第102期方班演武堂成功举办
2025年12月3日14:00-17:00,第102期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办,绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班、安恒班7个企业冠名教学班的企业导师,以及方班八期全体学生和网安学院部分老师参与了课堂教学。
本次演武堂课程分为七个教学班。绿盟班(1班)汇报的同学是游宗建,谢杰臻。来自绿盟科技的蔚睿,李玉杰,王博函为主点评老师;海康班(2班)的汇报同学是陈嘉诺,方嘉嘉,董士中。来自海康威视的李超豪、刘言为主点评老师;天融信班(3班)汇报的同学是梁智霖,江宇,禤子弘。来自天融信的王栋,蔡立宇,李娇为主点评老师;安天班(4班)的汇报同学是孙梦涵,罗志松,张永乐。来自安天科技的李林哲,沈长伟为主点评老师;任子行班(5班)的汇报同学是李小鑫、唐兴顺。来自任子行的潘练为主点评老师;启明星辰班(6班)的汇报同学是姚俊豪,胡政,周剀。来自启明星辰的陈峰,杜海涛,张镇为主点评老师;安恒班(7班)汇报的同学是曾瑞,匡宇涛,刘道铭。来自安恒信息的尹余振,陈泽楠,刘程煜为主点评老师。
第一组
第一位报告人:游宗建
报告题目:基于MCP的多源异构情报采集框架的设计与实现
点评老师的意见与建议:
1、高并发的问题MCP协议已经有考虑过并有相关的应对措施,我们需要考虑的是在爬虫过程中如何进行效率的优化。
2、监控机制确实是很有必要的,它能够即使的反馈爬虫状态,有助于提高爬虫的效率和管理。
第二位报告人:谢杰臻
报告题目:蜜罐节点检测与识别方法研究
点评老师的意见与建议:
1、对于深度伪装的Cowrie蜜罐,目前没有成熟的检测工具。可以从以下几个方面进行检测:实现功能、网络流量、内存。
2、汇报主要研究的是虚拟机、ssh蜜罐,是针对一种特定蜜罐的识别。可以尝试做多种蜜罐的识别,利用共同特征。本次研究对Cowrie蜜罐的配置和识别还是比较有意义的。
第二组
第一位报告人:陈嘉诺
报告题目:BitNet-CPP
点评老师的意见与建议:
1、建议加上代码的运行逻辑图,讲清楚代码运行逻辑。
2、在一些地方讲解的时候不要跳过不讲让观众自己看。
3、对企业而言,能复用已有的CPU计算资源,避免昂贵的GPU投入就是该项目最佳的落地场景。
4、竞品分析建议加上同期的侧端量化推理架构。
第二位报告人:方嘉嘉
报告题目:Log4j2漏洞分析
点评老师的意见与建议:
1、第一章需要添加相关的竞品分析
2、第二章需要对给出整个项目的架构图
3、可以关注这个实验的固定环境,绕过跳出这个环境怎么实现攻击
第三位报告人:董士中
报告题目:关于测试时自适应的对抗性风险:对现实的测试时数据中毒(RTTDP)的调查
点评老师的意见与建议:
1、就项目本身而言,企业老师认为在现实场景中该项目的应用场景有局限,选题应当选取更偏向工程性的项目。
2、第二部分代码讲解偏向论文的理论逻辑,未结合项目本身,企业老师建议代码讲解需要锚定项目本身。
3、混淆了项目框架图与工作流程图的核心差异,点评老师建议需区分两者,补充项目框架图。
第三组
第一位报告人:梁智霖
报告题目:Fscan:一款全能型、自动化内网综合扫描工具:
1、背景介绍部分讲的有点过快,需要留一点时间让听众去思考。
2、结合大模型与fscan使用,大模型不具备漏洞验证的能力,只能根据现有信息去理解分析,给出一个危害意见,以及怎么修复的一个报告。
3、在介绍项目框架的时候没必要讲具体的目录,需要在讲需求的时候引出功能模块,再讲通过什么逻辑可以把他们联系起来。
4、在讲核心代码的时候重点是要讲扫描逻辑,其他的初始化问题可以一笔带过。
' fill='%23FFFFFF'%3E%3Crect x='249' y='126' width='1' height='1'%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
第二位报告人:江宇
报告题目:NCCL
点评老师的意见与建议:
1、讲的很好,流程很顺畅,框架也比较清楚。
2、代码分析可以再深入一点,可以把核心代码再多讲一点。
3、如果之后有条件的话可以写一个小项目采用nccl来进行实现。
第三位报告人:禤子弘
报告题目:基于溯源图的APT攻击检测方法研究
点评老师的意见与建议:
1、在实验部分中做更多的信息上的补充,比如补充检测到的异常边和节点的数量
2、要多和其他方法进行对比,展现这个系统的优势
3、要去区别攻击窗口和异常队列的区别
第四组
第一位报告人:孙梦涵
报告题目:阅读和复现Wazuh开源项目
点评老师的意见与建议:
1、对项目中合规性修复预案的理解较到位,部分流程与脚本值得重点消化与总结;
2、项目中的异常检测机制是企业必须建设的能力,相关内容值得重点强调;
3、介绍项目时需用流程图总结整体结构,并将规则匹配等机制做抽象性的归纳说明。
第二位报告人:罗志松
报告题目:Nuclei:现代高性能漏洞扫描器 基于YAML模板,实现规模化安全防护
点评老师的意见与建议:
1、引入Equifax事件案例值得肯定。需明确指出其并非0-day漏洞,而属已知但未修补的1-day漏洞,借此强调精确区分漏洞时效性的重要性。
2、项目架构图逻辑清晰。建议进一步规范绘制,明确分层与模块关系,使其更符合标准架构图的结构性与表达习惯。
3、Interactsg OOB检测是Nuclei的核心创新功能,可实现带外漏洞验证,有效检测隐蔽安全威胁。建议围绕该机制进行深入技术原理与应用场景研究。
第三位报告人:张永乐
报告题目:全自动智能采集公众号文章
点评老师的意见与建议:
1、讲解系统架构时,可以在ppt中添加流程图,深入讲解各层的功能,可以更好的让人了解该程序。
2、建议实际测试并发表现:同时爬取多少篇公众号可行?极限并发量与响应时间分别达到什么水平?
