步伐员下班以后做什么副业合适?
前言我就是一个最普通的网络安全工程师,出道快10年了,不出意外地遭碰到瓶颈期,但是凭技术在各大平台挖毛病副业,硬是妥妥扛过来了。
因为对于步伐员来讲,这是个试错成本很低、事半功倍的选择。编程技能是一种强大生产力,决定步伐员是一个高薪职业,同时由于技术迭代太快,决定步伐员也是一种高风险职业,不但有学习门槛,还有黄金时间,过期产生不了过多代价,稍不留意就被镌汰,所以35岁危机是众多步伐员的梦魇,如何化解?惟有再把握一门或者多门手艺,发展副业才会增加职场安全感。两条道路,要不就“深挖井”,要不就“广撒网”,深挖井就是顺着专业做深做透,如开发和销售自有软件和应用步伐、提供技术咨询或远程支持等等,广撒网就是发挥自身优势开拓新的挣钱渠道,不在一棵树上吊死。
按照“鸡蛋放不同篮子里”的说法,个人建议还是广撒网模式比力靠谱,特别是在经济不景气期间,东方不亮西方亮,分散风险更加有效。
网安接私活的渠道
晒了这么多兼职副业受,想必各人都比力关心我的副业收入来源,着实网安接私活的渠道我常去的就这4个。
1.挖SRC毛病
很多地方都可以去挖SRC毛病赚钱,合法挖到毛病后提交到平台,平台就会给予你嘉奖,最多一个高危毛病一万多。
综合性平台好比补天、毛病盒子和CNVD等等,独家SRC也有很多,好比说华为、阿里、腾讯、360等等。
国外的毛病也可以去挖,国外给的嘉奖会更高,但除了技术要过硬之外,你还得会英语能沟通交换。
2.接安全测试委托
在公司允许的环境下去对公司产品举行网安检测和渗透测试,发现毛病后提交给修复方案和渗透测试陈诉,这个我常常去步伐员客栈和一品威客等IT兼职平台去接。
相比力于个人私下接活,平台会更加方便一些,不用跟乙方扯来扯去,而且不用害怕甲方卷钱跑路。
3.投稿
像比力大的网安平台会不定期举办有奖投稿活动,好比说freebuff和CSDN等等平台,CSDN我没弄过,但freebuff我倒是常常由投稿,奖金有几百到几千不等。
做了那么多年网安,只要我想说,那绝对有很多故事可以讲的。
提醒各人一个点:网安的私活不是一次性的,很多从前相助过的甲方都会在后面有事的时候有偿来找我,所以人脉这一块也很重要。
4.到场CTF
通俗易懂的讲,CTF也叫作网络安全攻防大赛。这类大赛一样平常都是由政府安全部门、从事信息安全的企业、高校等等单位主办的。目的也很简单,一样平常都是为了加强国家网络信息安全建设,挖掘网络信息安全人才。固然你夺旗之后,也会有对应的奖金。
网络安全学习路线&学习资源
https://i-blog.csdnimg.cn/blog_migrate/633630505f6100ee615042d12a8939fe.png#pic_center
https://i-blog.csdnimg.cn/blog_migrate/ba939c80db2d28ea573a4c88c0b173a2.png 网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
https://i-blog.csdnimg.cn/blog_migrate/2122e782bcd4bc2f1d108628ca5cdb28.png
阶段一:基础入门
该阶段学完即可年薪15w+
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
https://i-blog.csdnimg.cn/blog_migrate/4f552222f8b3f43a34e52cc55aa3b2f3.png
阶段二:技术进阶(到了这一步你才算入门)
该阶段学完年薪25w+
弱口令与口令爆破
XSS毛病
CSRF毛病
SSRF毛病
XXE毛病
SQL注入
任意文件操作毛病
业务逻辑毛病
https://i-blog.csdnimg.cn/blog_migrate/09cc660f9579d9937cef49de3b73e5b4.png
阶段三:高阶提升
该阶段学完即可年薪30w+
反序列化毛病
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急相应
实战训练
https://i-blog.csdnimg.cn/blog_migrate/695629b5224de2223e55a46044eb5d70.png
阶段四:蓝队课程
攻防兼备,年薪收入可以达到40w+
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更轻易被各人明白的网络安全工程师。
https://i-blog.csdnimg.cn/blog_migrate/992d662596f66ec7cca2f7a871439a93.png
阶段五:口试指南&阶段六:升级内容
https://i-blog.csdnimg.cn/blog_migrate/4d9d9e1410d95e7d9b59c5592e651624.png
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&口试题等内容
同砚们可以扫描下方二维码获取哦!
https://i-blog.csdnimg.cn/blog_migrate/633630505f6100ee615042d12a8939fe.png#pic_center
https://i-blog.csdnimg.cn/blog_migrate/ba939c80db2d28ea573a4c88c0b173a2.png 学习教程
第一阶段:零基础入门系列教程
https://i-blog.csdnimg.cn/blog_migrate/e1316823c76eff19aff012dd4ae80e0f.jpeg
第二阶段:学习书籍
https://i-blog.csdnimg.cn/blog_migrate/0f4a9a116944bdc4121e74e101c41ead.jpeg
第三阶段:实战文档
https://i-blog.csdnimg.cn/blog_migrate/69be33312366ff6914eafe41864c809c.jpeg
尾言
末了,我着实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,着实是“无法开始”。
险些任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己镌汰出局了。
如果你真的确信自己喜好网络安全/黑客技术,马上行动起来,比统统都重要。
https://i-blog.csdnimg.cn/blog_migrate/c9cf22623a460ae732f972703243a7c4.jpeg
特别声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地叫醒各人对网络安全的器重,并接纳相应的安全步伐,从而减少由网络安全而带来的经济损失。!!!
https://i-blog.csdnimg.cn/blog_migrate/edb8da97c4193293d3992aee3d739170.jpeg#pic_center
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]