搞安全的怎样业余赚钱

于 2024-05-08 11:16:10 发布
阅读量853 收藏 16
点赞数 16
文章标签: 安全 系统安全 web安全 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HUANGXIN9898/article/details/138564668
版权

一、挖漏洞

各大平台SRC一览

  1. 阿里安全响应中心

现金对应表(税后)

2. 补天漏洞响应平台

月度个人前十名

月度团队前三名

季度精品漏洞奖励

另外还有个人和团队进步奖。

3. 腾讯安全应急响应中心

严重等级漏洞最高可达10万

1 安全币大约等于 5 元人民币

这是具体的评分细则

4. 京东安全应急响应中心

最终威胁报告得分=威胁基础积分*威胁所涉及的业务等级系数

1 积分相当于 5 元人民币

这是具体的评分细则

当然,国外的漏洞一样可以挖,Windows Bug赏金计划、25万美元的秘密Bug悬赏计划、Google漏洞奖赏计划、、Apple漏洞赏金计划、Facebook漏洞赏金计划等等。

二、打比赛

即将开始的

  1. OGeek网络安全挑战赛

2. De1CTF

奖金

一等奖 1500美元(20%个人所得税)第五届XCTF总决赛名额

二等奖 800美元(20%个人所得税)

二等奖 500美元(20%个人所得税)

刚不久结束的……

  1. WCTF 2019

WCTF线上挑战赛

奖励:前三名分别获得3000美金,2000美金和1000美金,第一名将直接进入明年WCTF大师赛邀请名单。

WCTF黑客大师赛

奖励:前三名分别获得5万美金,3万美金和2万美金。

WCTF新锐赛

奖励:前三名分别获得10000人民币,6000人民币和4000人民币,第一名将直接进入明年WCTF大师赛邀请名单。

2. 强网杯网络安全挑战赛

比赛总奖金池500万元。

线下赛

一等奖:第1-3名,冠军奖金16万元、亚军奖金9万元、季军奖金6万元;

二等奖:第4-8名,每队奖金3万元;

三等奖:第9-24名,每队奖金2万元。

3. RCTF 2019国际赛

奖金:

一等奖1500美元(20%个人所得税)第五届 XCTF 总决赛名额

二等奖800美元(20%个人所得税)

三等奖500美元(20%个人所得税)

三、护网

每年的护网需求量巨大,就随随便便兼个职都是这样的……

在这里插入图片描述

四. 安全会议演讲

这个要求就比较高了,没有点响当当的头衔都不敢去……不过,等你有名了,自然而然会有人主动邀请你。

五. 出培训课程

大多数培训机构都是视频教程,不过,你得首先有资源才行(笑泪)……能力大了,给培训机构当个导师啥的,也是可以的。

六. 投稿

一般要原创的安全技术干货,像什么重大漏洞或安全事件的分析及复现(这个讲求时效性)、前沿技术或工具的科普分享、漏洞挖掘分析之类的。重点是要原创的,技术含量高点的,稿费自然也就上去了。

以后搞安全的谁再哭穷,我就跟谁急!

需要注意的是,漏洞挖掘是一项需要长期持续学习和实践的工作。要成为一名优秀的漏洞挖掘者,需要不断学习新的技术和方法,并保持良好的思维习惯和创新能力。

学习漏洞挖掘的正确顺序

当然,学习漏洞挖掘之前,需要掌握以下几个方面的内容:

在这里插入图片描述

编程语言和计算机基础知识

在漏洞挖掘过程中,挖掘者需要编写代码来验证和利用漏洞,因此需要至少掌握一种编程语言,如 C、Python、Java 等。同时,还需要了解计算机的基础知识,例如计算机系统的组成结构、操作系统的原理、计算机网络的基本概念、数据库的工作原理等。如果没有这方面的基础知识,就很难理解漏洞挖掘中所需要的各种技术和工具。

