第110期方班演武堂成功举办
第110期方班演武堂成功举办
原创
2026年3月25日14:00-17:00,第110期方班演武堂在广州大学黄埔校区B2栋博信楼成功举办,绿盟班、海康班、天融信班、安天班、任子行班、启明星辰班、安恒班7个企业冠名教学班的企业导师,以及方班八期全体学生和网安学院部分老师参与了课堂教学。
本次演武堂课程分为七个教学班。绿盟班(1班)汇报的同学是祝敏华、田梓汎、古义翔,来自绿盟科技的秦威、蔡德懿、林智明为主点评老师;海康班(2班)的汇报同学是陈巍元、伍宇森、谢杰臻,来自海康威视的张峰李超豪为主点评老师;天融信班(3班)汇报的同学是曾静、詹超、罗炜垚,来自天融信的张新、陈峰峰、李泉为主点评老师;安天班(4班)的汇报同学是谭若菲、许婉莹、陈艺心,来自安天科技的张慧云、沈长伟为主点评老师;任子行班(5班)的汇报同学是唐兴顺、陈泽涛、江晓艺,来自任子行的潘练、彭伙林为主点评老师;启明星辰班(6班)的汇报同学是廖嘉立、林思妍、张展鹏,来自启明星辰的周瑜、刘洋为主点评老师;安恒班(7班)的汇报同学是陈嘉诺、梁唯新、吕榕琪,来自安恒的胡奥锋、郭廓、刘程煜为主点评老师。
第一组
第一位报告人:祝敏华
报告题目:关于大模型训练不共享原始数据引入差分隐私技术的研究——PySyft
点评老师的意见与建议:
1、整体汇报脉络较完整,能围绕“数据不出域、代码到数据侧执行”的主线展开。
2、题目突出“差分隐私”,但正文更侧重 Datasite、mock/private data 和审批执行流程,建议补充 DP 机制、参数或效果评估。
3、源码与演示部分已有基础,后续可进一步加强关键函数调用链以及实验结果的分析与优化思考,增强说服力。
' fill='%23FFFFFF'%3E%3Crect x='249' y='126' width='1' height='1'%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
第二位报告人:田梓汎
报告题目:MetasploitMCP:让大模型接管Metasploit进行渗透测试
点评老师的意见与建议:
1、整个PPT做得还可以,实验部分展示较为完整。
2、可改进的地方就是后渗透之后作横向移动,有了横向移动的话就整个项目就会完整很多。
3、可以增加一些面向AI的工具,这样性能可能也会更好。
第三位报告人:古义翔
报告题目:上下文工程在大模型应用中的应用与实践
点评老师的意见与建议:
1、整体汇报思路较清晰,内容安排也比较完整,能够较好地呈现项目主线和核心内容。
2、底层代码部分已有一定分析基础,但对关键函数和实现细节的讲解还可以继续深化。
3、实验展示能够体现基本流程,但在结果分析、问题总结和优化思考上还可进一步加强。
第二组
第一位报告人:陈巍元
报告题目:uqlm大语言模型的不确定性量化
点评老师的意见与建议:
1、项目讲解很清晰,但整体的框架缺少概括,可以聚焦其中一个评分器展开描述内部的调用方法和结构
2、实操项目过程中可以多留意一些代码细节,弄清楚代码设计的思路和含义
3、大模型幻觉预测在实际的应用中主要作为大模型上线前的指标性能测试的其中一个重要环节,对实时性要求不高但同时也要兼顾成本和效率
第二位报告人:伍宇森
报告题目:DeepAudit - 人人拥有的AI 审计战队,让漏洞挖掘触手可及
点评老师的意见与建议:
1、对平台的零误报验证机制和多智能体协作架构提出了疑问
2、建议在实际环境中进一步测试和优化
3、增加代码流程图,方便看各模块的输入输出
第三位报告人:谢杰臻
报告题目:watchvuln-开源高价值漏洞采集、监控、推送系统
点评老师的意见与建议:
1、该项目在漏洞抓取之后有去进行什么过滤吗?
