新的一年开始了，本人从事工控安全研究也有个两三年了，虽然水平也不咋样，但是总算有所得，比如今年挖了很多安全设备的漏洞，在天府杯上攻破了世界上非常流行的SCADA软件，成功在一些国内外的RTOS控制器设备实现了RCE等等。
之前有很多朋友想从事这方面的工作，经常会跑来问我究竟怎么入门工控漏洞挖掘。由于时间原因，我都不会回复的特别详细，所以想借着这个机会给大家讲讲怎么入门工控漏洞挖掘。

首先工控安全研究的主要动力是国家和工控厂商，国家非常关注这块的安全，因为这个是关乎民生经济的大事。国内的工控厂商相比国外来说对安全这块不是很重视，大多是为了过个等保。大家可以搜索下“工控安全”，跑出来大多数各种安全设备部署的方案，而很少有从“攻击”的角度去研究工控系统是否安全。国内愿意分享工控漏洞挖掘技术少之又少，即使分享出来的，大多数都是“边角料”，这就导致普通人想从事工控漏洞挖掘的门槛相对较高。
所以想要快速入门工控漏洞挖掘的同学与其等着所谓的大佬分享技术，不如化被动为主动，经常关注下国外的工控安全研究团队。重点关注这些团队披露出的漏洞分析思路，都是可以借鉴的，下到简单的明文传输，上到复杂的RCE，应有尽有。
思科的talos：
https://talosintelligence.com/vulnerability_reports
claroty 团队
https://www.claroty.com/blog/
美国的ICS CERT
https://www.cisa.gov/uscert/ics/advisories
空客：
https://airbus-cyber-security.com/blog/
Armis：
https://www.armis.com/blog

1.OT系统与IT系统的漏洞挖掘有着明显的不同，OT系统的可用性是排在第一位的，所以，远程的拒绝服务漏洞对于工控系统来说是致命的，漏洞评分相对较高。
2.OT系统封闭性相对较高，设备相对昂贵，小到几百，大到几百万，同时OT系统的软件在厂商官方网站往往下载不到。只能联系经销商获取。
3.工控控制类设备往往跑的是RTOS（Vxworks，SMX，GHS，ADONIS。。。），这些系统研究资料非常少。一般只能使用PCB的硬件调试口进行调试。在上面进行RCE相对困难，当然不是没可能，只是难度较高。

从安全转过来的其实不用了解太多的专业知识。重点了解控制器的一些编程语言以及基础的工控协议。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课