2025年10月15日 14:00-17:00，第95期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办，绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班、安恒班7个企业冠名教学班的企业导师，以及方班八期全体学生和网安学院部分老师参与了课堂教学。

本次演武堂课程分为七个教学班。绿盟班（1班）汇报的同学是郑光洋、封若楠、罗凯文，来自绿盟科技的宋倚天、苗译文、赖智全、姚晨为主点评老师；海康班（2班）的汇报同学是肖毅扬、陈胤霖、杨翊，来自海康威视的张峰、何承润、周少鹏为主点评老师；天融信班（3班）汇报的同学是郑焕杰、戚萱盈，来自天融信的潘季明、王栋为主点评老师；安天班（4班）的汇报同学是刘昱、王明杭、卫凯峰，来自安天科技的张慧云为主点评老师；任子行班（5班）的汇报同学是庄俊柯、舒任彬、杨剑弘，来自任子行的侯晓辰、潘练、颜潇斌为主点评老师；启明星辰班（6班）的汇报同学是胡达、郭永强、黄棋彬，来自启明星辰的温志宇、杨同磊、阎军智为主点评老师；安恒班（7班）的汇报同学是王昕翔、郜俊傑、莫俊辉，来自安恒的王景熠、刘程煜、曾盈为主点评老师。

第一组

第一位报告人：郑光洋

报告题目：基于AI的恶意PDF检测技术

点评老师的意见与建议：

1、恶意PDF数据集难以收集，在收集恶意PDF数据集的时候，你可以从你收集到的恶意PDF数据中自己试着去修改构造更多的数据集。

2、在进行代码讲解的时候可以更加详细地讲解下代码的作用和功能。

3、实验的结果一定是要你的实验跑出来才能写上去，而不是凭空捏造的。

第二位报告人：封若楠

报告题目：威胁情报MCP调研

点评老师的意见与建议：

1、企业老师询问 MISP 上下文情报扩展的处理逻辑，询问是否对该部分做进一步深入调研和了解。

2、企业老师询问启明星辰实时流量碰撞是否以打情报包方式实现，及该实现逻辑与传统是否一致。

3、企业老师要求详细说明阿里全流程 MCP 运转机制，并明确其是否通用。

4、副点评老师肯定报告完成度，询问项目是否有实际部署及后两个开源项目的开源替代产品。

第三位报告人：罗凯文

报告题目：基于AI的僵木蠕威胁情报智能识别方法研究

点评老师的意见与建议：

1、代码和研究报告都讲得细节

2、其工作是对僵木蠕进行了一个纵向的调研，每个类型都选取了一个类型的家族样本进行了分析，后续建议进行横向的调研，比如有哪些类型的木马，多选几种。并且要更深入一点，对底层的行为细节都要清楚。