2、价值判断是通过什么判断的?
3、要讲一下项目的整体框架以及执行流程。
第三组
第一位报告人:曾静
报告题目:GraphRAG: 融合知识图谱与多Agent的深度问答系统
点评老师的意见与建议:
1、需明确实体与关系的抽取粒度(是否按块单独抽取),并说明多块实体关系的合并、去重与对齐方法。
2、需求分析与后续项目内容衔接不足,需强化目标场景与系统设计、功能实现的对应逻辑。
3、系统架构展示仅用目录结构不够清晰,需补充完整的分层架构图,明确各模块交互逻辑。
第二位报告人:詹超
报告题目:GraphChain:面向工控协议的 Boofuzz 种子脚本自动化生成框架
点评老师的意见与建议:
1、示词设计问题:如何结构化地标注提示词,以便大模型更准确地理解交互意图?当前提示词不够详细时,模型容易按自身理解输出,难以深入完成任务
2、代码与逻辑问题:涉及代码相关任务时,需要贴出完整溢出代码;若循环结构被丢弃,是否还会继续执行?
3、
结果展示与质量:如何有效展示大模型的输出结果?目前模型生成的文档效果不佳,能力限制导致最终质量不稳定。
第三位报告人:罗炜垚
报告题目:CVE-2021-22555
点评老师的意见与建议:
1. 对CVE-2021-22555漏洞从触发路径、根本原因到完整利用链条的分析清晰透彻,对msg_compat层内存对齐计算偏差这一根本原因的分析可进一步突出。
2. 可加强对漏洞历史背景(长达15年)与危害(容器逃逸)之间关联的阐述,使分析更具深度与现实警示意义。
3. 报告在漏洞危害的现实意义(如对容器安全的影响)阐述上可进一步深化,以增强演讲的启发性和冲击力。
第四组
第一位报告人:谭若菲
报告题目:office恶意代码分析实战(宏)
点评老师的意见与建议:
1、讲解的逻辑不错,你的这个汇报是关于office宏的一个恶意行为,对于office来说还有一个恶意是有关于漏洞的可以再去了解了解。
2、汇报的时候可以稍稍看看台下的反应,然后讲解分析过程可以稍微慢一点
3、动态分析这里的计算部分是怎么找到对应位置的,这里来代码行数比较多,有尝试自己写一个脚本来进行这个单步调试行为吗?
第二位报告人:许婉莹
报告题目:基于网络流量实时威胁监测
点评老师的意见与建议:
1、如何添加规则的?测试的时候不仅限于端口扫描,还可以对浏览器进行扫描测试。
2、可以对相关协议的检测进入深度了解,比如HTTP、TCP等,可以重点关注流量携带额外数据等情况进行检测。
3、规则与特征有什么区别,可以深入讲一下rules文件里面的具体规则,怎么实现检测的?有什么标准?
第三位报告人:陈艺心
报告题目:阅读和复现Zeek (原Bro)开源项目
点评老师的意见与建议:
1、可以了解一下主动被动流量检测的区别
2、代码截出来最好解释每一句的逻辑
3、注意PPT的逻辑,题目最好能展示讲的内容,可以不用选题时的题目
第五组
第一位报告人:唐兴顺
报告题目:Minimind:从零开始亲手训练微型语言模型
点评老师的意见与建议:
1、面对过拟合问题,可以使用特定的数据集再次训练。
2、企业中,SFT和LoRA这两个模块是比较常用的,预训练学习价值和落地价值差不多。
3、有没有尝试过作垂直领域的一个微调?
4、内容上太紧凑了,代码看不清楚,需要高亮和减少文字说明。
第二位报告人:陈泽涛
报告题目:DeerFlow2.0——字节开源的超级智能体
点评老师的意见与建议:
1、DeerFlow2.0采用沙箱式环境来保证安全,但token和工具调用还是限制了它的能力,需要依赖skill。
2、为了保证深度研究报告的可靠性,可以利用事实性、可靠性检验工具,同时结合人工的经验来审核。
3、报告逻辑清晰,结构完整,背景介绍部分可以再完善一下。
第三位报告人:江晓艺
报告题目:MinerU: 高质量文档智能工具
点评老师的意见与建议:
1、mineru对于财报、报纸等不同文件类型效果是否那么好?会不会有新问题出现?
