目录
暑假来了
关于我
兼职收入
网安接私活的渠道
1.挖SRC漏洞
2.接安全测试委托
3.投稿
4.参加CTF
黑客/网络安全技术怎么学
1.学习路线图
2.视频教程
3.技术文档和电子书
4.工具包、面试题和源码
暑假来了
随着大数据和人工智能的兴起。各行业对信息安全和网络安全服务的需求量呈指数级的暴增。暑假来了,近段时间,粉丝好友咨询技术变现、兼职接单问题的朋友也越来越多。
从收到了几百条关于兼职的留言中,我发现有些问题出现的频率很高,将大家的困惑总结归纳之后,大体上可以分为三种情况:
零基础想学黑客/网络安全兼职,不知道怎样开始学习
没接过私活,不会定价谈价,没经验担心踩坑
实战经验少,不熟悉主流技术,担心搞不定漏洞和比赛
关于我
笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室。
兼职收入
先简单晒一下,我今年其中一个大单挖漏洞兼职赚钱的收益吧!涉及到企业敏感信息,我这里就详细展示了。
下面是我前年挖漏洞部分收益,去年公司项目较忙,所以没怎么兼职。 今年互联网企业开启了裁员潮,当然我目前还能幸免被裁,但是看着周边逐渐空缺的工位,也加重了我的职业发展危机意识,又重新开始捡起了兼职副业这个收入。
网安接私活的渠道
晒了这么多兼职副业受,想必大家都比较关心我的副业收入来源,其实网安接私活的渠道我常去的就这4个。
1.挖SRC漏洞
很多地方都可以去挖SRC漏洞赚钱,合法挖到漏洞后提交到平台,平台就会给予你奖励,最多一个高危漏洞一万多。
综合性平台比如补天、漏洞盒子和CNVD等等,独家SRC也有很多,比如说华为、阿里、腾讯、360等等。
国外的漏洞也可以去挖,国外给的奖励会更高,但除了技术要过硬之外,你还得会英语能沟通交流。
2.接安全测试委托
在公司允许的情况下去对公司产品进行网安检测和渗透测试,发现漏洞后提交给修复方案和渗透测试报告,这个我经常去程序员客栈和一品威客等IT兼职平台去接。
相比较于个人私下接活,平台会更加方便一些,不用跟乙方扯来扯去,而且不用害怕甲方卷钱跑路。
3.投稿
像比较大的网安平台会不定期举办有奖投稿活动,比如说freebuff和CSDN等等平台,CSDN我没弄过,但freebuff我倒是经常由投稿,奖金有几百到几千不等。
做了那么多年网安,只要我想说,那绝对有很多故事可以讲的。
提醒大家一个点:网安的私活不是一次性的,很多以前合作过的甲方都会在后面有事的时候有偿来找我,所以人脉这一块也很重要。
4.参加CTF
通俗易懂的讲,CTF也叫作网络安全攻防大赛。这类大赛一般都是由政府安全部门、从事信息安全的企业、高校等等单位主办的。目的也很简单,一般都是为了加强国家网络信息安全建设,挖掘网络信息安全人才。当然你夺旗之后,也会有对应的奖金。
.
但关键是你的技术得学得到位!
接下来我给大家讲讲黑客/网安这一块该学哪些东西。
资料分享
最后,给大家分享一波网络安全学习资料:
我们作为一个小白想转行网络安全岗位,或者是有一定基础想进一步深化学习,却发现不知从何下手。其实如何选择网络安全学习方向,如何进行实战与理论的结合并不难,找准正确方式很重要。
接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。
1.成长路线图
共可以分为:
一、基础阶段
二、渗透阶段
三、安全管理
四、提升阶段
同时每个成长路线对应的板块都有配套的视频提供:
视频配套资料&国内外网安书籍、文档
网络安全面试题
最后就是大家最关心的网络安全面试题板块
所有资料共87.9G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方CSDN官方合作二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~
扫一扫
680
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
