【网络安全】副业兼职日入12k,网安人不接私活就太可惜了!

最新推荐文章于 2024-05-15 21:15:00 发布
最新推荐文章于 2024-05-15 21:15:00 发布
阅读量857 收藏 15
点赞数 23
分类专栏: Web安全 网络安全 安全 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kjuhfkicf154/article/details/136379457
版权
网络安全 同时被 3 个专栏收录
66 篇文章 4 订阅
订阅专栏
Web安全
62 篇文章 0 订阅
订阅专栏
安全
14 篇文章 2 订阅
订阅专栏

暑假来了,很多同学后台私信我求做兼职的路子,这里,我整理了一份详细攻略,请大家务必查收,这可能会帮你把几个学期的生活费都赚够!

img

img

Up刚工作就开始做挖漏洞兼职,最高一次赚了12k,后面还拿过奖。

img

近两年互联网裁员潮,我却从未担心过,因为我的副业收入就有主业三倍之多。行业寒冬,网安人不多一份收入怎么行呢?

img

现在就给大家详细介绍一下:

网安接私活的渠道主要有挖漏洞、接安全测试委托、投稿和打CTF这四种

挖授权的漏洞是有赏金的,低危50到200、中危200到800、高危1到3k、严重在5k+

阿里、百度等大厂有自己的src。综合性平台有补天、漏洞盒子、CNVD等。

英语好的建议多挖国外,奖励更高。

接安全测试委托就是在公司授权下对其产品进行网安检测和渗透测试,并提交修复方案和测试报告。

这个价格更高,还不用跟乙方扯来扯去,不用害怕甲方卷钱跑路。

兼职平台推荐程序员客栈和一品威客。

第三就是投稿,freebuff和CSDN等平台会不定期举办有奖投稿活动,freebuff我以前有投,奖金几百到几千不等。

最后就是打CTF了

CTF比赛有国际、区域、企业和学生赛事,大学生参加CSAW、XCTF的较多,再往高走,参加区域级和国际级光靠队里3个人就不太够了,一般还需要团队。

当然行业赛事还包含护网,因为内容较多,下期给大家介绍哦。

那么怎么接私活呢?首先,VX扫下面卡片领一下相关资料,有SRC技术文档、护网资料和CTF课程等,如果你一点基础和门路都没有,也没关系,零基础的我带三个月基本就可以上手挖漏洞了!

最后提醒大家一点:网安接私活不是一次性的,许多委托甲方都会直接交给信任的人来做,所以技术、口碑、人脉都很重要哦!

下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!

点击这里,先领资料再阅读哦~

初级网工

1、网络安全理论知识(2天)

①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)

①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

“脚本小子”成长进阶资源领取

7、脚本编程(初级/中级/高级)

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.

零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。

网络安全学习路线&学习资源

在这里插入图片描述

扫描下方卡片可获取最新的网络安全资料合集(包括200本电子书、标准题库、CTF赛前资料、常用工具、知识脑图等)助力大家提升进阶!

结语

网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

特别声明:

此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!

