2025年6月4日 14:00-17:00，第89期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办，绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班6个企业冠名教学班的企业导师，以及方班七期全体学生和网安学院部分老师参与了课堂教学。

本次演武堂课程分为六个教学班。绿盟班（1班）汇报的同学是杨鹏毅、陈凯、严宏宙，来自绿盟科技的杨鑫宜、李冰清、宋倚天、苗译文、吴铁军为主点评老师；海康班（2班）的汇报同学是李周和、陈瑞泽、田谷盛，来自海康威视的杨智取、李超豪为主点评老师；天融信班（3班）汇报的同学是陈锦达、李宝茹、廖婷，来自天融信的黄兵华、吴瑕、张朝潞为主点评老师；安天班（4班）的汇报同学是黄幸子、张凌博、戴清杨，来自安天科技的刘佳男、赵超为主点评老师；任子行班（5班）的汇报同学是何彦霖、陈继昀、加文浩，来自任子行的林亚坤、胡涛为主点评老师；启明星辰班（6班）的汇报同学是李雨雪、龙湘杰、刘俊，来自启明星辰的李雷、温志宇、曹隆翔为主点评老师。

第一组

第一位报告人：杨鹏毅

报告题目：基于 PyTorch 的对抗样本生成工具

点评老师的意见与建议：

1、企业老师认为本次分享整体逻辑清晰，代码结构梳理到位，攻击流程讲解细致准确，展示了良好的技术理解能力；建议后续可进一步探索不同模型与攻击算法间的关系。

2、冯绮颖老师认为整体报告展现出对对抗样本流程和概念较好的理解，思路清晰，技术掌握扎实，建议后续进一步提升工具的泛化性测试，同时注意细节完善和时间把控，增强报告的完整性与深度。

第二位报告人：陈凯

报告题目：BlockEmulator：一个开源的区块链实验平台

点评老师的意见与建议：

1、构建网络防御可以从防火墙、入侵检测等方面进行具体的设计，保护系统的运行。

2、具体实验的展开可以更加细化一点，实验指标可以做一定的解释，结合具体的实验场景进行评估的结果分析。

3、定制化二次开发可以展现一些具体的例子，同时对系统架构分析做一定的补充。

第三位报告人：严宏宙

报告题目：APT-C-12钓鱼样本分析

点评老师的意见与建议：

1、PPT格式要规范，目录不能缺。

2、可以尝试在虚拟机中利用检测工具对样本分析，分析具体是哪部分导致被检测。

3、可以尝试对该组织其他更复杂的钓鱼攻击方式一同分析。

第二组

第一位报告人：李周和

报告题目：SSLstrip

点评老师的意见与建议：

1、企业老师杨智取：实现从https到http功能的实现并没有那么复杂，同学应该多了解这方面的知识。

2、辛遥老师:选题方面还需下功夫，要与时俱进。讲解的时候应该要短而精，减少不必要的详解。

第二位报告人：陈瑞泽

报告题目：BloodHound：一款Active Directory（AD）数据可视化工具

点评老师的意见与建议：

1、李超豪老师认为可以考虑将新版BloodHound与旧版BloodHound之间的对比更新差距体现出来，并且在流程分析时可以考虑展示更细致些，对应到具体的代码函数上。

