程序员副业大揭秘：如何利用技术优势实现财富自由？

本文链接：https://blog.csdn.net/Javachichi/article/details/136807895

文章探讨了如何在技术领域发展副业，强调兴趣和天赋的重要性，并介绍了利用业余时间进行技术分享和被动收入的策略，特别是通过漏洞挖掘和网络安全知识的学习。作者分享了学习资源包，鼓励读者从基础开始逐步提升技能。

摘要由CSDN通过智能技术生成

昨天，我在知乎上正好看到一个类似的问题，我就用这个问题，回答一下大家对做副业的疑问。

还是以我为例吧。

是卷技术，还是空闲时间做副业，我感觉基于两点：

兴趣和天赋。

首先，做技术是你的兴趣所在吗？如果你真心喜欢，当然可以适当卷一下技术，其次，你有天赋吗？编程这个活呢，普通的应用层编程可能并不需要什么天赋，但是，再往技术专家的路线上，再往深层次的一些技术底层原理和算法上走的话，是需要智商的，是需要天赋的，你天赋可不可以呢？

如果既是你的兴趣所在，而且你又有天赋，那肯定要卷技术了。毕竟，天赋是少数人的专利，你不利用就可惜了。

像我吧？虽然喜欢编程，但是，我个人感觉我的智商和天赋不足以支撑我走技术专家或者深层次研究技术这条路。

我就在 13 年底，14 年初，走上了技术自媒体副业的道路，做了五六年，副业收入超过主业，给自己的职业生涯带来了一定程度的安全感。

走哪条路合适，你得有自知之明，对自己有一个清晰的认识。

很多人经常问这么一个问题：天天工作，996 ，你怎么有时间做副业呢？哪有什么时间呢？这就是一种伪命题，悖论。

但是，我不同意。

我承认，时间确实少，但是，它就像是海绵里的水，只要你愿意挤，总会有的，而且，要学会时间管理和复用时间。

什么意思呢？就以我做技术自媒体为例，你平时在工作当中遇到的技术难题，遇到的业务 bug ，都是值得分享的经验啊。你看，平时在工作的时候，记录总结一下就行了，晚上回到家，整理成文章，分享出去，可能不需要几分钟。

这就是时间管理和复用的概念。

之前 Vue 的作者尤大在微博上说：

被动收入是最能带来自由的东西，这个时代的程序员其实在创造被动收入上有天然优势，然而大部分人都在出卖自由为别人打工。

什么叫被动收入，就是具有复利效应和边际成本递减的收入，也就是俗称躺着赚钱的收入。

而我们程序员在创造被动收入上有着天然的优势。

尤雨溪的观点和著名硅谷投资人纳瓦尔的观点有异曲同工之妙。

纳瓦尔说：要追求财富，而不是金钱和地位。什么是财富呢？财富是指在你睡觉时仍能为你赚钱的资产。也就是我们经常说的「睡后收入」，睡觉的睡。不要追求金钱，金钱只是我们转换时间和财富的方式。而地位仅仅只是你在社会等级当中所处的位置。大家仔细理解一下这个财富的定义，睡后收入，如何实现睡后收入的呢？这里就需要利用杠杆。

有三种实现睡后收入的杠杆。

**第一种就是：投资。**比如：你有钱，你可以做投资，投资不错的公司，占一定的股份，公司每年盈利，你可以获得分红。你不需要干活，只要公司运转良好，你睡着觉，就可以获得回报，如果公司上市，那你就能赚更多。但是，如果你有 50 万，放到银行存了一个定期或者没有做任何投资，这 50 万并不能给你带来财富，甚至有可能跑不过通货膨胀，从而贬值。这仅仅只是金钱，而非财富，因为它并不是给你赚钱的资产，能让你躺着赚钱的资产才算是财富。

**第二种就是：劳动力杠杆。**这就是一种非常古老的方式，雇佣别人给你干活，他们创造的价值更高，你可以赚取高额利润，说白了就是榨取员工的剩余价值，这不算是高明的方式，毕竟存在几千年了。这个我就不多说了。

第三种就是：边际成本为零的产品，最典型的就是两种：代码和媒体。这是 21 世纪最常用的撬动财富的杠杆。

你看纳瓦尔也提到了程序员的优势，就是代码。比如你会利用代码技术挖漏洞。

建议我们较合理的途径应该先从漏洞利用入手，试着分析一些公开的CVE漏洞。很多漏洞都有比较好的资料，分析研究的多了，对漏洞的认识自然就不同了，然后再去搞挖掘就会易上手一点！

