昨天，YOCSEF 工业控制系统安全会议上，我做了“网络空间工控设备的发现与入侵”分享。

当时我说这个领域对我们来说是个新领域，真正的研究也就花了半个来月，但是突击后的效果还是明显的，因为这次是5人组成的临时 Team，其中一人是工控安全本身就很有经验的 Z-0ne 同学，另外几位来自 ZoomEye Team。

虽说有些成果，但是我感觉也才入了些门，这个领域要做好，还得继续。

之后，我们会在 ZoomEye 上来个工控专题，这次的突击研究，让我们觉得工控架构真是最脆弱的重要架构:)

PPT 在下面这个页面：

https://github.com/evilcos/papers

ZoomEye Dorks:

EtherNet/IP http://www.zoomeye.org/search?q=port%3A44818&t=host
Modbus http://www.zoomeye.org/search?q=port%3A502&t=host
IEC 61870-5-101/104 http://www.zoomeye.org/search?q=port:2404&t=host
Siemens S7 http://www.zoomeye.org/search?q=port:102 app:”Siemens S7 PLC”&t=host
Tridium Niagara Fox http://www.zoomeye.org/search?q=port:2404&t=host

欢迎和我讨论;)