组

第一位报告人:【龚昱泓】

报告题目:【国产化数据库:人大金仓(KingBaseES)关系型数据库的性能与应用研究】

点评老师的意见与建议:

1、实验设计要多结合实际情况,如果测试数据脱离了实际,那得到的再好的结果也说明不了问题,要注重实用性。

2、在汇报中如果能附一张数据库的整体框架,再结合重点功能模块进行介绍,这样逻辑会更加清晰,效果更好。

3、如果在正式报告前能够联系企业导师,对PPT中的问题能够提前发现,那么汇报的效果会更好。



第二位报告人:【陈婵】

报告题目:【Tai-e:Java静态代码分析框架】

点评老师的意见与建议:

1、企业老师认为Tai-e在检测漏洞时,存在产生误报过多的情况,此后可以重点思考如何处理此类问题。

2、点评老师认为整体结构完整、逻辑清晰,但是在讲解污点分析时未能准确通俗阐述污点数据的概念,需要做进一步完善。



第三位报告人:【陈钇丞】

报告题目:【Wazuh:一款用于威胁检测的安全开源平台】

点评老师的意见与建议:

1、建议从客户价值出发,明确目标用户和使用场景,关注配置门槛与学习成本、报警量大及误报率等问题。

2、Wazuh可以考虑在规则中加入国家级攻击组织常用手法,重点关注高价值攻击技术,提高响应效率。

3、Wazuh可以与其他安全平台或情报系统对接,实现跨平台联动和样本比对,构建更高层次的防护体系;绿盟可提供相应支撑,共同深入研究。



第二组

第一位报告人:【顾声武】

报告题目:【AntSword:一款开源的网络渗透测试工具】

点评老师的意见与建议:

1、蚁剑主要还是进行一些简单的加密,有许多明显的流量特征,在企业中主要还是用冰蝎和哥斯拉这样的工具。

2、汇报的背景介绍部分过于简单,可以加一些自己的心路历程。

3、演讲不够有激情,没有抑扬顿挫。



第二位报告人:【关梓聪】

报告题目:【SAFE:一种利用三种简单图像变换实现的轻量级且高效的检测器】

点评老师的意见与建议:

1、SAFE的项目比较老,可以挑选在竞品分析中的FatFormer这些项目来进行最新的合成图像检测的研究。

2、在这个项目的数据集中是一个比较老的数据集,为了验证这个项目在目前的有效性,可以使用最新的合成图像数据集来进行验证。



第三位报告人:【李广泷】

报告题目:【GradBias:揭示单词对文生图模型的偏见影响】

点评老师的意见与建议:

1、在介绍过程中建议从一个总分总的框架进行介绍,着重突出本项目两种变体的不同,同时突出最大的贡献GradBias。

2、介绍过程对一些专业名词需要进行一个具体的说明,如本次汇报中提到的熵值和梯度。

3、项目中的少数细节还需要进一步钻研,如代码分析中计算单词梯度时为什么跳过已知偏见并没有理清楚。



第三组

第一位报告人:【贺玉洁】

报告题目:【流量分析实战:Wireshark与四种恶意流量分析】

点评老师的意见与建议:

1、 企业导师解答了汇报最后的提问,解释了企业对加密流量分类检测的解决现状,介绍了一些真实的业务场景下处理误报的方法。

2、点评老师指出汇报的第二部分代码解析还是不够深入和系统,只列举了一些重要的函数,未介绍一些系统的端到端的详细调用流程。

3、点评老师建议在分析代码前对相关概念先做铺垫,方便听众串连概念和理清逻辑。



第二位报告人:【何忠辉】

报告题目:【CrowdSec:提供针对恶意IP的众包服务器检测和保护】

点评老师的意见与建议:

1、背景介绍这部分先讲为什么要做这个项目,而不是直接讲项目。

2、代码部分,讲的太快,还没有看完代码就到下一页。

3、代码分析不够深入,不要一块块分析,具体一些。



第三位报告人:【邓秋霖】

报告题目:【ModSecurity:一个跨平台的Web应用防火墙】

点评老师的意见与建议:

1、项目的源码分析和以及演示过程都做的不错,后续可以考虑扩展或者修改modsecurity的功能,对项目进行一些改进应用。

2、源码分析部分不够深入,展示的项目逻辑框架清晰,但是没有深入分析到函数之间的调用关系及函数内部的处理逻辑。

3、演讲时要面对观众,对于没有前置知识的听众来说部分源码分析阶段的内容难以理解,需要进行通俗易懂的说明。



第四组

第一位报告人:【黄相荣】

报告题目:【DragDiffusion:基于扩散模型的交互式点拖拽图像编辑】

点评老师的意见与建议:

