2022-04-18 -至今北京同创可信高级架构师

统筹研发部工作，负责公司新产品研发。 具体内容涉及目前公司业务，暂不透露。 谢谢理解。

2017-10-30 -2022-04-15北京可信华泰信息技术有限公司架构师

主要负责整个Windows内核架构的设计与实现，同时跟进最新的安全动态与技术。 过滤驱动：设计了文件过滤驱动、模块过滤驱动、注册表过滤驱动、进程过滤驱动、线程过滤驱动、网络过滤驱动、鼠标键盘过滤驱动，从而实现了对系统底层的完全控制。 Anti-Rootkit：实现了SSDT 、SHADOWSSDT、IDT、GDT、OBJECT的检测，内核模块枚举与内核模块HOOK检测。进程内存保护、进程DLL枚举、进程DLL HOOK检测与进程枚举。 注入引擎：实现了32位与64位系统的内核级注入，为虚拟化沙箱与行为度量等产品提供基础服务。 访问控制：针对注册表和文件的权限控制，仿照LINUX系统实现了自主访问控制与强制访问控制策略。 逆向分析：WannaCry、Petya、暗云等热门病毒的分析，MS17-010 SMB漏洞、CVE-2017-4901虚拟机漏洞、CVE-2017-8464震网等热门漏洞分析与BIOS ROOTKIT技术的持续跟进。 涉及linux系统安全软件的研发 内存分析:分析内存dump，反向重建内核环境，包括进程、线程、模块、进程文件、进程map区、文件系统、网络系统、idt、

2016-05-15 -2017-08-18鼎普科技股份有限公司架构师

主要负责过滤驱动、逆向分析、DUMP分析与最新技术的跟进研究。 过滤驱动: 负责NDIS过滤驱动、模块过滤驱动、进程过滤驱动、线程过滤驱动、磁盘过滤驱动、注册表过滤驱动的研发与文件过滤驱动、鼠标键盘过滤驱动、USB过滤驱动的维护，基本上覆盖了内核所涉及的绝大部分过滤驱动。 逆向分析：通过对恶意病毒与第三方产品的逆向分析，解析其功能原理与核心算法后持续改进自己的产品。 DUMP分析：各个客户单位的蓝屏文件分析，紧急响应处理保证主防系统的正常运行 数据隐写：实现隐形水印，要求打印扫描后仍可提取出水印，目前已实现一次打印与一次扫描的水印提取，二次扫描有一定概率提取。基于北京大学发表的论文《用于信息追踪的文本水印算法》实现，采用Matlab编写。 文字识别：基于谷歌Tesseract和微软MODI的OCR图片扫描引擎二次开发与样本训练。

2015-04-21 -2016-05-17北京万里红科技有限后端

负责主机涉密防泄漏系统研发，涉及各文本格式解析，浏览器历史记录分析、手机助手分析、各邮件分析、图片ocr、压缩格式分析、虚拟机数据分析等等

2014-03-01 -2015-04-10北京信果科技有限公司后端

负责打印监控系统的研发。 涉及打印机劫持，打印机虚拟化，打印数据转pdf，发送到后端服务器。

2009-09-01 - 2013-07-01广西科技大学信息管理与信息系统本科