关于副业对于我自己的看法一般会先从自身的职业去拓展,毕竟自己所在的行业自己会更清楚有哪些资源去获取,那么首先我们可以先问万能的gpt我们程序员做副业有哪些实用的推荐,看看它怎么说的
外包网站接单?
每次大家提到程序员副业的时候都会想到去接网上的各种外包兼职软件接外包或者有人推荐去这些网站,比如下面这些网站,但是里面很多坑却没人提到,下面是我之前接单的一些网站,结合我自身经历给大家分析下
不建议的三个原因
第一个:现在的外包公司很多,他们竞争本身很激烈,会有专门的人在这些网站找资源,如果有好的资源基本第一时间都会被他们找到,而且价格也很有优势,他们有自己的模版,只能拿他们不要剩下的,钱少事多的,个人竞争劣势明显不足
第二个:自身被上面好几个网站的公司坑过的共同点,明明沟通好的需求会一直变,而且交付时间也一直拖,所以导致周期长收益低的现象,耗费精力,这就是个人竞争劣势所拿到资源的结果,当然也是我本身刚开始为了提升自己没有去一些保障自己的协议。
第三个:平台提现手续费高,这个是真的难受。。。巨坑!!!
刚入行或者在校的大学生推荐做的群体,想要提升自己的技术是可以去上面接项目的。
自己做兼职业务的三个来源
1.以往呆过公司给的资源
之前工作的公司跟领导相处的比较好,在离职后公司为了节省资金,将项目承接给我这边做,以兼职的形式给我做,因为项目难度不大,而且做的比较熟悉所以公司可以少请一个人,又能少交社保,还节约了招人的成本真的会省很多钱,后面发现我所在公司也是,因为项目比较多,所以 会外包给之前离职的同事来做,所以能跟公司领导相处的好,离职后也是能借助公司的资源来兼职赚钱的。
2.做技术支持
对于一些公司想开展新项目,但是缺少市场上技术的了解,他们不知道怎么选型,但是又不想招一个人浪费太多成本所以会去市场上找一些能够给公司提供技术支持的人去帮忙做技术分析之类的,比如我之前简历挂在猎聘上,然后那会突然就有人找我说在猎聘上找到我,问我有没兴趣做个兼职,花大概一个小时左右去给他们做一个技术讲解,过后有一个报酬给我,那会也没太在意能拿多少,单纯觉得还挺有趣的,第一次有机会展示这种技能,所以就跟约了个时间,然后周末晚上就有个声音甜美的小姐姐打个电话过来,主要想了解市场上跨端的项目框架,据说是有投资人想要去投资 找他们机构让他们去做市场调查,然后让我说了他们的缺点优点之类的,使用他们的原因,为什么要用这个框架等等,那会我主要用uniapp和flutter,然后就去网上恶补了解其他跨端框架的知识,然后大概吹了四十多分钟问了十几个问题那会键盘哐哐做记录然后就结束了这次电话,。所以大家可以把简历做好一些,也是能吸引到一些有需求的公司来找你的,然后发到猎聘,脉脉之类的软件。
3、主动出击去boss,51job等找工作软件去找合作
目标群体主要找0-20人左右的公司,找符合自己技术的然后注定编辑好模版,然后哐哐发送,主要问他们需不需要兼职,贵公司用的技术都精通,可以给你们节省招全职的成本,省去社保之类的资金,一般投几百上千有十个理你都算好的,但是要是能找到一个就算不错了,之前我就是,每天无聊刷一刷,最后找到一个不错的兼职,第一天要去公司面试,后面接下来一个月抽个一到两天去公司开开会啥的就行。如果一个人招5千工资但是他总花费加上社保税就得近七千了。所以对于他们创业公司来说这种方式能省钱也是很划算的。这种方式也是贵在坚持,因为大部分公司可能都不会理你,但是你要坚持去投,说不定刚好人家做的东西不难,对于你来说很容易,人家节省了资金 ,你也赚到了钱。
优秀且努力的人物
很多优秀的人值得我们学习的地方,像鱼皮会提供技术开始课程,神光创作文章内容技术,月哥做面试培训课程等,他们都是从兼职做到成为自己的主业,能看出他们都是结合自身的优势去发展自己的副业,一般比较关注他们的都能看出都很努力哈哈哈!!!
总结
大家可以结合自身的优势去找兼职但最重要的还是坚持,比如你技术好不想露面说话的可以通过技术文章去赚取收益,技术好且能露脸的,可以做自媒体视频分享干货,面试经验好的也可以去做指导帮助其他人赚取收益,开发流程熟悉的表达能力好可以做技术支持等等。。。好啦,希望这篇文章分享能帮助到大家,祝大家早日找到合适自己的副业!!!
网安接私活的渠道
晒了这么多兼职副业受,想必大家都比较关心我的副业收入来源,其实网安接私活的渠道我常去的就这4个。
1.挖SRC漏洞
很多地方都可以去挖SRC漏洞赚钱,合法挖到漏洞后提交到平台,平台就会给予你奖励,最多一个高危漏洞一万多。
综合性平台比如补天、漏洞盒子和CNVD等等,独家SRC也有很多,比如说华为、阿里、腾讯、360等等。
国外的漏洞也可以去挖,国外给的奖励会更高,但除了技术要过硬之外,你还得会英语能沟通交流。
2.接安全测试委托
在公司允许的情况下去对公司产品进行网安检测和渗透测试,发现漏洞后提交给修复方案和渗透测试报告,这个我经常去程序员客栈和一品威客等IT兼职平台去接。
相比较于个人私下接活,平台会更加方便一些,不用跟乙方扯来扯去,而且不用害怕甲方卷钱跑路。
3.投稿
像比较大的网安平台会不定期举办有奖投稿活动,比如说freebuff和CSDN等等平台,CSDN我没弄过,但freebuff我倒是经常由投稿,奖金有几百到几千不等。
做了那么多年网安,只要我想说,那绝对有很多故事可以讲的。
提醒大家一个点:网安的私活不是一次性的,很多以前合作过的甲方都会在后面有事的时候有偿来找我,所以人脉这一块也很重要。
4.参加CTF
通俗易懂的讲,CTF也叫作网络安全攻防大赛。这类大赛一般都是由政府安全部门、从事信息安全的企业、高校等等单位主办的。目的也很简单,一般都是为了加强国家网络信息安全建设,挖掘网络信息安全人才。当然你夺旗之后,也会有对应的奖金。
.
但关键是你的技术得学得到位!
接下来我给大家讲讲黑客/网安这一块该学哪些东西。
`黑客&网络安全如何学习
**今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。**网络安全入门学习路线
其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。
1.网络安全法和了解电脑基础
其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等…
别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。
当然你也可以看下面这个视频教程仅展示部分截图:
学到http和https抓包后能读懂它在说什么就行。
2.网络基础和编程语言
3.入手Web安全
web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,你说不管能行吗!
想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。
最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,记得上述的重点要重点关注哦!
再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。
这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。
学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。
其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。
4.安全体系
不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
尾言
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包,需要的小伙伴可以点击链接领取哦!
如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享