2、辛遥老师点评汇报虽然比较流畅，但过多的学术专业名词，不利于听众理解，可以考虑添加实际的例子进行补充讲解。

第三位报告人：田谷盛

报告题目：FastChat：一个用于训练、部署和评估基于大型语言模型的聊天机器人的开放平台

点评老师的意见与建议：

1、企业老师建议关注llm的更新速度，一年内不更新就比较老了。

2、学院老师建议选题的时候精炼，不要太大。

第三组

第一位报告人：陈锦达

报告题目：ZSTD：一个高压缩比和高效的无损压缩工具

点评老师的意见与建议：

1、企业老师黄兵华重点对竞品分析部分进行点评，指出可以考虑更多比较因素，例如时间的对比，以及不同工具的消耗等等。

2、副点评老师张怡凯主要对我的疑问提出一些扩展，例如日志文件可以通过大模型的方式去查找匹配，而列式数据可以通过列上的相关性进行拓展。

第二位报告人：李宝茹

报告题目：Kestra：一个事件驱动的开源工作流编排平台

点评老师的意见与建议：

1、企业老师建议自行编写 Kestra 插件，深入理解插件机制，有助于掌握任务调度流程与插件调用原理，提升系统定制与扩展能力。

2、点评老师指出代码讲解偏抽象，建议在讲解过程中明确展示输入输出，增强表达效果。

第三位报告人：廖婷

报告题目：RocksDB：一个来自 Facebook 的可嵌入式的支持持久化的 Key-Value 存储引擎

点评老师的意见与建议：

1、张怡凯老师建议我在代码分析部分的写入流程展示缓存sstable的写入。

2、企业导师认为我在writegroup部分的介绍还可以更加详细，如每个不同状态的线程对应的操作。

第四组

第一位报告人：黄幸子

报告题目：Lilith僵尸网络病毒样本分析

点评老师的意见与建议：

1、具体细节讲述不够到位，例如：DDos攻击的具体实现。

2、样本处置可以自己去实操一遍。

3、内容可以更丰富一些，演讲时长较短。

第二位报告人：张凌博

报告题目：UniFormerV2：释放图像 ViT 在视频理解方面的潜力

点评老师的意见与建议：

1、赵超老师建议汇报开头阐明项目实际应用价值，如视频分类在监控、推荐等场景的作用，避免一上来就讲技术细节。

2、汇报缺少实验结果展示，如分类准确率等数据，建议补充核心指标让听众更直观理解效果。

3、杨建业老师认为算法原理讲解不深入，未详细说明架构模块设计，建议补充 Local UniBlock 等核心组件的作用及交互机制。

4、源码分析未梳理模块调用流程，且缺少数据集和实验分析，建议补充数据集规模与模型性能对比数据。

第三位报告人：戴清杨

报告题目：WannaCry勒索病毒分析

点评老师的意见与建议：

1、企业导师建议：作为首位讲解勒索病毒的同学，建议在背景部分补充当前勒索病毒的最新态势，并在结尾系统梳理可行的防护策略。

2、学院导师建议：在阐述病毒运行机理时，可配合代码流程图，直观引导观众理清逻辑脉络。

第五组

第一位报告人：何彦霖

报告题目：ET-BERT:针对加密流量的网络流量分类模型

点评老师的意见与建议：

1、企业老师对我的PPT内容给予了肯定，认为准备得比较充分。同时，对项目的总体框架，以及功能实现流程展示得比较完整。但企业老师也指出，在代码函数的细节部分讲的比较快，应该讲的更细致一些。

2、王志刚老师认为项目整体结构清晰、内容详实，但建议添加竞品分析部分，进一步突出ET-BERT的创新点，并在讲解中强化对比分析，增加说服力。

第二位报告人：陈继昀

报告题目：Guardrail AI：向大语言模型添加护栏

点评老师的意见与建议：

1、王志刚老师：总体讲的较为流畅，但是首先没有对项目的代码结构、代码层次进行梳理。同时在ppt制作的时候，文字过多。

2、胡涛老师：综合来说能够把这个项目的来龙去脉讲的清楚，可以结合项目的结构图进行讲解。但是代码占的篇幅有点太长，要平衡好详略。

第三位报告人：加文浩

报告题目：Wan2.1-开放和先进的大规模视频生成模型

点评老师的意见与建议：

1、整体汇报讲的很好，PPT里面一些流程图和组织图都有，对于一些细节讲解也很到位。

2、效果对比的时候需要使用一些客观的指标进行评判，效果对比的评价过于主观。

第六组

第一位报告人：李雨雪

报告题目：Fscan:一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描

点评老师的意见与建议：

1、企业老师：fscan是攻防中一个非常重要的开创性的扫描工具，但希望同学们不要过度依赖fscan扫描，应在内网渗透redis、弱口令等都熟练之后再使用fscan。可根据smp协议头判断是否为fscan扫描。

2、杨青林老师：逻辑层面汇报完整，但PPT略微混乱。询问fscan快速扫描是否有对比工具，以及fscan扫描漏洞的漏报率。询问与nmap脚本扫描的区别。

第二位报告人：龙湘杰

报告题目：kbd-audio:一个用于捕获和分析音频数据的工具

点评老师的意见与建议：

1、PPT的代码分析部分太细了，导致听着很难懂并且会对PPT内容不熟悉，不需要每个代码都分析，应当简化细节，把功能模块化。

2、PPT的制作能力有待提升，尤其是分析代码时不应当使用太多箭头，可以尝试左边代码上写上标号，再在右边一一解释。

第三位报告人：刘俊

报告题目：Hayabusa事件日志快速取证时间线生成器和威胁搜索工具

点评老师的意见与建议：

1、代码细节不够详细，整体逻辑还可以。

2、总得来说做的不错，对于项目中的代码演示要想清楚演示的目的、方式以及效果。

至此，本期演武堂圆满结束。

整理：任璐易 于仁政 陈悦雯 王润丰 袁杉杉 王鹤淞

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师