2025 失业程序员何去何从？_2025年程序员集体失业_程序员失业后都干啥去了-优快云博客

本文链接：https://blog.youkuaiyun.com/qq_34851291/article/details/146441143

除了睡觉，都在想搞钱的事

不打工好几年了，先说一下搞钱思路：

不搞大众太多人搞过的事
不搞过时的事，不吃别人剩菜剩饭
搞些偏国外冷门有些市场的事，不跟国内的人卷
要有技术门槛，低门槛，别人做过，过于简单的不做
可以做资源整合，只是简单地把一些东西搬过去，没改造整合应该不行
要做直接能变现，或快速变现的事，而不是缺产品，又缺市场的事

这一篇主要是从几个方面来想一下项目的方向，希望对大龄或失业程序员有帮助

在全球经济形势艰难时期，开发者如何通过副业赚取额外收入

目前全球经济形势非常艰难，许多人正在探索副业或第二职业以增加收入。作为一名开发者，你拥有一套独特的技能，这无疑是极大的优势。只要掌握了正确的方法，赚钱并不难。本文为你整理了多种适合开发者的副业机会，从项目接单到API服务等，让我们从现在开始行动起来吧！

1. 副业接单

将自己的技能变现是最直接的方式。你可以通过社交关系接单，或通过外包平台远程办公，与全球客户合作。需要提醒的是，如果你目前有全职工作，最好确保你的公司对副业没有限制。

程序员客栈：国内知名的程序员外包平台，已有约95万开发者注册。
We Work Remotely：全球领先的远程工作平台，汇聚450万用户。
Upwork：全球最大外包平台，支持跨国接单。
RemoteOK：提供远程职位的平台，有不少知名公司发布的机会。
Fiverr：适合初学者的自由职业市场，以任务多样性闻名。

2. API即服务

通过构建并在API平台上发布服务，你可以赚取被动收入。像RapidAPI这样的平台允许你上传API，并根据使用情况设定收费计划。

项目灵感

将开放数据集转换为API
将功能集成到OpenAI等服务
构建执行特定计算的简单API

3. 完成任务赏金

一些开源项目对特定功能需求提供赏金。你可以通过解决这些问题来获得奖励。

BOSS.dev：完成任务可赚取30-1000美元不等的赏金。

4. 启用赞助功能

开发者可以通过赞助获得收入。你可以在GitHub等平台启用赞助，还可以使用Patreon、LibrePay和Open Collective等服务。

Patreon：为你的支持者提供独家内容和福利。
GitHub Sponsors：为开源开发者提供经济支持。

5. 用户打赏

你可以通过博客或项目页面添加打赏按钮，以获取用户的支持。

Ko-fi
Buy Me a Coffee

6. 参加编码竞赛

许多公司会赞助线上编程比赛并提供奖金。

Google Summer of Code：参与项目可获得750-6000美元津贴。
Devfolio：定期举办黑客马拉松活动。

7. 漏洞赏金

你可以通过查找漏洞获得奖励。

HackerOne：根据漏洞严重程度支付高达20万美元的奖励。

8. 高级付费功能

通过提供付费内容或高级功能包，你可以获得额外收入。

PrivJS：分发Node包的高级版本。

9. 技术文档与写作

为项目编写技术文档可以极大提升其价值。

Season of Docs：Google支持的计划，为技术作家提供资助。

10. 广告投放

如果你管理的网站有稳定流量，可以通过广告获得收入。

EthicalAds
Carbon Ads

11. 出售代码

你可以将自己的代码或项目出售给其他开发者。

IndieMaker：出售项目和应用。
PieceX：出售源代码。

12. 销售内容

通过创建课程或电子书，你可以在多个平台销售知识和技能。

Gumroad：销售代码、课程和设计作品。
Amazon KDP：发布电子书到Kindle。

13. 申请补助金

许多组织提供资助和补助金，支持开源和技术项目。

GitHub Sponsors
Mozilla MOSS

14. 创建在线课程

将你的知识转化为在线课程并出售。

Skillshare
Coursera

15. 会员付费模式

通过付费会员模式提供专属内容。

Patreon
Substack

16. 成为导师或顾问

你的开发经验可以帮助他人。通过导师平台提供指导并获取报酬。

MentorCruise
Codementor

17. 参与用户测试

通过测试网站和应用，你可以赚取额外收入。

UserTesting：每次测试支付10美元。

18. 开发微型SaaS产品

创建微型SaaS应用以解决特定需求。

19. 发布应用程序和扩展插件

开发并发布简单的应用或浏览器扩展可以带来持续收入。

20. 社交媒体与品牌带货

在社交媒体上积累粉丝后，你可以通过品牌合作获得收入。

我就是一个最普通的网络安全工程师，出道快10年了，不出意外地遭遇到瓶颈期，但是凭技术在各大平台挖漏洞副业，硬是妥妥扛过来了。

因为对于程序员来讲，这是个试错成本很低、事半功倍的选择。编程技能是一种强大生产力，决定程序员是一个高薪职业，同时由于技术迭代太快，决定程序员也是一种高风险职业，不仅有学习门槛，还有黄金时间，过期产生不了过多价值，稍不留神就被淘汰，所以35岁危机是众多程序员的梦魇，如何化解？

惟有再掌握一门或者多门手艺，发展副业才会增加职场安全感。两条道路，要不就“深挖井”，要不就“广撒网”，深挖井就是顺着专业做深做透，如开发和销售自有软件和应用程序、提供技术咨询或远程支持等等，广撒网就是发挥自身优势开拓新的挣钱渠道，不在一棵树上吊死。

