暑假来了
随着大数据和人工智能的兴起。各行业对信息安全和网络安全服务的需求量呈指数级的暴增。暑假来了，近段时间，粉丝好友咨询技术变现、兼职接单问题的朋友也越来越多。
从收到了几百条关于兼职的留言中，我发现有些问题出现的频率很高，将大家的困惑总结归纳之后，大体上可以分为三种情况：

零基础想学黑客/网络安全兼职，不知道怎样开始学习
没接过私活，不会定价谈价，没经验担心踩坑
实战经验少，不熟悉主流技术，担心搞不定漏洞和比赛

关于我
笔者本人 17 年就读于一所普通的本科学校，20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂，现就职于某大厂安全联合实验室。

今年互联网企业开启了裁员潮，当然我目前还能幸免被裁，但是看着周边逐渐空缺的工位，也加重了我的职业发展危机意识，又重新开始捡起了兼职副业这个收入。

网安接私活的渠道
晒了这么多兼职副业受，想必大家都比较关心我的副业收入来源，其实网安接私活的渠道我常去的就这4个。

1.挖SRC漏洞
很多地方都可以去挖SRC漏洞赚钱，合法挖到漏洞后提交到平台，平台就会给予你奖励，最多一个高危漏洞一万多。

综合性平台比如补天、漏洞盒子和CNVD等等，独家SRC也有很多，比如说华为、阿里、腾讯、360等等。

国外的漏洞也可以去挖，国外给的奖励会更高，但除了技术要过硬之外，你还得会英语能沟通交流。

2.接安全测试委托
在公司允许的情况下去对公司产品进行网安检测和渗透测试，发现漏洞后提交给修复方案和渗透测试报告，这个我经常去程序员客栈和一品威客等IT兼职平台去接。

相比较于个人私下接活，平台会更加方便一些，不用跟乙方扯来扯去，而且不用害怕甲方卷钱跑路。

3.投稿
像比较大的网安平台会不定期举办有奖投稿活动，比如说freebuff和CSDN等等平台，CSDN我没弄过，但freebuff我倒是经常由投稿，奖金有几百到几千不等。

做了那么多年网安，只要我想说，那绝对有很多故事可以讲的。

提醒大家一个点：网安的私活不是一次性的，很多以前合作过的甲方都会在后面有事的时候有偿来找我，所以人脉这一块也很重要。

4.参加CTF
通俗易懂的讲，CTF也叫作网络安全攻防大赛。这类大赛一般都是由政府安全部门、从事信息安全的企业、高校等等单位主办的。目的也很简单，一般都是为了加强国家网络信息安全建设，挖掘网络信息安全人才。当然你夺旗之后，也会有对应的奖金。
.
但关键是你的技术得学得到位！

接下来我给大家讲讲黑客/网安这一块该学哪些东西。

黑客/网络安全技术怎么学
优秀的黑客/网络安全工程师要学2方面：攻击和防御。

攻击要学网络、linux、kali、内网渗透、数据库和XSS等常见漏洞；防御方面要学资产管理和极限排查、docker、各种加固技术、研判和应急响应等技术。具体的技术点我已经整理好了，在下面。

根据以上网络安全技能表不难看出，网络安全需要接触的技术还远远很多，常见的技能需要学习：外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

2.视频教程

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！

4.护网行动资料

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

更多内容为防止和谐，可以扫描获取~

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享