到底该不该做副业？这些真相你必须知道！零基础入门到精通，收藏这一篇就够了

～小羊没烦恼～

于 2024-10-11 09:47:20 发布

阅读量631

点赞数 25

文章标签： web安全安全服务器数据库网络

本文链接：https://blog.csdn.net/2402_84205067/article/details/142845714

版权

天哪！根据最新调查显示，超过60%的职场人士正在考虑或已经开始从事副业。

那么，究竟该不该做副业？

第一部分：副业的好处

1. 增加收入

做副业最直接的好处就是可以增加收入。

在经济压力日益增大的今天，许多人通过副业来补贴家庭开支，甚至实现财务自由。

例如，某位白领通过在业余时间经营一家网店，每月额外收入达到了主业收入的50%。

这种额外的收入不仅可以用来改善生活质量，还能为未来的投资和储蓄提供更多的可能性。

2. 实现个人价值

副业不仅仅是一个赚钱的渠道，更是一个实现个人价值的平台。

许多人在主业中无法得到满足，而通过副业，他们可以发挥自己的特长，追求自己的兴趣爱好。

例如，一位全职会计在业余时间兼职做摄影师，既满足了自己对艺术的追求，又丰富了自己的生活，使自己在精神上得到了极大的满足。

3. 提升技能与经验

通过副业，人们可以学习到新的技能，积累更多的经验。

这些技能和经验不仅在副业中有用，甚至可以反过来提升主业的表现。

例如，一个在业余时间学习编程的市场营销人员，可能在主业中也能利用这些技能，开发新的营销工具，提高工作效率。

4. 扩大社交圈

副业还能帮助人们扩大社交圈，结识更多志同道合的朋友。

例如，一位兼职做自由撰稿人的教师，通过副业结识了许多行业内的专业人士，这不仅丰富了她的社交生活，还为她的职业发展提供了更多的机会。

第二部分：副业的挑战

1. 时间与精力的挑战

然而，做副业也有其弊端，首先是时间和精力的挑战。

一个人一天只有24小时，要在完成主业的同时，抽出时间和精力来经营副业，往往需要强大的自律能力和高效的时间管理。

如果处理不好，可能会导致身心疲惫，甚至影响到主业的表现。

2. 心理压力

做副业还可能带来一定的心理压力。

特别是当副业没有达到预期效果时，容易让人产生挫败感和焦虑感。

如何在面对挫折时保持积极的心态，是每一个副业从业者需要面对的问题。

3. 法律和道德问题

副业还可能面临法律和道德问题。

例如，有些公司禁止员工从事与公司利益冲突的副业。

如果不注意这些规定，可能会导致法律纠纷或职业道德问题。

因此，在选择副业时，需要仔细了解相关法规和公司政策，确保自己的副业合法合规。

第三部分：适合做副业的人群

1. 时间管理能力强的人

做副业需要有良好的时间管理能力。

如果你能够合理安排时间，确保主业和副业之间的平衡，那么你就适合做副业。

2. 自律性强的人

副业需要自律性强的人来坚持。因为副业通常没有固定的时间和地点，需要你自己安排和推动。

只有具备高度自律的人，才能在繁忙的生活中坚持下去。

3. 有明确目标的人

做副业需要有明确的目标。

无论是为了增加收入、提升技能，还是为了实现个人价值，只有明确的目标才能让你在副业的道路上坚定前行。

4. 乐于学习和探索的人

副业往往涉及到新的领域和技能，乐于学习和探索的人更容易在副业中找到乐趣，并取得成功。

第四部分：如何选择适合的副业

1. 结合自身兴趣和特长

选择副业时，最好结合自己的兴趣和特长。

只有对所做的事情感兴趣，才能长期坚持下去。

例如，如果你喜欢写作，可以尝试做自由撰稿人；如果你喜欢运动，可以考虑做健身教练。

2. 评估市场需求

在选择副业时，还需要考虑市场需求。

只有市场需求大的副业，才能带来可观的收入。

例如，近年来电商和自媒体行业发展迅速，选择这些领域的副业可能更有前景。

3. 兼顾主业

选择副业时，还需要考虑到对主业的影响。

尽量选择那些不会与主业产生冲突的副业，确保主业和副业之间的平衡。

4. 逐步尝试

在开始副业之前，可以先进行一些小规模的尝试，评估自己是否适合这个副业。

如果发现不合适，可以及时调整，避免浪费时间和资源。

最后，如果你有副业的经验或观点，欢迎在评论区分享。

想了解更多关于副业的信息，请关注我们的公众号，我们将为你提供更多有价值的内容。

网安接私活的渠道

1.挖SRC漏洞

很多地方都可以去挖SRC漏洞赚钱，合法挖到漏洞后提交到平台，平台就会给予你奖励，最多一个高危漏洞一万多。

综合性平台比如补天、漏洞盒子和CNVD等等，独家SRC也有很多，比如说华为、阿里、腾讯、360等等。

国外的漏洞也可以去挖，国外给的奖励会更高，但除了技术要过硬之外，你还得会英语能沟通交流。
在这里插入图片描述
因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

2.接安全测试委托

在公司允许的情况下去对公司产品进行网安检测和渗透测试，发现漏洞后提交给修复方案和渗透测试报告，这个我经常去程序员客栈和一品威客等IT兼职平台去接。

相比较于个人私下接活，平台会更加方便一些，不用跟乙方扯来扯去，而且不用害怕甲方卷钱跑路。
在这里插入图片描述
因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.投稿

像比较大的网安平台会不定期举办有奖投稿活动，比如说freebuff和CSDN等等平台，CSDN我没弄过，但freebuff我倒是经常由投稿，奖金有几百到几千不等。

做了那么多年网安，只要我想说，那绝对有很多故事可以讲的。

提醒大家一个点：网安的私活不是一次性的，很多以前合作过的甲方都会在后面有事的时候有偿来找我，所以人脉这一块也很重要。

4.参加CTF

通俗易懂的讲，CTF也叫作网络安全攻防大赛。这类大赛一般都是由政府安全部门、从事信息安全的企业、高校等等单位主办的。目的也很简单，一般都是为了加强国家网络信息安全建设，挖掘网络信息安全人才。当然你夺旗之后，也会有对应的奖金。
.
但关键是你的技术得学得到位！

接下来我给大家讲讲黑客/网安这一块该学哪些东西。

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。