2025年6月18日 14:00-17:00，第91期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办，绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班6个企业冠名教学班的企业导师，以及方班七期全体学生和网安学院部分老师参与了课堂教学。

本次演武堂课程分为六个教学班。绿盟班（1班）汇报的同学是饶安、田庆玉、王兴华，来自绿盟科技的刘伊凡、江海、卜天为主点评老师；海康班（2班）的汇报同学是谭静、张秋菊、刘佳扬，来自海康威视的李超豪、毕志城为主点评老师；天融信班（3班）汇报的同学是游程、杨舒童，来自天融信的陈世武、张新为主点评老师；安天班（4班）的汇报同学是欧阳杰、于仁政，来自安天科技的李林哲为主点评老师；任子行班（5班）的汇报同学是刘韵宜、彭泳曦、邝耀文，来自任子行的侯晓辰、周邦链为主点评老师；启明星辰班（6班）的汇报同学是李欣宇，来自启明星辰的万海军为主点评老师。

第一组

第一位报告人：饶安

报告题目：Trivy：一款全面且多功能的安全扫描程序

点评老师的意见与建议：

1、刘伊凡老师指出在实际工作场景中企业是倾向于专业IaC工具还是trivy取决于公司大小，企业会选择标准CVE漏洞库的等级。

2、冯绮颖老师询问部署过程中遇到什么问题，工具使用中是否会误报都可以讲讲。

第二位报告人：田庆玉

报告题目：基于MITRE ATT &CK矩阵的攻击工具建模与效果分析

点评老师的意见与建议：

1、希望学生对攻击工具整体建模，而不是单单对某一攻击工具建模，最好形成一个建模的体系。

2、学生在了解ATT&CK矩阵时，可以对背景做更深入的调研，做到：从攻击组织入手，分析攻击习惯，确定攻击工具。

第三位报告人：王兴华

报告题目：MiniMind-V：从0训练26M的超小多模态视觉语言模型

点评老师的意见与建议：

1、模型架构以及模型微调细节讲解清晰。

2、可以在模型训练过程中留意显存占比，这直接影响训练的稳定性、效率。

第二组

第一位报告人：谭静

报告题目：DiffMorpher: 释放扩散模型的图像变形能力

点评老师的意见与建议：

1、企业老师：未能提供完整的代码框架图，这在一定程度上影响了对项目整体架构的理解，并且代码讲解的深度有待加强，部分细节未能充分展开；所提问题偏向学术层面，缺乏与实际项目需求的紧密结合。

2、辛遥老师：在竞品对比环节，内容可以进一步丰富和细化；结果展示较为简略，可适当增加更多成果细节；在思考部分，深度还不够，可以进一步深入挖掘项目潜在的改进方向。

第二位报告人：张秋菊

报告题目：MobSF：多平台移动安全框架

点评老师的意见与建议：

1、该工具在实际应用中，主要用于最基础的获取apk信息等操作，其检测的内容还需继续完善。

2、该工具是在沙箱环境下进行动态分析的，但是实际上在真机环境中存在的问题无法在模拟机中体现，之后可以去思考在真机环境如何利用Frida进行监控。

3、在汇报过程中重点不够明确，并且该工具的重要性未体现出来。

第三位报告人：刘佳扬

报告题目：RAGflow平台的调研使用

点评老师的意见与建议：

1、缺少了竞品分析的板块，这点对于企业来说是会相当看重的。需要做好功能与应用上的对比。

2、代码的框架分析还不够细致详细，要是能体现原项目搭建的巧妙就更好了。

3、如果复现能进行自己的尝试就更好了，仅仅官方的模板可能没有自己进行尝试能学习到的东西多。

第三组

第一位报告人：游程

报告题目：Gretel-synthetics:可支持差分隐私的合成数据生成

点评老师的意见与建议：

1、企业老师，建议讲解流程需要进一步优化，对其中的一些公式定义理解不够，ppt制作还有较大的优化空间。

2、企业老师认为项目的代码结构可以进一步优化讲解，如系统架构部分与后续的内容不够紧凑没有较好的连接。

3、学院老师张怡凯提出应一开始就先讲解合成的数据类型，这样能够方便读者更好的理解后续内容。

第二位报告人：杨舒童

报告题目：ChineseCLIP

点评老师的意见与建议：

1、选题是偏向于机器学习的，所以整体流程与大部分机器学习流程一样，应该选择更适合演武堂的项目进行讲解。

2、优点在于最后的实例演示部分选取了其他的数据集进行了实验。

第四组

第一位报告人：欧阳杰

报告题目：流量分析实战1：实战分析流量包

点评老师的意见与建议：

1、企业老师详细的解答了我提出的疑问，并且建议从流量分析方面入手：现有的一部分是基于人（经验）的流量分析，一部分基于机器的。

2、基于机器的是威胁检测的流量分析。我所做的部分是基于人的流量分析，现在正在寻找机器辅助的办法。

3、前置知识部分讲的比较快，可以控制一下你演讲的速度；可以把听众当成是没有前置知识的人，务必讲解的详尽些，保证大家能跟得上。

4、可以说一下实验工具是怎么把二进制转化为可视化数据的，演武堂需要多说一些底层逻辑。

第二位报告人：于仁政

报告题目：Honeyd：一个低交互的虚拟蜜罐

点评老师的意见与建议：

1、李林哲老师整体总结了我的工作，认为工作做的很充分。详细解答我的疑惑，给出了具体解决方案；并给出我一些研究的创新方向。

2、杨建业老师建议将这个Honeyd与四蜜进行比较，相似之处和不同之处在哪里。

第五组

第一位报告人：刘韵宜

报告题目：Chonkie

点评老师的意见与建议：

1、老师指出汇报中对不同分块算法的策略逻辑讲解略显薄弱，建议聚焦算法本身的思路与适用场景。

2、老师建议进一步强化对模块化架构与流程调度差异的理解，提升对整体工程设计的把握能力。

第二位报告人：彭泳曦

报告题目：Havoc现代化可扩展的后渗透命令控制框架

点评老师的意见与建议：

1、第三章前面源码解析的组件图逻辑很清楚，但是具体源码分析时有点乱，建议把组件图放在源码旁边解析会更清晰；

2、特性分析有自己的思考很好，但是有些错误的地方，比如通过内存分析或动态调试的方式只能分析TLS公钥，不能破解TLS加密。通常还是使用代理中间人攻击来破解。

第三位报告人：邝耀文

报告题目：ZMap：高性能网络扫描器

点评老师的意见与建议：

1、讲解时对技术细节掌握不够，表达紧张、节奏略乱，逻辑重点未突出，建议多做演练，理清流程并用通俗语言讲解关键内容。

2、测试选用的地址段较单一，未覆盖复杂网络情况，建议增加动态 IP、封禁段等类型，并结合 blocklist 和超时机制优化处理。

第六组

第一位报告人：李欣宇

报告题目：Venom:基于Go语言开发的渗透测试多跳代理工具

点评老师的意见与建议：

1、Venom是多层内网渗透的利器，其多级代理架构和端口复用设计显著提升了穿透能力，尤其适合复杂隔离环境。然而，其在短连接稳定性、规则管理易用性及对抗高级安全产品方面存在不足。

2、Venom作为一款专为渗透测试设计的多级代理工具，凭借其独特架构和功能特性，在内网渗透领域具有显著优势，但存在着稳定性与兼容性缺陷。

至此，本期演武堂圆满结束。

整理：陈悦雯 于仁政 王润丰 袁杉杉 王鹤淞 任璐易

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师