第五组
第一位报告人:李小鑫
报告题目:TimesNet实现
点评老师的意见与建议:
1、对代码的理解清晰,对于PPT的主要部分讲解的较为清楚。做完这整个项目下来有什么主要收获?可以更进一步去了解大模型的相关知识。
2、PPT中应该减少文字叙述。可以增加关键图片做为记忆点讲述。
3、你认为完成这些训练过后得到的这个模型的性能如何?有没有想过他后续继续微调的话应该如何来进一步微调呢?比如做一个接口调用,做到通用性适用。
第二位报告人:唐兴顺
报告题目:PaddleOCR: 一个高精度的开源 OCR 工具
点评老师的意见与建议:
1、对于低资源小语种,可以使用语料库进行微调
2、对于有限数据场景下的模型对场景专属文本的识别能力可以通过特定的文本库进行微调,再对识别的结果进行进一步微调。
3、部署的环境是怎么样的?
4、识别的模型可不可以换成其他模型,可以做一个迁移,提高模型的通用能力。
第六组
第一位报告人:姚俊豪
报告题目:Secgpt:全球首个开源网安大模型:
1、模型微调步数有点少,可以适当增加调整。
2、微调的数据量相对模型本身数据集来说太小了,很难产生效果。
3、微调使用的数据集可能会被原本的数据集所影响产生误导。
第二位报告人:胡政
报告题目:Open5gs:一个开源的 5G 核心网解决方案
点评老师的意见与建议:
1、对open5gs的实战演示内容较少,可以从每个协议之间的漏洞安全内切入。
2、背景介绍部分可以先介绍5g的发展历程,再讲解相关专业名称,从大到小讲解。
3、对open5gs里面的网关名称专业属于可以讲解全美便于理解。
第三位报告人:周剀
报告题目:Ashok:一款多功能开源网络侦查公开资源情报工具
点评老师的意见与建议:
1、流程图应进一步呈现模块调用关系、API 请求链路、数据输入输出格式及处理顺序,而不仅给出抽象步骤。通过增加关键节点与逻辑分支,可以更准确展示系统行为,提高整体架构表达的完整性。
2、项目研究不能仅停留在运行结果展示,还应从 OSINT 情报价值、数据可信度、风险识别能力与实际攻防适配度等维度展开分析。深入挖掘模块之间的关联与整体价值,才能体现真正的研究深度。
3、当前项目在模块解耦、错误处理、日志体系和扩展接口方面仍不够完善。若能从工程化角度优化结构并提升可维护性,将更有利于后续在企业环境中的集成、替换第三方 API 与功能扩展。
第七组
第一位报告人:曾瑞
报告题目:基于AI的PoC脚本自动生成:
1、企业落地时直接调用商用大模型API存在敏感数据泄露风险,大参数模型防护严格、拒绝生成Exploit内容。
2、企业实际选型顺序为:优选精细化Prompt → 微调开源模型+附加RAG → 最后才考虑预训练自部署。
3、建议将系统升级为Agent架构,引入沙箱机制防止高危PoC执行对本机影响及对外信息泄露。
4、对失败PoC需深入分析原因,可回传大模型进行二次调优,并建立针对性规则提升自动化生成成功率。
第二位报告人:匡宇涛
报告题目:基于MHN的现代蜜罐网络设计与实现
1、研究基于MHN开源框架完成蜜罐网络设计与部署,实现了攻击行为捕获与数据收集,贴合网络安全主动防御需求,架构设计具备实操性。
2、建议增加蜜罐节点的动态伪装能力,通过模拟真实系统漏洞与服务特征,提升对自动化攻击工具及高级威胁的诱捕成功率。
3、需优化数据降噪与分析机制,结合威胁情报库过滤无效攻击数据,减少误报,同时强化攻击溯源的精准度。
4. 可拓展容器化部署方案,利用Docker等技术实现蜜罐弹性伸缩,适配云环境等复杂场景,降低部署与维护成本。
第三位报告人:刘道铭
报告题目:TinyLLM:小参数量中文大模型
点评老师的意见与建议:
1、适用于文本分类、情感分析、实体识别等简单任务,以及教学、端侧部署等低算力场景。
2、DPO训练可能存在问题:小模型对奖励信号敏感度低,易出现风格化输出;学习率过高可能导致回答混乱。
3、数据质量优先于数量:应通过去重、模型打分等方式筛选高质量数据,采用课程学习方法提升训练效果。
4、研究背景需与主题紧密相关:背景部分内容应与小模型应用直接关联,突出模型参数量少等核心优势。
至此,本期演武堂圆满结束。
整理:孙维政 骆俊杰 戴楠俊 田梓汎 卫凯峰 王烨 叶哲
校对:王乐老师 鲁辉老师
责任编辑:鲁辉老师
