推荐一个“可捞偏门但不违法”的副业(可月入30k+)

最新推荐文章于 2025-11-25 19:44:04 发布
原创 最新推荐文章于 2025-11-25 19:44:04 发布 · 2.6k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #web安全

文章讨论了现代年轻人面临的财务压力,特别是疫情期间收入下降的情况,以及如何通过学习网络安全技能(如SRC漏洞挖掘、安全测试、CTF等)来增强经济安全感。作者分享了网安学习资源包,包括学习路线、视频教程、技术文档等,帮助读者提升职业竞争力。

最近在论坛上看到一个测试,特扎心:

以下三种情况,哪个让你最绝望?

❶ 发薪日开心三分钟,各种家庭花销和贷款过一遍立马所剩无几

❷ 被领导骂到哭,因为没钱不敢裸辞

❸ 公司业绩不好,自己更是活成了一个小透明,薪资拿的少,还要随时担心被新人优化…

说实话,我真的选不出,每一个都让我崩溃。

真的心疼现在的年轻人。一个人扛下所有却又没钱的日子,的确很难受。

特别是今年市场的不景气,即便逃过了疫情,但收入缩水20%-30%已经成为事实。

挣钱不易,人,总得提前为自己找好后路。

听说过“Fuck you money”吗?这是一笔让让你充满底气的积蓄。

如果你拥有这笔钱,被逼迫你做不想做的事情时,你就可以潇洒地炒掉老板:“我可去你的吧!”

网安接私活的渠道

晒了这么多兼职副业受,想必大家都比较关心我的副业收入来源,其实网安接私活的渠道我常去的就这4个。

1.挖SRC漏洞

很多地方都可以去挖SRC漏洞赚钱,合法挖到漏洞后提交到平台,平台就会给予你奖励,最多一个高危漏洞一万多。

综合性平台比如补天、漏洞盒子和CNVD等等,独家SRC也有很多,比如说华为、阿里、腾讯、360等等。

国外的漏洞也可以去挖,国外给的奖励会更高,但除了技术要过硬之外,你还得会英语能沟通交流。
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

2.接安全测试委托

在公司允许的情况下去对公司产品进行网安检测和渗透测试,发现漏洞后提交给修复方案和渗透测试报告,这个我经常去程序员客栈和一品威客等IT兼职平台去接。

相比较于个人私下接活,平台会更加方便一些,不用跟乙方扯来扯去,而且不用害怕甲方卷钱跑路。
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.投稿

像比较大的网安平台会不定期举办有奖投稿活动,比如说freebuff和优快云等等平台,优快云我没弄过,但freebuff我倒是经常由投稿,奖金有几百到几千不等。

做了那么多年网安,只要我想说,那绝对有很多故事可以讲的。

提醒大家一个点:网安的私活不是一次性的,很多以前合作过的甲方都会在后面有事的时候有偿来找我,所以人脉这一块也很重要。

4.参加CTF

通俗易懂的讲,CTF也叫作网络安全攻防大赛。这类大赛一般都是由政府安全部门、从事信息安全的企业、高校等等单位主办的。目的也很简单,一般都是为了加强国家网络信息安全建设,挖掘网络信息安全人才。当然你夺旗之后,也会有对应的奖金。
.
但关键是你的技术得学得到位!

