网络安全行业10大副业汇总，总有一个适合你

本文链接：https://blog.csdn.net/kjuhfkicf154/article/details/147983120

网络安全行业这10大副业汇总
总有一个适合你

引言

在当今的网络安全行业中，除了全职工作外，许多师傅还通过副业来增加收入、不断拓展自身技能，并积累更多实际操作经验，为职业发展增添了无限可能。

本文提供了10种适合各种类型网安从业人员的副业选择，涵盖广泛且多样化，希望大家都能在其中找到最契合自己的副业之路。

（一）10种副业类型

1、自媒体与内容创作

在网络安全领域，自媒体运营和内容创作是一种适合大多数网安师傅做副业的形式。通过撰写博客、微信公众号文章或制作视频，你可以将自己的网安知识传播给更广泛的人群，从而逐步积累起忠实粉丝。当作品质量稳步提高并吸引到更多读者时，各类广告合作、付费课程、电子书销售都将成为收入的重要来源。这份副业的灵活性较强，上手门槛也相对较低，持续保持创作动力将是决定成败的重要因素。

2、视频与直播

视频和直播平台是实现变现的有效途径。与纯文字内容相比，视频能够更准确地传达信息，尤其在网络安全行业，实操能力至关重要，视频能直观展示操作过程，不仅可以传播基础网络安全知识，还可以讲解网络攻击与防御技巧，并解读最新的安全趋势。

在B站、抖音、视频号等平台上发布干货教学视频，不仅能吸引大量粉丝浏览和关注，还能利用评论区的互动增强观众黏性。而观众打赏与平台广告分成，也能成为可观的收入来源。

3、安全培训与知识分享

网络安全培训是一个具有广阔市场的副业方向。你可以与几位同行组建培训团队，开设线上课程，分享网络安全的专业知识和实战经验。根据市场需求，提供多层次的课程，例如基础入门、安全防护或高级渗透测试，以满足不同学习阶段的需求。另外，组织线下实战培训、举办线下沙龙，能够促进与学员的面对面交流，提升教学效果。

如果觉得搞培训占用的时间过长，可以做轻量级的知识分享——通过FreeBuf知识大陆建立自己的安全帮会圈子，在帮会圈子中，分享行业资讯、学习资料、好用工具和实战思路，或提供问答和就业咨询服务，通过收取会员费来获得收入。

4、编程与渗透测试服务

如果你拥有软件开发能力，以及网站/应用程序渗透经验，那么可以为他人提供针对性的渗透测试服务。许多企业和个人都需要进行网站、应用的安全性检测，你可以通过提供渗透测试报告、安全加固建议等方式获取服务费用。

5、参与安全竞赛与挑战

网络安全竞赛，如CTF、网络安全技术大赛、漏洞赏金比赛等，不仅是提升实战技能的好机会，锻炼自己的漏洞挖掘和攻击防御技能，还能结识业内高手，扩大自己的专业圈子，以及有奖金和荣誉等回报。如果在大赛中取得优异成绩，还能为自己的简历增添一项亮点。

在这里插入图片描述

7、安全工具研发

如果你具备开发能力，安全工具的研发是一个非常具有前景的副业方向。开发如入侵检测系统、防火墙、自动化脚本等工具，可以帮助企业或个人提高其安全防护能力，提高工作效率。通过出售这些工具或提供定制开发服务，你可以实现收入的多样化。

8、安全产品测评

网络安全产品评测也是一个不错的选择。你可以评测防火墙、杀毒软件、VPN等产品，帮助用户更好地选择安全工具。通过撰写评测报告的公众号文章或制作评测视频，不仅可以吸引更多关注，还能与产品厂商合作，通过广告和推广获取收入。

在这里插入图片描述

9、漏洞赏金猎人

通过漏洞赏金平台提交漏洞报告，是一种既能提升技术，又能获得收入的方式。许多平台（如漏洞盒子等）提供丰厚的漏洞奖励，这类工作不仅能够锻炼你的漏洞挖掘技巧，还能带来实际的经济回报。

在这里插入图片描述

10、撰写网络安全小说或文章

网络安全不仅是一个技术领域，它同样可以与文学、故事结合。将你在网络安全中的经历融入到小说或文章中，创造出引人入胜的故事，不仅能传递知识，也能通过书籍或平台的收入带来额外收益。小说创作不仅是知识的再现，还能带来独特的市场吸引力。

总之，结合你的兴趣和专长，选择适合自己的副业方向，相信你一定能在网络安全领域找到属于自己的成功之路。

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

网络安全学习路线&学习资源

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。