一个(漏洞)私活,赚了4w!
1月过半,即将进入网安技术做私活的高潮期,各行业对挖漏洞技术服务的需求可能在短时间内暴增。估计圈子里的朋友都不会闲着,趁着旺季接单赚一笔。
最近,来咨询技术变现、兼职接单问题的朋友也越来越多。
在一一回复过后台近千条留言与提问之后,我发现有部分问题出现的频率很高,将大家的困惑总结归纳之后,大体上可以分为两种情况:
1、有点基础,在尝试做私活,但订单难度太高搞不定项目
2、技术很一般,想做私活赚钱但接不到单
我入行网安这些年也一直在接私活,副业赚的钱几乎是我工资的三倍!看到最近副业挖漏洞的内容非常火爆,我便决定将自己的经验分享出来,带我的粉丝们一起挣钱!
注意~!!挖漏洞是需要授权的,没有授权的挖漏洞是违法的哦。
当然,高危漏洞还是有一定难度的。如果你是新手,可以先从低危漏洞挖起。
起步阶段可以实用工具辅助,这里推荐AWVS和APPScan,上手简单,能够轻松扫描敏感信息和普通漏洞。后期一个burpsuite就够用。软件安装包和安装教程放这里了,需要可以找我领取。
其次就是要技术过硬。
必须要掌握编程语言、计算机基础、安全基础知识,并学习漏洞挖掘技巧和方法,如 Fuzzing、代码审计、反向工程、漏洞利用等。这些技巧和方法能够帮助我们更快速地发现漏洞,并且深入理解漏洞的原理和利用方式。
教程都在这里了,此外还给大家整理了100份SRC技术文档。
学会这些,去接私活轻轻松松!
最后是挖漏洞的渠道
综合性平台有补天、漏洞盒子、CNVD等等,独家SRC也有很多,比如华为、阿里、腾讯、360等。国外的漏洞也可以去挖,奖金更高。
下面给大家总结了一套适用于网安零基础的学习路线及教学,应届生和转行人员都适用,学完保底6k!
回到上面所举的两大问题,对于想用网安技术开辟副业赚钱,但不熟悉知识,没有接单途径,也缺乏兼职经验的朋友。
我建议先来了解。
一般挖几个月就能找到门道,UP在接私活的第二年就赚了6万多。
助大家2024年都能实现财富自由,迈上人生新的阶梯!