接下来我给大家讲讲黑客/网安这一块该学哪些东西。

`黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

偏门?浅谈机器学习的一些小众方向
wenyusuran的专栏
11-30 1654
随着DeepMind的 AlphaGo 在 2016 年战胜了李世石,“人工智能”这个词开始进入大众的视野。从那时起,管是大型互联网公司还是初创企业都开始大规模招聘机器学习的相关从业者,无论社招的求职者还是校招的应聘学生都出现了大规模的增长。由于机器学习的人才短缺并且大量应届生涌入,以至于现在某些公司的校园招聘出现了算法工程师简历太多,并且移动端岗位,web 开发岗位的简历略有足的情况,导致这些互联网公司甚至通过邮件的方式来呼吁应届生尽量修改投递职位。 就这几年的人工智能发展情况和...
绝对干货!src漏洞挖掘经验分享
热门推荐
南迪叶先森
07-16 2万+
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! src漏洞挖掘经验分享 – 掌控安全以恒 一、公益src 公益src一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞漏洞盒子进行提交。 在挖掘src的时候能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。.
强烈推荐一个“可偏门违法”的副业(可月入30k+)
2401_85903292的博客
10-08 474
当然可以学,之前带过一个徒弟以前就是从电商转行的,从以前月入4k到现在的15k+,当然这是主业收入,工作忙的时候可以做做副业,收入还是很香的。书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
副业月入过万!这5类职业最适合挖漏洞,你在其中吗?
ewii12567的博客
09-10 804
漏洞挖掘仅是技术挑战,更是“认知变现”的绝佳机会。无论你是程序员、运维工程师,还是在校学生,只要掌握方法并遵守规则,都能在这一领域找到属于自己的“金矿”。
网络安全一个漏洞2w+,网安副业SRC漏洞,站着把钱挣了!
wuli1024的博客
10-26 2077
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
挖取src漏洞报告为副业赚钱!躺着把钱赚了?
2201_75571291的博客
06-19 2325
综合性平台有补天、漏洞盒子、CNVD等等,独家SRC也有很多,比如华为、阿里、腾讯、360等。国外的漏洞也可以去挖,奖金更高。一般挖几个月就能找到门道,UP在接私活的第二年就赚了6万多。我行你也行!2023年,助大家都能实现财富自由,迈上人生新的阶梯!
强烈推荐一个“可偏门违法”的副业(40K+)
2401_85903292的博客
12-29 430
利用这段时间学习Python爬虫并接单,仅能赚取额外收入,还能提升自己的编程能力。web开发,Python爬虫,Python数据分析,人工智能、自动化办公等学习教程。考虑到有价值的爬虫项目都在名企内部,普通人几乎接触到,即使真能找到好项目,在缺乏指导的情况下学习也很容易。当下各领域对爬虫服务的需求量虽说很大,但其对技术的要求可一点都低。的小伙伴,可以试试我整理的这一份全套的Python学习资料,【所以有一个过硬的技术一定是你能有能接到高额爬虫订单的前提!年底来临,学习爬虫和兼职接单的好时机也到了!
行业资料-交通装置-一种客厢式运输车偏门对开门结构.exe
08-15
行业资料-交通装置-一种客厢式运输车偏门对开门结构.exe
javascript for循环从入门到偏门(效率优化+奇特用法)
10-28
在JavaScript中,for循环是一种基本的迭代控制结构,用来执行重复的任务。for循环由三个主要部分组成:初始化表达式、条件表达式和迭代表达式,它们由两个分号分隔。初始化表达式通常用来声明循环计数器,条件表达式...
蛋仔派对全新玩法变现,超级偏门玩法,一部手机即可操作-教程网盘链接提取码下载.txt
12-27
利用第三方来赚取收益,(此玩法合法合规)需要花时间做视频,也需要买配音软件,熟练后五分钟快速搞定一个视频,保姆式教学,含教学+资料 课程目录: 01项目介绍! 02准备工作! 03如何变现! 04视频制作...
网络安全2大就业高需求方向,学好技术,就业横着走!
ewii12567的博客
09-02 778