安全基础知识

漏洞挖掘是一项安全工作,因此需要掌握一些安全基础知识,例如 Web 安全、网络安全、应用程序安全、二进制安全等。建议挖掘者先学习一些基础的安全知识,例如 OWASP Top 10 漏洞、常见的网络攻击技术和漏洞类型等,这可以帮助挖掘者更好地理解漏洞挖掘中所面临的问题和挑战。

漏洞挖掘工具

学习漏洞挖掘需要掌握一些常用的漏洞挖掘工具,例如 Burp Suite、Metasploit、Nmap、Wireshark、IDA 等。这些工具可以帮助挖掘者加速漏洞挖掘的过程,同时也能帮助挖掘者深入理解漏洞的原理和产生的原因。例如,Burp Suite 可以帮助挖掘者拦截和修改 HTTP 请求,Metasploit 可以帮助挖掘者构造攻击载荷等。

学习漏洞挖掘技巧和方法

学习漏洞挖掘需要了解一些常用的技巧和方法,如 Fuzzing、代码审计、反向工程、漏洞利用等。这些技巧和方法能够帮助挖掘者更快速地发现漏洞,并且深入理解漏洞的原理和利用方式。例如,Fuzzing 可以帮助挖掘者通过自动生成大量的输入数据,来测试程序是否存在漏洞,代码审计可以帮助挖掘者通过分析代码来发现漏洞等。

总的来说,学习漏洞挖掘需要综合掌握多方面的知识,包括编程、计算机基础知识、安全基础知识、漏洞挖掘工具以及漏洞挖掘技巧和方法。建议先从基础知识入手,逐步深入学习,不断实践,并在实践中发现和解决问题,才能逐渐成为一名优秀的漏洞挖掘者

五. 写在最后

希望这篇文章在可以帮助你解开一些对于漏洞挖掘的谜团。在学习和研究漏洞挖掘的过程中遇到困难并感到不知所措是很正常的。不过学习的过程就是这样,只有不断的去尝试才会进步。祝你在漏洞挖掘的路上走的越来越远。

《网络安全零基础入门+进阶学习资源包》全套学习资料,需要扫码领取哦!