1、赵超老师:垂直领域模型微调需立足高质量知识库建设,围绕企业项目指标(功能/性能/经济)平衡质量与资源,通过知识周期性更新应对领域演变需求。

2、赵超老师:在企业项目中对于大模型的微调应依托明确功能、性能与经济指标,科学平衡质量与资源,并辅以严格的合规审核。

3、欧阳典老师:竞品部署与实验完好,但项目框架解析不足;建议展示代码修改及像素扩散实现,凸显对于新模型的扩展与微调价值。



第二位报告人:【黄锐文】

报告题目:【nilearn:神经影像数据分析的 Python 工具库】

点评老师的意见与建议:

1、逻辑框架不清晰,可以先从实际应用部分开始推到具体功能。

2、说话没精神。

3、背景介绍可以从更广的范围开始讲解。



第三位报告人:【黄铭辉】

报告题目:【FramePack:图生视频模型】

点评老师的意见与建议:

1、以结果为导向,从目标出发寻找完成目标的方法,这样可以得到更好的效果。

2、图片是为了让听众更好地理解,制作PPT时多用简单的图片辅助讲解,减少文字复述。

3、整体很好,建议着重关注可以从项目中得到什么启发。



第五组

第一位报告人:【伏仰】

报告题目:【LangChain :用于构建 LLM 驱动应用程序框架】

点评老师的意见与建议:

1、企业老师指导对于不同模块之间如何进行自动选择方面,应该更多的去关注一下。

2、王志刚老师点评在背景引入介绍的时候,大模型的引入可以选择更为恰当的例子,PPT中的例子有点生硬。



第二位报告人:【高文鑫】

报告题目:【StoryDiffusion:通过生成一致的图像来创建一个神奇的故事】

点评老师的意见与建议:

1、老师指出我在汇报第一部分中介绍了使用的相关模型,但是模型的结构图画的并不是很清晰,下次可以画得更加清晰,让观众能明白。

2、第一部分介绍的相关模型,在项目中是怎么使用的没有介绍清楚。

3、汇报最后的总结和提问部分有些过于简洁。



第三位报告人:【丁振】

报告题目:【Mitmproxy:一款功能强大的交互式 HTTP 和 HTTPS 代理工具】

点评老师的意见与建议:

1、老师指出了这个项目是针对http和https的工具,但整体看下来忽略了对https的讲解。另一个忽略的点是在代码框架,对于有插件的项目,应该要具体分析。

2、系统的框架图和代码详细设计图应该要放在ppt上,这样可以让听众更加容易理解。



第六组

第一位报告人:【程伟华】

报告题目:【X-Recon:一款针对Web安全的扫描检测工具】

点评老师的意见与建议:

1、汇报的时候可以更注重一下PPT的美化问题。

2、这个项目相对来说比较简单下次可以选一些难的进行尝试。

3、整个汇报比较流畅,可以针对不同类型的XSS进行对原项目的改进。



第二位报告人:【陆为】

报告题目:【Foolbox:一个机器学习对抗攻击与鲁棒性评估工具】

点评老师的意见与建议:

1、老师提到,这个工具库较早开源,也有相关论文,是论文先出还是因为有了工具库才写出论文,后续可以作为大家演武堂选题的思索点;

2、Foolbox主要还是面向对抗攻击的,如果要开发出防御策略之类的功能还是不太好实现;

3、企业老师回答了报告中提出的疑问,首先是Foolbox可支撑的三种深度学习框架其实已经足够企业使用了,其次是这个库毕竟还是面向图像任务,而企业更多是文本处理,在图像方面暂时没有具体目标。



第三位报告人:【刘安顺】

报告题目:【LLaMA-Factory:LLMs和VLMs的统一高效微调】

点评老师的意见与建议:

1、大语言模型和微调的背景知识衔接不够流畅。

2、项目较大,需要侧重于一个点区讲解。

3、竞品分析部分可以加上阿里的开源微调项目。



至此,本期演武堂圆满结束。


整理:袁杉杉 王鹤淞 任璐易 于仁政 陈悦雯 王润丰

校对:王乐老师 鲁辉老师

责任编辑:鲁辉老师

  

本课程最终解释权归蚁景网安学院

本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动

🎈网安学院推荐课程: 渗透测试工程师特训班 Web安全工程师特训班 Python网络安全实战班 应急响应安全工程师特训班
  CTF-Reverse实战技能特训班 CTF-WEB实战技能特训班 CTF-PWN实战技能特训班 CTF-MISC实战技能特训班   SRC赏金猎人大师班 HVV大师课