3、讲的很细，代码都讲到了，但是讲的时候直接从细节的代码开始将其导致听的不是很清楚，建议在将每块代码是要有一个宏观的架构和流程。

第二组

第一位报告人：肖毅扬

报告题目：EditGuard：多功能图像水印技术用于篡改定位与版权保护

点评老师的意见与建议：

1、企业老师指出需要对每个介绍的概念进行详细的介绍，并且本项目其实在工程中局限性比较大，只有在某些社交媒体能用此图片。

2、第二位老师建议PPT中对其他项目和实际落地的应用需要自己切实地做再放上ppt中。

第二位报告人：陈胤霖

报告题目：Heimdallr：一款完全被动监听的谷歌插件

点评老师的意见与建议：

1、未阐明插件核心的 254 条蜜罐检测规则，包括规则类型、分类及更新方式，需补充说明。

2、需基于插件检测原理，解释开启拦截影响正常网站的原因及判断依据。

3、应明确插件识别蜜罐、框架的特征与规则设计逻辑，而非侧重开发流程。

4、需补充插件在实际场景中的落地应用情况，明确具体应用场景。

第三位报告人：杨翊

报告题目：ART：评估与增强 AI 模型对抗性攻击鲁棒性的开源工具

点评老师的意见与建议：

1、对抗攻击的整体逻辑需要完善，对抗攻击核心可以简化讲的通俗易懂一些。

2、案例展示过于抽象，没有讲出攻击方法的特色和逻辑。

3、截图不够直观，可以改为柱状图和其他可视化图像。

4、两种攻击没有凸显出对抗样本和原始样本的区别。

第三组

第一位报告人：郑焕杰

报告题目：GraphRag：基于知识图谱的下一代检索增强生成技术

点评老师的意见与建议：

1、竞品分析的维度可以对应前面产品的痛点来进行分析，比如从语义切割问题、多跳推理问题、跨文档整合能力等维度来进行横向对比。

2、注意区分架构图和流程图。架构图可以跟数据流分离，他更多的展示功能模块之间的关系协同。

3、讲述chunking和embedding模块的时候，可以展开讲述一下目前正在使用的具体工具，并对他们做一个横向对比。

4、项目里面的prompt、文本处理器、知识图谱嵌入模块都是很重要的部件，应该多讲一些他们的细节。

第二位报告人：戚萱盈

报告题目：ParamWizard

点评老师的意见与建议：

1、部分痛点并没有被实现，可以再进行改善，让他更适用于现有的网络环境。

2、可以对于这个项目针对<a>标签提取参数链接这一部分进行优化改进，现有的部分网站，不再适用于<a>标签提取。这一部分可以优化改进。

3、流程图可以根据架构图来绘制，讲解的时候也对照着流程图，说明功能模块是怎样实现的，这样逻辑更清晰。

第四组

第一位报告人：王明杭

报告题目：office恶意代码分析实战（宏）

点评老师的意见与建议：

1、选题贴合信息安全实际场景，具备较强实用性，但研究背景部分略显薄弱，建议增加宏病毒具体介绍与威胁趋势分析。

2、攻击流程拆解较为清晰，分析逻辑完整，能够较好展现宏病毒从嵌入到执行的全过程，体现出较强技术理解能力。

3、防护措施建议较全面，覆盖用户教育与系统配置，建议进一步结合企业实际提出更具操作性的应对策略。

第二位报告人：卫凯峰

报告题目：XLoader恶意加载器

点评老师的意见与建议：

1、讲的很细致，语速有点快，最开始可以介绍一下加载器，及其功能，便于其他方向理解。

2、并不是所有加载器都是无文件执行，这里理解有些问题。

3、开始应该加一页介绍一下加载器，告诉大家什么是加载器。

4、演示一下实验过程，把背景讲清楚，实际生活有什么例子，那些地方可能遇到危害。

第三位报告人：刘昱

报告题目：AMiner挖矿木马分析报告

点评老师的意见与建议：

1、在做汇报的时候，需要对所汇报的木马的其他竞品进行介绍和对比

2、在分析过程中，要进行沙箱验证，验证木马的恶意行为，并把结果展示在汇报的PPT中，直接呈现出样本的实际危害与技术细节

第五组

第一位报告人：庄俊柯

报告题目：ai-knowledge-graph

点评老师的意见与建议：

1、未展示关键内容，即 “AI” 与 “人工智能” 等同义不同词问题的具体解决方法。

2、仅介绍项目各步骤操作，缺乏 “为什么” 的思维，导致听众难理解各模块作用。

3、需补充更多 “为什么” 的阐述，并结合具体例子来辅助说明相关内容。

4、未解释项目中各函数的设定原因，缺少对函数设计逻辑的说明。

第二位报告人：舒任彬

报告题目：PaddleOCR——高精度开源OCR的引擎

点评老师的意见与建议：

1、已认真阅读项目，所画结构图清晰，复杂部分的结构图能帮助未仔细查看代码的人理解项目。

2、特定行业财务单据高效定制规则的思路：若处理工业类单据，可重点关注固定区域进行提取；需先根据业务类型区分具体要处理的单据，再针对性提取指定区域。

第三位报告人：杨剑弘

报告题目：WhisperX：具有字级时间戳和说话者分离功能的自动语音识别系统

点评老师的意见与建议：

1、WhisperX框架分析的好，从VAD到ASR到说话人分离这个模块都解释的比较好。

2、建议去微调去复现学习Whisper，这个模型非常好用，我们企业项目也在用这个用的很多，你去学一个更底层的框架，能够帮助你更好往下走。

3、现在语言识别的场景潜力比较大，语音合成也是自媒体比较多，以后扩宽市场对于其当地的语言，就需要合成及转录，包括少数民族的语言、方言等等，都是未来会有的场景市场。

