[原创]以亲身安全经历聊聊安全方向、价值与未来

首先很同意楼主的说法点赞。

其次破点冷水，楼主资历好大厂也是多家横跳，摸索出属于自己的安全道路。

当下是非常卷的时代，对于一线大厂学历985，211仅仅是入门门槛，甲方招聘卡211也是常态，如果起步就有进大厂门票，年轻是最大的优势，学历好工作资历好，可以去尝试失败，比如美团 阿里 腾讯 字节，一年一跳也不是问题，最后选择自己安全道路去稳定专精发展。

普本或大专及更低学历？只能在中小厂，技术好的通常也能去安全头部大厂试错，注意这几年如果试错失败，大几率空窗期找不到工作，部分人还是要适应发展。

[原创]藏西记忆

踩楼赠书已结束 | 发现Web API漏洞居然能赚到400w刀，看懂这本书你也可以！

[原创]浅谈下一代沙箱Hook技术和虚拟化技术的应用

一半人生 你的想法太简单了[em_014] 1. OS自主可控，有多种方式干掉PG，SSDT HOOK更好，基于VT做MSR EPT HOOK方案是完全没必要。 2. 商化部署，没有VT终端是没有解决方案， ...

这个方向基本是闭源的，很多年之前安全大厂，游戏大厂就在搞，基于VT商化产品EDR，游戏反作弊。
有些更粗暴，早些时候还有黑灰产，网吧里滥用卡巴斯基，赛门VT HOOK.sys做盗号，Hyper-v总归是要被微软合规管理，就像过滤框架一样。

[原创]浅谈下一代沙箱Hook技术和虚拟化技术的应用
你的想法太简单了
1. OS自主可控，有多种方式干掉PG，SSDT HOOK更好，基于VT做MSR EPT HOOK方案是完全没必要。
2. 商化部署，没有VT终端是没有解决方案，其次要支持intel arm多平台架构和VT嵌套。
3. Win11以后可能会有hyperPG，用VT做OS欺骗，也充满了不确定性，基于VT的HOOK也可能0x109蓝屏。

[原创]浅谈下一代沙箱Hook技术和虚拟化技术的应用
基于r0`r3的沙箱也有很多，典型的sandboxie也不是完全r3，也有r0做拦截时机。
另外驱动不能忽略win os兼容和适配，win7~win11 x32/x64仍要编译多版本，hyperv driver也一样，差异化也很大.
不同业务场景需要规范化，使用和适配微软过滤驱动框架，流量用tdi,wfp,ndis，文件用sfilter,minifilter usb也有框架.
基于vt ept msr api hook是解决非常规技术方案的首选，而不是常规方案的首选.

[原创]Windows主机入侵检测与防御内核技术深入解析（10）
支持，善用do_while break的方式编码，近代编译器goto已经做了优化，复杂的goto编译器没办法更好的release，结构化do_while才更优.

[原创]Windows主机入侵检测与防御内核技术深入解析（5）
文件还可以补充CreateFileMapping Minifilter的拦截方式，补充FastIO基础以及IRP_MJ_ACQUIRE_FOR_SECTION_SYNCHRONIZATION相关使用.

[求助] Windows 驱动融合该怎么做?
没这样做过，感觉会很麻烦，带来不必要的irp兼顾问题

[原创]VMP完整源码大放送

【已结束】本周踩楼赠书：吴翰清《计算》重磅来袭，为了可计算的价值，写给所有人！
先赞，后集运。

[原创]删除杀软回调 bypass EDR 研究
发文不易，先点赞。
上升到驱动级别对抗风险极大，部分Edr创建回调成功后，会保存了一份记录。利用上述同样的方式，启动线程检测是否被删除，不友好的可能直接上报蓝屏了。
基于r3程序策略变种来对抗edr回调也是不错的方式，比如基于Process Herpaderping，Process Reimaging新的变种研究。

[原创]独辟蹊径”之动态切换进程代理IP
优选LSP，主流加速器也都是优选LSP技术方案的，Github找找有可用版的代码。

[讨论] 现在windows开发（包括c++）都是基于.net开发，程序运行在虚拟机上，反编译已不是传统的汇编了
传统逆向包含c#逆向，还包括其他语言的传统逆向。

【已结束】本周踩楼赠书！适合新手自学的网络安全基础技能“蓝宝书”：《CTF那些事儿》
先点赞

[原创] 记一次全设备通杀未授权RCE的挖掘经历

踩楼赠书！《企业信息安全落地实践指南》：一本甲方视角的互联网企业信息安全建设实践指南
先点赞

[原创]新型Windows内核池风水利用工具研究 

[讨论] 研究内核的大佬们，你们都在什么岗位啊？
linux目前甲方经常在招聘的：cwpp安全业务方向，基于ebpf的linux主机安全，linux ndr流量安全.
可以参考下字节，美团，网易等相关的linux开源安全业务，如Elkeid.