前言
这是我做网络安全工程师(简称网安)的第9个年头,从我工作的第3年起,我就一直在开始尝试去接网安方面的私活,这6年平均下来,我接私活赚的钱几乎是我工资的3倍。
而很多人要么不敢去做,要么就是做得不好,其中的门道很少有人知道,今天可以分享给大家,大家给我点点赞就好。
一、为什么选择做外包?
刚工作的前三年几乎是没什么存款,但当时面临着谈婚论嫁的年纪,如果光靠着工作的七八千块钱工资,想要去凑够十几万的彩礼是不可能的。(车子和房子家里帮忙出了,但彩礼我得自己出)
于是那个时候就是一门心思想赚钱,思来想去,既然我有技术,何不加以利用?最多就是挣得少一些,反正我又不会亏钱。
大家也知道,做网安的时间都比较多,不像开发那样要经常性加班,我们没那么多事,那时候又是双休的公司,所以就开始研究和尝试怎么去利用业余时间去做网安方面的私活。
开始挣得确实不多,但做了几个月之后我也发现了门道,可以选择性地接活了。
那一年,我记得很清楚,我没凑够十几万的彩礼…但我至少靠私活赚了6万多,加上我自己工资存的3万多,勉强十万。
虽然去借了钱凑彩礼,但也不丢人了,而且我知道了怎么去接网安私活后,第二年没多久我就把借的钱还干净了。
二、网安接私活的渠道
网安接私活的渠道我常去的就这4个。
1.挖SRC漏洞
很多地方都可以去挖SRC漏洞赚钱,合法挖到漏洞后提交到平台,平台就会给予你奖励,最多一个高危漏洞一万多。
综合性平台比如补天、漏洞盒子和CNVD等等,独家SRC也有很多,比如说华为、阿里、腾讯、360等等。
国外的漏洞也可以去挖,国外给的奖励会更高,但除了技术要过硬之外,你还得会英语能沟通交流。
2.接安全测试委托
在公司允许的情况下去对公司产品进行网安检测和渗透测试,发现漏洞后提交给修复方案和渗透测试报告,这个我经常去程序员客栈和一品威客等IT兼职平台去接。
相比较于个人私下接活,平台会更加方便一些,不用跟乙方扯来扯去,而且不用害怕甲方卷钱跑路。
3.投稿
像比较大的网安平台会不定期举办有奖投稿活动,比如说freebuff和CSDN等等平台,CSDN我没弄过,但freebuff我倒是经常由投稿,奖金有几百到几千不等。
做了那么多年网安,只要我想说,那绝对有很多故事可以讲的。
提醒大家一个点:网安的私活不是一次性的,很多以前合作过的甲方都会在后面有事的时候有偿来找我,所以人脉这一块也很重要。
4.还有一个
还有一个渠道也来钱,网安业内基本都听说过,我放评论区了。
综合下来,如果你能把这几个平台用好,并有比较多的时间去接活,你想靠私活来提高收入是没有什么问题的,甚至远超你那上班的固定薪资。
.
但关键是你的技术得学得到位!
接下来我给大家讲讲网安这一块该学哪些东西。
三、网安技术怎么学
优秀的网安要学2方面:攻击和防御。
攻击要学网络、linux、kali、内网渗透、数据库和XSS等常见漏洞;防御方面要学资产管理和极限排查、docker、各种加固技术、研判和应急响应等技术。具体的技术点我已经整理好了,在下面。
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取