2、开放插件接口目前无法实现,并且mineru的效果还有提升空间。
3、软件有没有去模糊化功能?没有的话如何实现?
4、目前实验比较单一,可以与更多的竞品进行实验比较,凸显各自的优缺点。
第六组
第一位报告人:廖嘉立
报告题目:Qwen3Guard:大模型安全护栏
点评老师的意见与建议:
1、关于流式生成拦截这一部分应该更细化一些,关于如何标注类别如何判别风险的都没有讲,整体讲的太浅层太空泛了。
2、实验部分给的提示词太直白了,联系现实中不可能如此直白,应该更换其他提示词测试它准确度是否有官方宣传的效果;实验证明多语言判别效果,但语言只是其中一个宣传有点,实际上最重要的还是该护栏判别检测的精准度。
3、没有仔细看项目的技术报告,实则技术报告中有更多更细致的内容值得去学习。
第二位报告人:林思妍
报告题目:MiniMind:轻量级大语言模型的实现与分析
点评老师的意见与建议:
1、代码框架分析部分展示了导航图和框架图,可以添加一个模块图,更直观地展示每个模块的工作。
2、代码部分讲解不用太细化,讲大的流程以及原因即可。
3、实验部分应当展示配置参数,不应该只放结果,另外可以适当调参进行对比实验。
第三位报告人:张展鹏
报告题目:LLaMA-Factory:LLMs和VLMs的统一高效微调
点评老师的意见与建议:
1、演武堂的讲解PPT需优化 PPT 格式与内容呈现,首页留白过多、部分页面文字冗余,应合理调整排版布局,提升整体视觉与阅读体验。
2、实验部分需重视数据质量审核,深入打磨训练细节,通过相关工具补齐不足,提升实验过程的严谨性与完整性。
3、建议多实操 Agent 龙虾等前沿领先模型或者工具,尝试编写相关指令,在实践中提升模型应用与科研实践能力。
第七组
第一位报告人:陈嘉诺
报告题目:基于大语言模型的CTF-Crypto方向自动化出题工具设计与实现
点评老师的意见与建议:
1、A2A、ANP这种智能体协作协议应用场景广泛,比如在你的场景中就是刚需。
2、大模型的创新能力还不足,出的题目容易同质化,可以研究下怎么提高这个工具的创新能力,避免题目同质化。
第二位报告人:梁唯新
报告题目:基于Agent Skills能力开发的自动化渗透系统
点评老师的意见与建议:
1、可以参考多个agent形式进行智能决策或者好一点的LLM
2、报告文档生成是否有什么规则,漏洞路径是如何生成的。
第三位报告人:吕榕琪
报告题目:基于OpenManus框架的Claude Skills功能实现
点评老师的意见与建议:
1、企业导师认为本次汇报非常细致流畅,从项目背景、项目架构以及源代码分析到功能与演示由浅入深进行了充分详细的介绍。
2、企业导师针对汇报人提出的问题作了细致的讲解,建议汇报人可以重点去了解sub-agent的相关机制,鼓励汇报人去重点思考agent更深的一些机制。此外,从企业的角度对汇报人相关的实现部署进行了指正。
3、冯琦颖老师认为汇报人整个汇报是一次十分精彩的汇报,包括汇报技巧、语言话术、幻灯片制作上都很出彩,特别是在演示实验部分把关键的配置说的较为清楚,且有配有视频进行讲解。
至此,本期演武堂圆满结束。
整理:骆俊杰 戴楠俊 孙维政 田梓汎 卫凯峰 王烨 梁唯新
校对:王乐老师 鲁辉老师
责任编辑:鲁辉老师