第六组

第一位报告人：胡达

报告题目：GrabAccess：Windows身份认证绕过与Bootkit持久化工具

点评老师的意见与建议：

1、技术实现需关注进程注入检测、微软迁移解析及ACPI校验机制，避免第三方杀软监测。

2、隐蔽性与稳定性权衡中，应优先保障方案稳定性，并最大化运行效率。

3、实践场景受限，如主板加密植入可行性低，建议采用旧设备进行实验验证。

4、汇报展示存在缺陷，需优化PPT内容布局，功能演示缺少逻辑图。

第二位报告人：郭永强

报告题目：Snort++：一个入侵检测系统（IDS）和入侵防御系统（IPS），用于检测网络攻击和可疑行为

点评老师的意见与建议：

1、snort3往期由被讲过，重复选题需要开始就表示出自己与上一个的区分度。

2、在snort3中规则解析与规则匹配的源码分析很到位，并附有类图展示Mpse类间关系。

3、代码分析太多导致丢失了文章重点。建议使用调用关系图简洁表示函数调用流程，只抽取其中最核心的函数作代码分析。

4、需要继续加深对匹配规则的学习。阅读lua配置文档、手动编写规则并进行测试。

第三位报告人：黄棋彬

报告题目：Hyperledger Fabric：分布式账本框架

点评老师的意见与建议：

1、fabric的交易身份验证带入了大量的流程，能否进行优化。

2、考虑在不同的联盟链之间完成跨链的操作。

3、对合约的开发，并不是所有功能都堆砌在上面，考虑清楚哪些操作可以在链下。

4、如何不让竞争对手看到数据不是联盟链考虑的范围。

第七组

第一位报告人：王昕翔

报告题目：pentestMCP：基于 MCP 协议的大模型渗透测试

点评老师的意见与建议：

1、项目工作比较完善，但是后续可以考虑扩展对攻击链做一个系统规划，根据攻击链条的任务指示来完成相对应的任务执行。

2、在企业实际应用时，对部分任务执行需要清理删除文件的操作不需要执行，为后续的任务起借鉴和留痕作用。

第二位报告人：郜俊傑

报告题目：PocketFlow——仅需100行代码的极度轻量化LLM框架

点评老师的意见与建议：

1、PocketFlow基本不会用于企业大型项目，大型项目一般会关注框架的稳定性和安全性。在企业开发时通常会用到LangChain、OpenManus这些比较成熟的框架。PocketFlow可以作为入门大模型的教学工具。

2、计算向量相似度时一般使用余弦相似度或者欧式距离，在测试中使用点积计算向量相似度是不太合适的。在汇报时，涉及密钥这种比较隐私的内容最好屏蔽掉。框架提出了一种节点内的并行，还可以进行拓展，实行节点间的并行。

3、学习开发不单单是一个系统开发的问题，还要学习一些深度学习相关的内容，比如企业导师提到的欧氏距离等等。

第三位报告人：莫俊辉

报告题目：基于Docker组网构建综合渗透测试靶场

点评老师的意见与建议：

1、汇报内容充实，靶场已经初具雏形，后续可以尝试自己构建镜像

2、ppt中关于靶场结构的展示可以使用网络拓扑图，这样展示的效果更清晰简洁。

3、后续工作建议与小组内的研究方向相结合，例如将蜜罐部署到靶场中，增加靶场的防御能力。

至此，本期演武堂圆满结束。

整理：戴楠俊 骆俊杰 孙维政 田梓汎 卫凯峰 王烨 叶哲

校对：王乐老师 鲁辉老师

责任编辑：鲁辉老师