网络安全工程师教学
关注
  • 23
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大学生兼职网络安全工作试用期薪资可达6000元
xiaoganbuaiuk的博客
04-03 297
‘黑客’一词最早是由国外的骇客演变而来,在国内,黑客又被分为白帽子、黑帽子等。”淋雨(化名)是昆明市某高校的在校大学生,同时也是一名网络安全技术爱好者。他会利用课余时间去一些公司参与同网络安全有关的工作,已有4年工作经验。淋雨表示,在新闻中提到的黑客,一般是指黑帽子黑客,涉及一些违法行为。而自己这一类人属于白帽子黑客,是黑帽子的敌人,主要为一些公司或即将上市的网络产品测试漏洞,并出具报告。“在报告中我们会提供修复意见,我们就站在黑帽子黑客的对立面。
网络安全兼职注意事项
新广州人的网络安全
11-22 7360
网络安全兼职注意事项注意事项 注意事项 工作范围 报酬 每天工资是多少。如:1500/天 甲方发钱时是否需要提供发票。如公司会说走公章,需要你提供发票。这里要讲清楚。 时间 兼职大概做多久。 什么方式结算工钱。 什么时间节点结算工钱。 考核指标 ...
网络安全求职指南
qq_69775412的博客
06-17 2037
网络安全行业如何区分?安全岗位到底有哪些?不同安全岗位的技术需求和岗位职责有什么区别?适合我们的安全岗位又有哪些?哪些公司需要安全人才?安全企业排名如何?安全行业的薪酬标准是如何的?这篇文章会涉及到很多关于网络安全的内容,内容大而杂。先列一个大纲,方便阅读。根据不同的安全规范、应用场景、技术实现等,安全可以有很多分类方法,在这里简单分为网络安全web安全、云安全、移动(手机)安全、桌面(电脑)安全、主机(服务器)安全、工控安全、无线安全、数据安全等不同领域。网络安全安全行业里最经典最基本的领域,也是目前
2024年网络安全最全10 个适合初学者的网络安全项目_网络安全创新项目(1),网络安全开发三年月薪才12K
2401_84264096的博客
05-06 994
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。(都打包成一块的了,不能一一展开,总共300多集)
网络安全小白自学之路,别拜师了,求人不如求己
热门推荐
kali_Ma的博客
08-26 1万+
前言: 趁着今天下班,我花了几个小时整理了下,非常不易,希望大家可以点赞收藏支持一波,谢谢。 我的经历: 我19年毕业,大学专业是物联网工程,我相信很多人在象牙塔里都很迷茫,到了大三大四才开始慢慢焦虑自己该从事什么工作培养一技之长,或者是跟随大部队考研继续逃避社会,我选择了后者。19年7月拿到毕业证以后因为没有一技之长,工作一直不顺。城市换了又换,工作也一直在变。一直没有稳定下来,浑浑噩噩地被社会毒打。 因为我是计算机相关专业,身边干这行的同学真是挺多的。 去年三月份和大学室友聊天,得知他已经在杭州拿到了
串口服务器信号连接不上,使用RS485串口服务器经常遇到的问题
weixin_31192609的博客
08-04 3547
1、为什么设备使用RS-485串口通信?RS-485设备可以连接到计算机,并在网络样式配置中的多个位置进行多次丢弃。在需要中继器之前,设备可以距离最远4000英尺(1220米),最多可以连接32个节点(设备)。可以使用中继器连接更多节点,最多可达到所用设备的可寻址限制(通常为256)。2、如何将计算机连接到RS-485设备?您可以使用RS-232转RS-485串口服务器或USB转RS-485转换器...
终于有人总结了图神经网络!
数据派THU
06-23 7394
来源:Datawhale 本文约6000字,建议阅读10+分钟本文从一个更直观的角度对当前经典流行的GNN网络,包括GCN、GraphSAGE、GAT、GAE以及graph poolin...
未来互联网技术发展编年史,从阿帕网到完全可编程网络
烟云的计算
03-22 2610
后来,受 Ethane 项目的启发,Martin Casado 和他的导师 Nick McKeown 教授发现,如果将 Ethane 的设计更简化,将传统网络设备的数据转发(Data Plane)和路由控制(Control Plane)两个功能模块相分离,并通过集中式的 Controller 以标准化的接口对各种网络设备进行管理和配置,那么这将为网络资源的设计、管理和使用提供更多的可能性,从而更容易推动网络的革新与发展。这样可以管理更大的网络,提供更强劲的性能,还能增强系统的安全性和可靠性。
广义神经网络的聚类算法-网络入侵聚类.zip_constantly7oe_science12k_神经网络;聚类算法;网络入侵_聚
09-21
利用基于神经网络的聚类学习算法进行学习,进而对网络入侵分类
STC32G12K128 最小系统原理图
05-31
STC32G12K128 最小系统原理图 原理图库 AD格式
STC32G12K128单片机CAN程序
09-14
1、基于艾克姆科技的STC32G12K128开发板+CAN转TTL模块,提供CAN通信的测试程序,程序是库函数版本。 2、CAN总线通信肯定不能只有一个节点,所以用户还需电脑端连接个USB转CAN的转换器方便测试。USB转CAN转换器的CANH...
STC32G12K128移植UCOSII
08-31
在最新的C251架构单片机-STC32G12K128上成功移植UCOSII V2.91,时间2022年8月30日,这是32位51单片机的又一大胜利,移植过程中参考了任哲老师编著的《嵌入式实时操作系统uC/OS-II原理及应用(第二版)》、正点原子的...
基于STC32G12K128的温湿度采集
04-24
处理器:STC32K12G128 温湿度传感器:DHT11 注意事项:晶振频率需设置为12MHz。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 606
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 931
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
红蓝对抗 网络安全 网络安全红蓝对抗演练
最新发布
2401_84488537的博客
05-15 1093
在军事领域,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客(蓝军),一方扮演防御者(红军)。在国外的话,进行渗透攻击的团队经常称做红队,在国内称为蓝队实际上应该是比较准确的叫法。红蓝对抗一定要区别于渗透测试,渗透测试这是每个公司的标配。红蓝对抗的价值在于挖掘渗透测试不关注的漏洞或者渗透测试无法覆盖的点,并且持续的对抗,不断帮助业务提升安全能力,完善自己的安全防御。
hc-05与stc32g12k128的连接代码
07-13
您可以使用以下代码将HC-05与STC32G12K128连接起来: ```c #include "STC15F2K60S2.h" #include "intrins.h" #define uchar unsigned char #define uint unsigned int sbit LED = P1^0; // 定义一个LED引脚 void Delay_ms(uint ms) { uint i, j; for (i = ms; i > 0; i--) for (j = 110; j > 0; j--); } void UART_Init() { TMOD = 0x20; // 设置定时器1的工作模式为8位自动重装载模式 TL1 = 0xfd; // 设置定时器1的初值,用于波特率的设定(对应9600波特率) TH1 = 0xfd; // 设置定时器1的初值,用于波特率的设定(对应9600波特率) PCON = 0x00; // 不加倍波特率 SCON = 0x50; // 设置串口工作在方式1,允许接收 TR1 = 1; // 启动定时器1 TI = 0; // 清除发送标志位 RI = 0; // 清除接收标志位 } void UART_SendByte(uchar dat) { SBUF = dat; while (!TI); // 等待发送完成 TI = 0; // 清除发送标志位 } void UART_SendString(uchar *str) { while (*str) { UART_SendByte(*str++); } } void main() { uchar i; LED = 0; // 初始化LED引脚为低电平 UART_Init(); // 初始化串口 while (1) { if (RI) // 判断是否接收到数据 { i = SBUF; // 读取接收到的数据 RI = 0; // 清除接收标志位 if (i == '1') // 若接收到的数据为字符'1' { LED = 1; // 点亮LED UART_SendString("LED ON\r\n"); // 发送字符串 } else if (i == '0') // 若接收到的数据为字符'0' { LED = 0; // 熄灭LED UART_SendString("LED OFF\r\n"); // 发送字符串 } } } } ``` 这段代码通过串口与HC-05模块进行通信。当接收到字符'1'时,点亮LED并发送字符串"LED ON\r\n";当接收到字符'0'时,熄灭LED并发送字符串"LED OFF\r\n"。您可以根据自己的需求进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值