在这里插入图片描述
在这里插入图片描述

程序员西西
关注
  • 16
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自学黑客技术多长时间能达到挖漏洞的水平?
m0_74131821的博客
05-19 427
注意,任何未经授权的渗透测试都是违法行为!
黑客技术要达到什么程度可以做到漏洞挖掘?
dexi113的博客
06-05 212
对于漏洞挖掘所需技能层次的概述,以及所需技术能力。
零基础如何学习挖漏洞?看这篇就够了【网络安全
kali_Ma的博客
05-03 1731
有不少阅读过我文章的伙伴都知道,我从事网络安全行业已经好几年,积累了丰富的经验和技能。 在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞利用,提高了安全防护水平。也有很多小伙伴私信问我怎么学?怎么挖漏洞?怎么渗透?
业余大学网络安全及防范措施研究.pdf
09-20
业余大学网络安全及防范措施研究.pdf
业余无线电通联日志模板.xlsx
10-29
业余无线电HAM一族必备的联通日志模板,共享给大家,方便使用。
业余无线电业余卫星轨道跟踪.apk
12-10
一个用来追踪业余无线电卫星轨道的安卓端的小工具 。打卫星必备的安卓端工具,配合uv手台和八木天线 堪称打卫星神器。还能自动更新卫星轨道数据
无线电业余电台呼叫规范用语
04-28
无线电业余电台呼叫规范用语
业余无线电考试程序.rar
05-25
业余无线电台操作技术能力验证考试程序ArExam(Amateur Radio Exam的缩写)由CRAC 根据国家规定的A类业余无线电台操作技术能力验证要求编制,目前有考试管理员版(CSM,Chinese-Simplified-Maneger)、高级管理版...
自学多久能达到挖漏洞的水平,漏洞奖金有多少?经验分享
jennycisp的博客
07-06 369
我们先列举几个2021年i春秋与多家SRC联合众测活动中的漏洞奖励。每一期联合众测会根据不同的SRC和活动力度大小设置不同的奖励标准,通常单个漏洞最高奖励会在1W-10W之间。审核人员也会根据提交的漏洞进行评判,通常分为低危、中危、高危及严重四个等级,不同漏洞等级对应不同奖励,几百到几万的都有。总的来说,如果你是利用业余时间来挖洞,那么这笔副业收入也是相当可观的。
经验分享丨自学多久能达到挖漏洞的水平,漏洞奖金有多少?
ichunqiu2018的博客
02-22 8546
很多关注i春秋的朋友会在论坛、微博、知乎、今日头条等媒体平台点赞我们分享的技能知识,也会私信我们在学习过程中遇到的疑难问题,今天我们开设了春秋问答版块,定期来为大家答疑解惑,希望可以为你点亮一盏网安路上的“指明灯”。 网友留言说:对网安技术很感兴趣,想要利用业余时间进行自学但又不知道要学多久能达到挖漏洞的水平,私信i春秋想寻求一些学习建议,以及了解挖洞奖金有多少? 1、挖洞收入 我们先列举几个2021年i春秋与多家SRC联合众测活动中的漏洞奖励。 每一期联合众测会根据不同的SRC和活动力度大小设置不同的奖
如何入门漏洞挖掘,以及提高自己的挖掘能力
键盘的起始页
04-09 1261
0x01:前言 大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛中,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今天帮大家解答一下这个疑问,哈哈哈。 漏洞挖掘是安全圈的一个核心之一,但是随着各大厂商安全意识的增强,以及各类waf的出现。一些像sql注入,文件上传,命令执行这些漏洞也不是那...
网络安全学到什么时候就可以尝试挖洞了?
Y525698136的博客
07-21 245
有不少阅读过我文章的伙伴都知道,我从事网络安全行业已经好几年,积累了丰富的经验和技能。在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞利用,提高了安全防护水平。
网络安全之——漏洞挖掘】
m0_37922995的博客
07-10 2301
SRC,( Security Response Center) ,安全应急响应中心,是企业用来对外接收来自用户发现并报告产品安全漏洞的站点。简单说就是白帽子用于提交随机发现的漏洞的一个平台,提交者可以获取一定的赏金。是企业用于对外接收来自用户发现并报告的产品缺陷的站点。目前主要包含有两种实现方式,第一种是漏洞报告平台,另一种是XSRC模式。
网安小白挖洞思路分享
最新发布
m0_61869253的博客
08-29 302
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
打洞原理及应用
热门推荐
Tornado1102的博客
07-25 1万+
什么是打洞? 在传统的集中式网络中,都是一台服务器(集群)对外提供服务,所有客户端都依赖中央服务器进行与服务端的通信或者其他客户端的通信。如图   这样的通信方式,一个数据包从一个客户端发送到另一个客户端都要在服务端中进行中转,服务端承受的压力非常大,很容易因为线程问题而当机。 于是提出另一种通信方式:P2P通信(peer to peer) 对等通信。 即:在p2p的网络中,所有网
网络安全】记一次挖洞的日常
kali_Ma的博客
09-07 2230
前言:上个月月初开始,在那些项目结束之后进入了挖洞时期,每天的日常工作就是挖洞,除非有临时的项目才会停下,最近在整理报告,发现了这个站,还是挺有意思的。 信息收集 从fofa上找到了这个站点,叫做fastadmin,是基于Thinkphp5和bootstrap开发的后台框架,常规思路找一下后台,根据经验,没意外的话php的站点基本都是根路径后加个admin就可以找到了 getshell 常规手段弱口令先打一波,不行再试试SQL注入 弱口令admin/123456成功进入后台 因为结合了tp5框架,想到可能
探索业余无线电世界:从入门到精通
"业余无线电入门到精通 - 无线入门学习资料 PDF文档,需要PDF阅读器" 本文档《业余无线电入门到精通》旨在引导初学者了解并掌握业余无线电的基本概念、通联方式以及电台执照等相关知识。业余无线电,通常被称为火腿...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值