文章介绍了网络安全领域的两大高薪岗位:安全服务与渗透测试。安全服务岗位负责安全事件分析、应急响应和风险评估,要求精通网络架构和常见漏洞;渗透测试岗位专注于模拟攻击和漏洞挖掘,需熟练掌握各类渗透工具和编程语言。数据显示这两个岗位月薪可观,且市场需求大。文章还提及"蜗牛学苑"提供的网络安全培训课程,包含企业所需技术和AI技术,助力学员无缝衔接企业技术岗位。网络安全:通过技术、管理和法律手段保护数字系统与数据安全,涵盖从基础防护到AI安全等前沿领域。
src漏洞挖掘|一个谎言需要无数谎言来弥补
zhangge3663的博客
10-30 1175
先说一下对事对人。 参加双11保卫战活动,针对活动我们发生的事情,而是针对src 事情还得从6号提交菜鸟的漏洞说起。 提交了个漏洞因为怕稳,把2个大洞打包提交了,然后19号收到消息内部已知,内部已知的聊天记录也是说了下这个业务情况,说是灰度中。 然后我觉得从这个对话中好像是已经修复了, 菜鸟那边回答我说正在灰度,下周如果还可以复现那他们承认这个漏洞,我想算了就这样吧。 然后中间又提了2个洞。 一个是内部已知,我去问的时候说是人工安全意识薄弱属于漏洞...
CAPL学习- DoIP函数简介
车载网络测试工程师的博客
11-25 486
通过DoIP CAPL API,您可以在CAPL中模拟DoIP节点或DoIP网关。CAPL函数 » 诊断 » DoIP » DoIP(基于IP协议的诊断)DoIP DLL为基于IP协议的诊断(DoIP)提供CAPL函数。对于(DoIP)测试仪的实现,以下函数并非必需。后续章节将依次详细介绍。
Spring Boot 实现 WebSocket 实时通信:从原理到生产级实战
最新发布
2301_81073317的博客
11-25 1486
在需要实时交互的场景下,选择正确的通信方案比写一手好代码更重要。今天我们就来彻底聊透WebSocket,看看这个被誉为"HTTP杀手"的技术如何在Spring Boot 3中落地,以及生产环境必须注意的那些坑。
从零开始:使用 pyproject.toml 构建现代化 Python 项目
像风一样自由的博客
11-23 827
本文介绍了如何使用 pyproject.toml 构建现代化 Python 项目,以 PyImage Split 图片工具为例。相比传统分散配置方式,pyproject.toml 提供了统一、声明式的项目配置,解决了格式混乱、工具兼容性差等问题。文章详细讲解了配置文件的基本结构,包括构建系统、项目元数据、依赖管理等核心部分,并提供了完整的配置示例。通过采用这种标准化配置方式,开发者可以更高效地管理 Python 项目,提升代码质量和维护性。
C++结合Redis与WebSocket构建高并发实时在线游戏服务设计与实战分享:成都多人竞技游戏架构优化经验
2501_94187145的博客
11-23 957
C++ 异步 IO + WebSocket保证实时交互低延迟Redis 缓存玩家状态与排行榜支持跨服共享异步事件队列削峰提高并发处理能力动态扩容 + 自动负载均衡保证系统高可用监控与告警体系确保长期稳定运行通过该架构,成都多人在线竞技游戏实现百万级玩家实时互动、低延迟战斗同步和高可用运行,为玩家提供流畅竞技体验和系统稳定保障。
verdaccio npm publish rm 是内部或外部命令 ,也是可运行的程序
07-23
<think>首先,用户的问题是:“我想在使用 Verdaccio 时遇到 'npm publish' 和 'rm' 命令无法识别的问题,寻求解决方案 请问verdaccio npm publish rm 是内部或外部命令 解决方法”。这似乎是一个错误消息,意思是“'npm publish' 和 'rm' 命令是内部或外部命令”。 用户提到在Verdaccio环境中遇到问题,具体是运行“npm publish”和“rm”命令时,系统提示这些命令被识别。这通常发生在Windows系统上,因为“rm”是Unix/Linux命令,在Windows中默认可用;而“npm publish”可能因为环境变量未设置或npm未正确安装而无法识别。 现在,我需要根据系统级指令来构建回答: 1. **所有行内数学表达式使用 $...$ 格式**:但在这个问题中,没有数学表达式,所以我需要担心这个。 2. **独立公式必须使用 $$...$$ 格式并单独成段**:同样,没有数学公式。 3. **LaTeX语法正确**:确保任何数学部分正确,但这里适用。 4. **使用中文回答**:整个回答必须用中文。 5. **生成相关问题**:在回答结束后,生成一些相关问题。 6. **回答中引用的段落末尾自然地添加引用标识**:用户提供了几个引用,我需要自然地融入回答中。 用户提供的引用: - [^1]: 关于权限问题导致npm publish失败。 - [^2]: Verdaccio安装和启动。 - [^3]: Verdaccio与Nexus比较。 - [^4]: 需求背景和解决方案。 用户上一次的问题是关于Verdaccio的,具体是npm publish和rm命令的问题。我需要参考这些引用来提供解决方案。 关键点: - “rm 是内部或外部命令”:这发生在Windows上,因为“rm”是Unix命令。在Windows中,应该使用“del”或“rd”来删除文件或目录。 - “npm publish 是内部或外部命令”:这可能是因为npm没有添加到系统路径,或者node.js未正确安装。 从引用[^1]中,提到权限问题导致npm publish失败,但用户的问题是关于命令被识别,而是权限问题。过,它提示了存储权限问题。 引用[^2]是关于安装和启动Verdaccio的。 引用[^3]和[^4]是背景信息。 我需要提供一个结构清晰的回答,帮助用户逐步解决问题。 回答结构: 1. **理解问题**:解释错误消息的含义。 2. **原因分析**:为什么会出现这些错误。 3. **解决方案**:针对每个命令提供解决方案。 - 对于“npm publish”被识别:检查node.js和npm安装,确保环境变量设置正确。 - 对于“rm”被识别:在Windows中,使用替代命令或安装工具如Git Bash。 4. **融入引用**:自然地添加引用标识。例如,提到权限问题时引用[^1]。 5. **生成相关问题**:在回答结束后添加。 最终,回答以中文呈现。 生成相关问题: 基于用户的问题,相关问题可能包括: 1. 如何在Windows上正确安装和配置Verdaccio? 2. Verdaccio中常见的权限问题如何解决? 3. 如何优化Verdaccio的性能? 4. 使用Verdaccio时,如何管理私有包的发布和下载? 现在,构建回答。</think>### Verdaccio 中“npm publish”和“rm”命令无法识别的解决方案 在使用 Verdaccio 搭建本地 npm 私服时,遇到“npm publish 是内部或外部命令”或“rm 是内部或外部命令”的错误消息,这通常是由于环境变量配置错误或系统命令兼容导致的。下面我将一步步分析问题原因并提供解决方法,确保您能顺利运行命令。回答基于常见问题根源和最佳实践,并结合了相关引用信息。 #### 1. **问题原因分析** - **“npm publish 是内部或外部命令”**: - 这表示系统无法找到 `npm` 可执行文件。常见原因包括: - Node.js 未正确安装,或安装路径未添加到系统环境变量中。 - npm 全局包未配置正确,尤其在 Windows 系统上常见。 - 权限问题导致命令无法执行(如引用[^1]中提到存储目录权限足)。 - 例如,在 Verdaccio 环境中,`npm publish` 依赖 Node.js 环境,如果环境变量缺失,命令会失败。 - **“rm 是内部或外部命令”**: - `rm` 是 Unix/Linux 系统的文件删除命令,在 Windows 中默认可用。Windows 系统使用 `del`(删除文件)或 `rd`(删除目录)作为替代。 - 如果您在 Windows 命令行(如 cmd 或 PowerShell)中运行 `rm`,系统会报错,因为它是原生支持的命令。 这些错误通常发生在 Windows 环境,但 Linux/macOS 用户也可能因权限或路径问题遇到类似情况。确保您的系统环境与 Verdaccio 要求一致(引用[^2]强调正确安装是基础)。 #### 2. **解决方案:逐步修复命令问题** 以下是针对每个命令的解决方法,请按顺序操作。操作前,建议关闭所有终端并重新打开,以应用更改。 ##### 步骤 1: 解决“npm publish”无法识别 - **检查 Node.js 和 npm 安装**: - 打开终端(cmd 或 PowerShell),运行以下命令检查版本: ```bash node -v npm -v ``` - 如果提示“命令未找到”,说明 Node.js 未安装或路径未设置。重新安装 Node.js(从[官网下载](https://nodejs.org/)),安装时勾选“Add to PATH”选项。 - 安装后重启终端,再次验证版本。如果问题依旧,手动添加路径: - Windows:将 Node.js 安装目录(如 `C:\Program Files\nodejs`)添加到系统环境变量的 `Path` 中。 - Linux/macOS:在 `~/.bashrc` 或 `~/.zshrc` 中添加 `export PATH=$PATH:/usr/local/bin`(路径根据实际安装调整)。 - **验证 npm 全局配置**: - 运行 `npm config get prefix` 查看 npm 全局安装路径。