古语有云：“磨刀不误砍柴工”，就是这么个理儿。

**本文就教大家怎么从零到挖漏洞一条龙学习！**学到了别忘了给个赞~

什么是漏洞挖掘

漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞。漏洞挖掘是信息安全领域的一项重要工作，可以帮助企业和组织提高系统的安全性，避免黑客攻击和数据泄露。漏洞挖掘的过程包括信息收集、漏洞分析、漏洞利用等步骤。其中，信息收集是漏洞挖掘的第一步，通过对目标系统的信息进行收集，可以为后续的漏洞分析和利用提供必要的信息。漏洞分析是漏洞挖掘的核心步骤，通过对目标系统的漏洞进行分析，可以确定漏洞的类型、位置和影响范围等信息。漏洞利用是漏洞挖掘的最终目的，通过利用漏洞可以实现对目标系统的攻击和控制。

漏洞挖掘的流程一般可以概括为以下几个步骤：

确定目标：确定要挖掘的系统或软件。它可能是一个操作系统、应用程序、网络设备或其他系统。
收集信息：搜集有关目标的信息，包括基础架构、应用协议、版本型号和配置信息等。这些信息可以通过互联网检索、手动、自动扫描、自动化工具和其他方法途径获取。
分析漏洞：借助自动化和手动技术进行漏洞分析，识别那些可能存在的漏洞类型和攻击面。漏洞类型可能涵盖了SQL注入、缓冲区溢出、跨站点脚本、代码注入、文件包含等等。
验证漏洞：确认已经识别出来的漏洞。这里通常涉及到构建漏洞所利用的程序，并且尝试在目标系统上执行以检测漏洞是否存在。
编写报告：针对已经存在且验证的漏洞，需要撰写漏洞检测报告。报告内容需要涵盖漏洞的描述、影响、利用难度和建议的修复方案等。
报告漏洞：将漏洞报告发送给目标系统的所有者或运营者。通常，这些信息将发送给该系统的安全团队或责任人。
跟踪漏洞：追踪漏洞的修复进度，并监视其进程状态。如果漏洞得到修复，可以对修复进行验证以确保漏洞已被彻底解决。

需要留心的是，漏洞挖掘是一项需要长期坚持学习和实操的过程。要成为一名优秀的漏洞挖掘者，需要不断学习新的方法和技术，并保持积极乐观的思维习惯和创新能力。

学习漏洞挖掘的正确顺序

言归正传，我们学习漏洞如何挖掘之前，还需要掌握以下几个方面的知识点：

计算机编程语言和计算机基础知识

我们在挖掘漏洞过程中，挖掘者需要编写程序来验证和利用漏洞，因此我们至少需要掌握一门编程语言，如Java、C、Python等。与此同时，我们还需要掌握计算机基础知识，像计算机系统的组成结构、操作系统的原理、数据库的工作原理、计算机网络的基本概念等。假如没有这方面的基础知识做储备，我们就很难理解漏洞挖掘中所需要的各种工具和技术。

安全基础知识

挖掘漏洞是一项网络安全工作，因此需要掌握一些网络安全基础知识，比如Web安全、网络安全、二进制安全、应用程序安全等。通常情况下，我会让挖掘者先学习一些基础的安全知识，例如OWASP Top 10漏洞、漏洞类型和常见的网络攻击技术等，这有助于帮助挖掘者更好地理解漏洞挖掘中所面临的困难和挑战。

漏洞挖掘工具

此外，我们学习漏洞挖掘需要掌握一些常用的挖掘漏洞工具，例如Kali linux、BurpSuite、Nmap、Metasploit、Wireshark、IDA等。趁手的工具可以帮助挖掘者加速漏洞挖掘的速度，同时也能帮助挖掘者深入理解漏洞的原理和产生的原因。例如Metasploit可以帮助挖掘者构造攻击载荷，Burp Suite可以帮助挖掘者拦截和修改HTTP请求等。