2025年6月18日 14:00-17:00,第91期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办,绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班6个企业冠名教学班的企业导师,以及方班七期全体学生和网安学院部分老师参与了课堂教学。
本次演武堂课程分为六个教学班。绿盟班(1班)汇报的同学是饶安、田庆玉、王兴华,来自绿盟科技的刘伊凡、江海、卜天为主点评老师;海康班(2班)的汇报同学是谭静、张秋菊、刘佳扬,来自海康威视的李超豪、毕志城为主点评老师;天融信班(3班)汇报的同学是游程、杨舒童,来自天融信的陈世武、张新为主点评老师;安天班(4班)的汇报同学是欧阳杰、于仁政,来自安天科技的李林哲为主点评老师;任子行班(5班)的汇报同学是刘韵宜、彭泳曦、邝耀文,来自任子行的侯晓辰、周邦链为主点评老师;启明星辰班(6班)的汇报同学是李欣宇,来自启明星辰的万海军为主点评老师。
第一组
第一位报告人:饶安
报告题目:Trivy:一款全面且多功能的安全扫描程序
点评老师的意见与建议:
1、刘伊凡老师指出在实际工作场景中企业是倾向于专业IaC工具还是trivy取决于公司大小,企业会选择标准CVE漏洞库的等级。
2、冯绮颖老师询问部署过程中遇到什么问题,工具使用中是否会误报都可以讲讲。
第二位报告人:田庆玉
报告题目:基于MITRE ATT &CK矩阵的攻击工具建模与效果分析
点评老师的意见与建议:
1、希望学生对攻击工具整体建模,而不是单单对某一攻击工具建模,最好形成一个建模的体系。
2、学生在了解ATT&CK矩阵时,可以对背景做更深入的调研,做到:从攻击组织入手,分析攻击习惯,确定攻击工具。
第三位报告人:王兴华
报告题目:MiniMind-V:从0训练26M的超小多模态视觉语言模型
点评老师的意见与建议:
1、模型架构以及模型微调细节讲解清晰。
2、可以在模型训练过程中留意显存占比,这直接影响训练的稳定性、效率。
第二组
第一位报告人:谭静
报告题目:DiffMorpher: 释放扩散模型的图像变形能力
点评老师的意见与建议:
1、企业老师:未能提供完整的代码框架图,这在一定程度上影响了对项目整体架构的理解,并且代码讲解的深度有待加强,部分细节未能充分展开;所提问题偏向学术层面,缺乏与实际项目需求的紧密结合。
2、辛遥老师:在竞品对比环节,内容可以进一步丰富和细化;结果展示较为简略,可适当增加更多成果细节;在思考部分,深度还不够,可以进一步深入挖掘项目潜在的改进方向。
第二位报告人:张秋菊
报告题目:MobSF:多平台移动安全框架
点评老师的意见与建议:
1、该工具在实际应用中,主要用于最基础的获取apk信息等操作,其检测的内容还需继续完善。
2、该工具是在沙箱环境下进行动态分析的,但是实际上在真机环境中存在的问题无法在模拟机中体现,之后可以去思考在真机环境如何利用Frida进行监控。
3、在汇报过程中重点不够明确,并且该工具的重要性未体现出来。
第三位报告人:刘佳扬
报告题目:RAGflow平台的调研使用
点评老师的意见与建议:
1、缺少了竞品分析的板块,这点对于企业来说是会相当看重的。需要做好功能与应用上的对比。
2、代码的框架分析还不够细致详细,要是能体现原项目搭建的巧妙就更好了。
3、如果复现能进行自己的尝试就更好了,仅仅官方的模板可能没有自己进行尝试能学习到的东西多。
第三组
第一位报告人:游程
报告题目:Gretel-synthetics:可支持差分隐私的合成数据生成
点评老师的意见与建议:
1、企业老师,建议讲解流程需要进一步优化,对其中的一些公式定义理解不够,ppt制作还有较大的优化空间。
2、企业老师认为项目的代码结构可以进一步优化讲解,如系统架构部分与后续的内容不够紧凑没有较好的连接。
3、学院老师张怡凯提出应一开始就先讲解合成的数据类型,这样能够方便读者更好的理解后续内容。
第二位报告人:杨舒童
报告题目:ChineseCLIP
点评老师的意见与建议:
1、选题是偏向于机器学习的,所以整体流程与大部分机器学习流程一样,应该选择更适合演武堂的项目进行讲解。
2、优点在于最后的实例演示部分选取了其他的数据集进行了实验。
第四组
第一位报告人:欧阳杰
报告题目:流量分析实战1:实战分析流量包
点评老师的意见与建议:
1、企业老师详细的解答了我提出的疑问,并且建议从流量分析方面入手:现有的一部分是基于人(经验)的流量分析,一部分基于机器的。
2、基于机器的是威胁检测的流量分析。我所做的部分是基于人的流量分析,现在正在寻找机器辅助的办法。
3、前置知识部分讲的比较快,可以控制一下你演讲的速度;可以把听众当成是没有前置知识的人,务必讲解的详尽些,保证大家能跟得上。
4、可以说一下实验工具是怎么把二进制转化为可视化数据的,演武堂需要多说一些底层逻辑。
第二位报告人:于仁政
报告题目:Honeyd:一个低交互的虚拟蜜罐
点评老师的意见与建议:
1、李林哲老师整体总结了我的工作,认为工作做的很充分。详细解答我的疑惑,给出了具体解决方案;并给出我一些研究的创新方向。
2、杨建业老师建议将这个Honeyd与四蜜进行比较,相似之处和不同之处在哪里。
第五组
第一位报告人:刘韵宜
报告题目:Chonkie
点评老师的意见与建议:
1、老师指出汇报中对不同分块算法的策略逻辑讲解略显薄弱,建议聚焦算法本身的思路与适用场景。
2、老师建议进一步强化对模块化架构与流程调度差异的理解,提升对整体工程设计的把握能力。
第二位报告人:彭泳曦
报告题目:Havoc现代化可扩展的后渗透命令控制框架
点评老师的意见与建议:
1、第三章前面源码解析的组件图逻辑很清楚,但是具体源码分析时有点乱,建议把组件图放在源码旁边解析会更清晰;
2、特性分析有自己的思考很好,但是有些错误的地方,比如通过内存分析或动态调试的方式只能分析TLS公钥,不能破解TLS加密。通常还是使用代理中间人攻击来破解。
第三位报告人:邝耀文
报告题目:ZMap:高性能网络扫描器
点评老师的意见与建议:
1、讲解时对技术细节掌握不够,表达紧张、节奏略乱,逻辑重点未突出,建议多做演练,理清流程并用通俗语言讲解关键内容。
2、测试选用的地址段较单一,未覆盖复杂网络情况,建议增加动态 IP、封禁段等类型,并结合 blocklist 和超时机制优化处理。
第六组
第一位报告人:李欣宇
报告题目:Venom:基于Go语言开发的渗透测试多跳代理工具
点评老师的意见与建议:
1、Venom是多层内网渗透的利器,其多级代理架构和端口复用设计显著提升了穿透能力,尤其适合复杂隔离环境。然而,其在短连接稳定性、规则管理易用性及对抗高级安全产品方面存在不足。
2、Venom作为一款专为渗透测试设计的多级代理工具,凭借其独特架构和功能特性,在内网渗透领域具有显著优势,但存在着稳定性与兼容性缺陷。
至此,本期演武堂圆满结束。
整理:陈悦雯 于仁政 王润丰 袁杉杉 王鹤淞 任璐易
校对:王乐老师 鲁辉老师
责任编辑:鲁辉老师
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动