2014年9月9日，他和同样对黑客与极客精神痴迷的5名网络安全“白帽子”一起主导创立了悬镜安全，这是国内首家基于DevSecOps【云+端】一站式安全加固解决方案的专业安全厂商，通过领先的产品与服务，努力为大型国企、金融、商超、高校、开发服务商、云主机服务商等各类企业打造可信的业务安全闭环生态。

2015年该项目获得中国信息化推进联盟颁发的“2015年度中国IT服务信息安全领域创新企业奖”和“2015年度中国信息安全领域创新产品奖”。2016年12月获得国家高新资质，2017年加入CSA（Cloud Security Alliance）云安全联盟，并加入网络安全重点保障支撑队伍，为“两会”和党的十九大的顺利召开保驾护航。创业三年，他不仅专注打磨产品和积累核心技术，还积极为母校北京大学校园网安全建设做贡献，悬镜安全团队已连续2年为北京大学校园网安全保障提供专业产品和服务，挖掘并提交漏洞上百个，配合学校有关单位保障校园网站在重大节日的安全稳定运行。

SQL(Structured Query Language 结构化查询语言)注入攻击是通过非友好的SQL语句拼接来获取该用户没有权限访问的数据。通过控制部分SQL语句，攻击者可以查询数据库中任何自己需要的数据，利用数据库的一些特性，可以直接获取数据库服务器的系统权限。高误报和漏报是传统基于规则的检测技术一直无法攻克的技术难题。为了从根本解决这个问题，他利用自己在深度学习领域的积累带领创业团队查阅国内外近百本文献，尝试过数十种模型，调过近万个参数，终于在2016年6月对外发布了国内第一款真正意义上利用人工智能技术（RNN）检测SQL(Structured Query Language 结构化查询语言)注入攻击的威胁检测引擎XMAZE，无论在精确率还是召回率，相比传统网站应用级入侵防御系统（Web Application Firewall，WAF）都有大幅度提升。

2017年9月份，他再接再厉，带领团队研究出国内第一款利用深度学习技术（基于词法单元流的循环神经网络）完成对各种变形混淆和加密Webshell(以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境)深度检测的引擎XMAZE v2.0。如今依靠XMAZE精准的深度检测能力，每天帮助近2万用户抵御网站木马的入侵。