确保此路径在环境变量中。 - 如果路径缺失,运行 `npm config set prefix "C:\Users\YourUser\AppData\Roaming\npm"`(Windows)或 `/usr/local`(Linux/macOS),然后重启终端。 - **处理权限问题**: - 如果 `npm publish` 在 Verdaccio 中失败并报权限错误(如无法访问存储目录),参考引用[^1]的解决方案:修改存储目录权限。 - 在终端中运行(以管理员身份): ```bash # Linux/macOS chmod -R 777 /path/to/verdaccio/storage # Windows(使用 PowerShell 或 icacls 命令) icacls "C:\verdaccio\storage" /grant Everyone:F /T ``` - 这确保 Verdaccio 有读写权限,避免发布失败[^1]。 - **测试 npm publish**: - 在您的项目目录中运行: ```bash npm publish --registry http://localhost:4873 # 确保 Verdaccio 已启动 ``` - 如果成功,应输出包发布信息。否则,检查 Verdaccio 日志(默认在终端或 `~/.config/verdaccio/logs`)以获取详细错误。 ##### 步骤 2: 解决“rm”无法识别 - **在 Windows 中使用替代命令**: - `rm` 是 Windows 原生命令,请改用: - 删除文件:`del filename` - 删除目录:`rd /s directoryname`(`/s` 表示递归删除)。 - 例如,删除一个目录: ```bash rd /s my_directory ``` - **安装兼容工具(推荐)**: - 使用 Git Bash 或 Windows Subsystem for Linux (WSL),它们支持 Unix 命令如 `rm`。 - 安装 Git Bash(从[Git官网下载](https://git-scm.com/)),在安装时勾选“Use Git and optional Unix tools from the Command Prompt”,这样 `rm` 命令可在 Git Bash 终端中运行。 - 或在 PowerShell 中安装 WSL: ```bash wsl --install ``` 然后在 WSL 环境中运行命令。 - **避免在脚本中使用 `rm`**: - 如果您在 npm 脚本(如 `package.json`)中使用了 `rm`,改为跨平台命令: ```json "scripts": { "clean": "rm -rf dist" // 改为 "clean": "rimraf dist" // 安装 rimraf 包:npm install rimraf --save-dev } ``` `rimraf` 是跨平台删除工具,兼容 Windows。 ##### 步骤 3: 整体验证 Verdaccio 环境 - 确保 Verdaccio 已正确安装和启动(引用[^2]): - 运行 `verdaccio --version` 检查安装。 - 启动服务:`verdaccio`,默认访问 `http://localhost:4873`。 - 如果问题持续,检查系统路径: - Windows:在“环境变量”中确认 `Path` 包含 Node.js、npm 和 Verdaccio 的路径(如 `C:\Users\YourUser\AppData\Roaming\npm`)。 - Linux/macOS:运行 `echo $PATH` 确认路径正确。 #### 3. **预防措施和最佳实践** - **环境一致性**:在团队中使用 Docker 容器化 Verdaccio,避免系统依赖问题(引用[^3]提到 Verdaccio 的小而美特性)。 - **权限管理**:定期检查存储目录权限,避免 `npm publish` 失败(引用[^1]强调权限问题常见)。 - **日志调试**:运行 `verdaccio --listen 4873 --debug` 启用详细日志,帮助诊断问题。 - **参考文档**:Verdaccio 官方文档和 GitHub 问题库(如引用[^1]链接)是解决偏门问题的好资源[^1][^2]。 通过以上步骤,大多数命令无法识别的问题都能解决。如果仍有疑问,请提供更多细节(如操作系统和错误日志),我会进一步帮助您。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值