文章讲述了作者作为网络安全工程师如何利用业余时间通过接私活增加收入,包括挖SRC漏洞、安全测试委托、投稿和额外的渠道。作者分享了学习网络安全技术的途径和资源,并提到人脉关系的重要性。文章提供了学习路线图、视频教程等资料的获取方式。
这是我做网络安全工程师(简称网安)的第9个年头,从我工作的第3年起,我就一直在开始尝试去接网安方面的私活,这6年平均下来,我接私活赚的钱几乎是我工资的3倍。
而很多人要么不敢去做,要么就是做得不好,其中的门道很少有人知道,今天可以分享给大家,大家给我点点赞就好。
一、为什么选择做外包?
刚工作的前三年几乎是没什么存款,但当时面临着谈婚论嫁的年纪,如果光靠着工作的七八千块钱工资,想要去凑够十几万的彩礼是不可能的。(车子和房子家里帮忙出了,但彩礼我得自己出)
于是那个时候就是一门心思想赚钱,思来想去,既然我有技术,何不加以利用?最多就是挣得少一些,反正我又不会亏钱。
大家也知道,做网安的时间都比较多,不像开发那样要经常性加班,我们没那么多事,那时候又是双休的公司,所以就开始研究和尝试怎么去利用业余时间去做网安方面的私活。
开始挣得确实不多,但做了几个月之后我也发现了门道,可以选择性地接活了。
那一年,我记得很清楚,我没凑够十几万的彩礼…但我至少靠私活赚了6万多,加上我自己工资存的3万多,勉强十万。
虽然去借了钱凑彩礼,但也不丢人了,而且我知道了怎么去接网安私活后,第二年没多久我就把借的钱还干净了。
二、网安接私活的渠道
网安接私活的渠道我常去的就这4个。
1.挖SRC漏洞
很多地方都可以去挖SRC漏洞赚钱,合法挖到漏洞后提交到平台,平台就会给予你奖励,最多一个高危漏洞一万多。
综合性平台比如补天、漏洞盒子和CNVD等等,独家SRC也有很多,比如说华为、阿里、腾讯、360等等。
国外的漏洞也可以去挖,国外给的奖励会更高,但除了技术要过硬之外,你还得会英语能沟通交流。
2.接安全测试委托
在公司允许的情况下去对公司产品进行网安检测和渗透测试,发现漏洞后提交给修复方案和渗透测试报告,这个我经常去程序员客栈和一品威客等IT兼职平台去接。
相比较于个人私下接活,平台会更加方便一些,不用跟乙方扯来扯去,而且不用害怕甲方卷钱跑路。
3.投稿
像比较大的网安平台会不定期举办有奖投稿活动,比如说freebuff和优快云等等平台,优快云我没弄过,但freebuff我倒是经常由投稿,奖金有几百到几千不等。
做了那么多年网安,只要我想说,那绝对有很多故事可以讲的。
提醒大家一个点:网安的私活不是一次性的,很多以前合作过的甲方都会在后面有事的时候有偿来找我,所以人脉这一块也很重要。
4.还有一个
还有一个渠道也来钱,网安业内基本都听说过,我放评论区了。
综合下来,如果你能把这几个平台用好,并有比较多的时间去接活,你想靠私活来提高收入是没有什么问题的,甚至远超你那上班的固定薪资。
.
但关键是你的技术得学得到位!
接下来我给大家讲讲网安这一块该学哪些东西。
三、网安技术怎么学
优秀的网安要学2方面:攻击和防御。
攻击要学网络、linux、kali、内网渗透、数据库和XSS等常见漏洞;防御方面要学资产管理和极限排查、docker、各种加固技术、研判和应急响应等技术。具体的技术点我已经整理好了,在下面。
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
(都打包成一块的了,不能一一展开,总共300多集)
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
4.工具包、面试题和源码
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
扫一扫
2万+
到【灌水乐园】发言
