一、百晓的方向

致力于安全技术的研究与交流，主要研究方向为主机监控技术研究(天工百晓系列)、反黑技术研究、技术研究分享等。

二、百晓团队建立初衷

百晓团队初衷是抛开工作中不利于开发的各项因素，以研究学习的态度开发能解决实际问题的框架出来。

• 这个项目可以让参与者体验到以下几点：
  • 做的东西切实的解决了真实场景中的某些问题。
  • 写代码是一件很舒服的事情。
  • 你的同伴不在是甩锅的对象而是互相学习的老师。
  • 学到你想学而不知道如何下手的知识。

三、百晓是什么、能做什么、存在形式

• 百晓是以捕捉操作系统数据为主，将操作系统数据划分为进程、文件、网络、内存管理、Cache分配等类型，实时上报到用户层的一个框架。
• 百晓将操作系统数据分为几大类型，抛开与具体业务的关联，以数据源的形式存在。对于数据的处理交由具体的分析引擎根据各自的场景业务处理。
• 百晓在GNU/Linux系统上以文件系统的形式存在，需要使用者mount挂载。不同的数据类型以不同的文件输出到用户层，用户层获取数据以读取文件的方式即可。

四、技术分享

五、团队模式、人员组成