文章讲述了现代年轻人面临的经济压力,特别是兼职和网络安全领域作为第二收入来源的可能性。作者分享了兼职接私活的经历,包括SRC漏洞挖掘、安全测试、投稿和CTF比赛,以及推荐的学习资源,如网络安全路线图和视频教程。
最近在论坛上看到一个测试,特扎心:
以下三种情况,哪个让你最绝望?
❶ 发薪日开心三分钟,各种家庭花销和贷款过一遍立马所剩无几
❷ 被领导骂到哭,因为没钱不敢裸辞
❸ 公司业绩不好,自己更是活成了一个小透明,薪资拿的少,还要随时担心被新人优化.....
说实话,我真的选不出,每一个都让我崩溃。
真的心疼现在的年轻人。一个人扛下所有却又没钱的日子,的确很难受。
特别是今年市场的不景气,即便逃过了疫情,但收入缩水20%-30%已经成为事实。
挣钱不易,人,总得提前为自己找好后路。
听说过“Fuck you money”吗?这是一笔让让你充满底气的积蓄。
如果你拥有这笔钱,被逼迫你做不想做的事情时,你就可以潇洒地炒掉老板:“我可去你的吧!”
如果我们也能拥有一份体面的“第二收入”,就可以把主动权掌握在自己手里,大大提升生活的幸福感。
并且,这不难做到。
兼职收入
先简单晒一下,我今年其中一个大单挖漏洞兼职赚钱的收益吧!涉及到企业敏感信息,我这里就详细展示了。
下面是我前年挖漏洞部分收益,去年公司项目较忙,所以没怎么兼职。 今年互联网企业开启了裁员潮,当然我目前还能幸免被裁,但是看着周边逐渐空缺的工位,也加重了我的职业发展危机意识,又重新开始捡起了兼职副业这个收入。
网安接私活的渠道
晒了这么多兼职副业受,想必大家都比较关心我的副业收入来源,其实网安接私活的渠道我常去的就这4个。
1.挖SRC漏洞
很多地方都可以去挖SRC漏洞赚钱,合法挖到漏洞后提交到平台,平台就会给予你奖励,最多一个高危漏洞一万多。
综合性平台比如补天、漏洞盒子和CNVD等等,独家SRC也有很多,比如说华为、阿里、腾讯、360等等。
国外的漏洞也可以去挖,国外给的奖励会更高,但除了技术要过硬之外,你还得会英语能沟通交流。
2.接安全测试委托
在公司允许的情况下去对公司产品进行网安检测和渗透测试,发现漏洞后提交给修复方案和渗透测试报告,这个我经常去程序员客栈和一品威客等IT兼职平台去接。
相比较于个人私下接活,平台会更加方便一些,不用跟乙方扯来扯去,而且不用害怕甲方卷钱跑路。
3.投稿
像比较大的网安平台会不定期举办有奖投稿活动,比如说freebuff和CSDN等等平台,CSDN我没弄过,但freebuff我倒是经常由投稿,奖金有几百到几千不等。
做了那么多年网安,只要我想说,那绝对有很多故事可以讲的。
提醒大家一个点:网安的私活不是一次性的,很多以前合作过的甲方都会在后面有事的时候有偿来找我,所以人脉这一块也很重要。
4.参加CTF
通俗易懂的讲,CTF也叫作网络安全攻防大赛。这类大赛一般都是由政府安全部门、从事信息安全的企业、高校等等单位主办的。目的也很简单,一般都是为了加强国家网络信息安全建设,挖掘网络信息安全人才。当然你夺旗之后,也会有对应的奖金。
.
但关键是你的技术得学得到位!
接下来我给大家讲讲黑客/网安这一块该学哪些东西。
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取