按照“鸡蛋放不同篮子里”的说法，个人建议还是广撒网模式比较靠谱，特别是在经济不景气时代，东方不亮西方亮，分散风险更加有效。

网安接私活的渠道

晒了这么多兼职副业受，想必大家都比较关心我的副业收入来源，其实网安接私活的渠道我常去的就这4个。

1.挖SRC漏洞

很多地方都可以去挖SRC漏洞赚钱，合法挖到漏洞后提交到平台，平台就会给予你奖励，最多一个高危漏洞一万多。

综合性平台比如补天、漏洞盒子和CNVD等等，独家SRC也有很多，比如说华为、阿里、腾讯、360等等。

国外的漏洞也可以去挖，国外给的奖励会更高，但除了技术要过硬之外，你还得会英语能沟通交流。

2.接安全测试委托

在公司允许的情况下去对公司产品进行网安检测和渗透测试，发现漏洞后提交给修复方案和渗透测试报告，这个我经常去程序员客栈和一品威客等IT兼职平台去接。

相比较于个人私下接活，平台会更加方便一些，不用跟乙方扯来扯去，而且不用害怕甲方卷钱跑路。

3.投稿

像比较大的网安平台会不定期举办有奖投稿活动，比如说freebuff和优快云等等平台，优快云我没弄过，但freebuff我倒是经常由投稿，奖金有几百到几千不等。

做了那么多年网安，只要我想说，那绝对有很多故事可以讲的。

提醒大家一个点：网安的私活不是一次性的，很多以前合作过的甲方都会在后面有事的时候有偿来找我，所以人脉这一块也很重要。

4.参加CTF

通俗易懂的讲，CTF也叫作网络安全攻防大赛。这类大赛一般都是由政府安全部门、从事信息安全的企业、高校等等单位主办的。目的也很简单，一般都是为了加强国家网络信息安全建设，挖掘网络信息安全人才。当然你夺旗之后，也会有对应的奖金。
.
但关键是你的技术得学得到位！

挖漏洞需要掌握的基础知识

首先说说基础理论知识:

1.计算机组成原理、计算机网络、计算机体系结构、计算机操作系统，密码学,多媒体技术等等。这些都需要掌握总之一句话就是大学计算机的基础课程。

2.编程: HTML、CSS、JavaScript、 PHP、 Java、 Python、 sql、 C、C++、 shell，汇编、nosql. powershell等等常见的语言基础都需要掌握，至少要熟练使用Python和sq|,这些语言都要学习两周到两三个月吧!

3.漏洞方面，漏洞分很多种，根据不同的标准也会有交叉，黑客要掌握大部分漏洞的形成原理，检测方法，利用方法，修复方法，常见的网站漏洞有sq|注入，XSS, 文件包含，目录遍历，文件上传，信息泄露，CSRF, 账号爆破，各种越权等等，常见的二进制漏洞有缓冲区溢出，堆溢出，整形溢出，格式化字符串等等，分析的时候还要绕过操作系统的保护机制。

协议的话也是存在漏洞的，比如TCP、UDP什么的拒绝服务，DNS劫持，ARP欺骗等等, 现在工控、物联网、AI什么的也都有各种各样的漏洞。

4.需要掌握的工具，工具太多, 基本上目前主流的客工具都要熟练使用，应该有几十种吧。上文已经详细阐述，这里就不赘述了。

网络安全全套工具安装包，我已经打包好了，需要的小伙伴扫描下方二维码即可前往免费获取。

5.还有网站和通讯协议吧，客户端和服务器，用户输入网址点击访问到服务器返回网页这其中涉及的知识，如JavaScript, http请求， web服务器，数据库服务器，系统架构，负载均衡,DNS,等等是要熟练掌握的，然后说说主流的网站开发框架，其中Java的SSH三大框架要了解有什么漏洞啥的PHP的主流框架和CMS要了解，最好上面的框架都会掌握，如织梦，thinkPHP等等,另外主流的数据库服务器要了解如MySQL，sql server等。

如果要做漏洞利用的话涉及到TCP等编程，要会TCP编程，如果为了通讯安全,要掌握当前主流的加密算法，如AES, RSA, 3DES等等各种加密算法,如果要对端口进行暴力破解，要掌握端口的爆破技术，比如字典的选择使用。

还有要了解软件运行的时候在操作系统里怎么运行的，从计算机磁盘文件加载到内存,怎么布局的，代码段，数据段，堆栈段什么的，代码的参数在堆栈布局，内存地址什么的，另外还要了解系统的保护机制如代码执行保护等等。

当然挖漏洞需要学习的东西还有很多，很都东西都很关键。能走多远，就看你的执行力和兴趣了。

挖漏洞的注意事项

挖SRC一定要细，慢慢的去分析，不能着急往往越着急越挖不倒，这里可以给大家一些建议，在挖掘SRC期间

1. 不要着急出洞，先去慢慢摸索厂商的各种信息，了解每个功能点（做好信息搜集）

2. 去分析每一个数据包，知道每个数据包对应的功能点在哪儿，去知道数据包对应鉴权的地方在哪一块

3. 多去关注厂商的活动，一般新上线的项目或者活动漏洞比较好挖一些

4. 关注厂商信息，比如一些活动期间奖励翻倍等信息

5. 千万要记住去看人家厂商的漏洞收录范围，不看范围挖漏洞=白干

6. SRC漏洞挖掘需要遵守法律规定，避免侵犯网站安全和用户隐私，同时需要遵循公司或组织的安全政策。

7. 在进行SRC漏洞挖掘时需要注意保护漏洞信息和利用手法的安全性，不应该泄露给未经授权的人员。

SRC逻辑漏洞一般产出比较高的漏洞就在于逻辑漏洞，别的漏洞也有但是相比起来逻辑漏洞的价值更高**

网络安全学习路线&学习资源

在这里插入图片描述

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级黑客

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

在这里插入图片描述

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。