程序员如何搞副业，零基础入门到精通，收藏这一篇就够了

随着互联网的发展，程序员也越来越深入到各个行业当中。有了技术的加持，更加激发探索新的领域兴趣。当掌握一定的技术，也许很多程序员也开始考虑创业，将毕生所学的技术能力创造出新的价值。

01

创业的几点思路

1、利用互联网创业。互联网行业投资风险小，因为可以有效的把握市场走向，快速实施和测试新产品，变现上更方便。IT行业可以拓展B2C、订单服务、OA、政府服务等产品和服务，可以有效利用互联网平台将自己的产品和服务展示给潜在消费者。

2、服务外包。如果你在IT行业有许多专业知识，你可以考虑把这些知识外包出去，为他人提供服务或咨询，这是一个非常有前景的赚钱思路。

3、利用产品和技术。如果你有IT行业的产品或技术，可以直接自己开发产品或技术，然后将其推广到市场上，也是一种获得收益的方式。

4、软件和网站开发。如果你有自己的IT网站或软件，可以从网站/软件收取费用，或者在网站/软件上植入广告，获得利润。

5、参与大型IT项目。参与大型IT项目可以获得高额报酬，尤其是对应用广泛的IT项目，可以拥有更多的财富。

02

靠谱的创业项目

1、O2O服务：从业务模式到商业模式，都是互联网创业的一个热点。O2O服务可以利用移动互联网大量的服务用户，将线下业务拓展到线上，让真正的商家可以用真实的服务和活动创造收益。

2、游戏项目：游戏项目是互联网创业市场中最受关注的领域。目前市场上有大量的游戏项目，例如智力游戏、角色扮演游戏、即时战略游戏、动作游戏等，从游戏内容到游戏模式，生出多种营销模式，以及可扩展性极强的游戏架构。

3、社交网络项目：微信、微博等新兴的社交网络项目正在迅速发展，而且人们的使用也越来越普遍，对社交网络的创新模式也提出了越来越多的需求。另外，社交媒体技术也应用于大型和中小型企业，实现更多应用及创新性项目。

4、开发网游：凭借自己的技术实力开发网络游戏，并在社交网站上做广告推广，赚取收入。

5、网络营销：通过各种网络平台宣传、发布新闻资讯、策划活动等形式，为客户做营销，获取报酬。

6、写作：原创或做代写，从文稿写作、杂志编辑到网络文案等都可以获得一定收入。

7、网站建设：依靠自己的技术力量，为企业建设和维护网站，从而赚取报酬。

8、在线教学：通过视频会议、语音讲解等方式，授课辅导学生，可以获得一定的报酬。

9、卖艺术品：在网站上展示自己的艺术作品，让更多的人可以了解自己的作品，甚至可以赚取一些收入。

10、微商：利用网络发展，在网上开一家小店，以低成本高效率的方式销售自己的产品，获得利润。
根据以上网络安全技能表不难看出，网络安全需要接触的技术还远远很多，常见的技能需要学习：外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

03网络安全的知识多而杂，怎么科学合理安排？

一、基础阶段

★中华人民共和国网络安全法 （包含18个知识点）
★Linux操作系统 （包含16个知识点）
★计算机网络 （包含12个知识点）
★SHELL （包含14个知识点）
★HTML/CSS （包含44个知识点）
★JavaScript （包含41个知识点）
★PHP入门 （包含12个知识点）
★MySQL数据库 （包含30个知识点）
★Python （包含18个知识点）
————————————————

入门的第一步是系统化的学习计算机基础知识，也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后，就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物，所以需要掌握的内容比较多。

二、渗透阶段

■SQL注入的渗透与防御（包含36个知识点）
■XSS相关渗透与防御（包含12个知识点）
■上传验证渗透与防御（包含16个知识点）
■|文件包含渗透与防御（包含12个知识点）
■CSRF渗透与防御（包含7个知识点）
■SSRF渗透与防御（包含6个知识点）
■XXE渗透与防御（包含5个知识点）
■远程代码执行渗透与防御（包含7个知识点）
■…（包含…个知识点）
————————————————

掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。

主要要掌握的工具和平台：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等，以上工具的练习完全可以利用上面的开源靶场去练习，足够了；

三、安全管理（提升）

★渗透报告编写（包含21个知识点）
★等级保护2.0（包含50个知识点）
★应急响应（包含5个知识点）
★代码审计（包含8个知识点）
★风险评估（包含11个知识点）
★安全巡检（包含12个知识点）
★数据安全（包含25个知识点）
————————————————

主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。

这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位，这一阶段可学可不学。

四、提升阶段（提升）

■密码学（包含34个知识点）
■JavaSE入门（包含92个知识点）
■C语言（包含140个知识点）
■C++语言（包含181个知识点）
■Windows逆向（包含46个知识点）
■CTF夺旗赛（包含36个知识点）
■Android逆向（包含40个知识点）
————————————————

主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。

主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

结语

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果