在新的一年里开始了，我本人从业工控安全探究也有一个好几年了，尽管水平也并不怎么样，可是终于有一定的得，例如2021年挖了许多安全防护设备的漏洞，在春兰杯上攻克了全世界十分盛行的xdps软件，顺利在某些世界各国的RTOS控制模块机器设备完成了Rec这种。以前有很多小伙伴想从业这方面的业务，常常会跑来跟我说到底如何上手工业自动化漏洞发掘。由于时长缘故，我也不可能回应的非常详尽，因此想趁着这一机遇给各位讲下如何上手工业自动化漏洞发掘。

工控安全探究的现况

最先工控安全探究的首要驱动力是我国和工业自动化厂家，我国特别关注这方面的安全，由于这个是事关民生工程经济发展的要事。我国的工业自动化厂家对比外国而言对安全这方面并不是很注重，大部分是为了更好地过个等级保护。

各位可以检索下“工控安全”，跑出去大部分各种各样安全防护设备布署的方法，而很少有从“攻击”的视角去探究工业自动化系统软件是不是安全。我国愿意共享工业自动化漏洞发掘技术屈指可数，即使共享出去的，大部分全是“边角余料”，这就造成平常人想从业工业自动化漏洞发掘的条件相对性较高。

因此要想快速入门工业自动化漏洞发掘的朋友与其说等待所说的大咖共享技术，比不上化被动为自动，常常关心下外国的工控安全探究精英团队。重点关注这种精英团队公布出的漏洞剖析构思，全是可以参考的，下到简易的明文传送，上到错综复杂的Rec，一应俱全。1、ros系统软件与IT系统的漏洞发掘拥有显著的不一样，ros系统软件的易用性是排在首位的，因此，远程的拒绝服务攻击漏洞针对工业自动化系统软件而言是严重的，漏洞得分相对性较高。

2、ros系统软件密闭性相对性较高，机器设备相对性价格昂贵，小到好几百，大到上百万，与此同时ros系统软件的软件在厂家官网通常下载不上。只有联络代理商获得。

3、工业自动化控制类机器设备通常跑的是RTOS（Vxworks，SMX，GHS，ADONIS。。。），这种系统软件探究资料很少。通常只有应用PCB的硬件调试口开展调试。在上面开展Rec相对性艰难，自然并不是没可能，仅仅难度系数较高。