这是一个创建于 1878 天前的主题,其中的信息可能已经有所发展或是发生改变。
信息安全行业有可能的副业发展吗?
比如自己接渗透项目啥的。
 | 1 lewis89 2020-11-05 16:17:45 +08:00 卖数据 |
 | 3 hereinuk 2020-11-05 16:21:27 +08:00 挖 src 自己接渗透项目 // 没有资质,一般企业不认可这个报告。 |
| 5 lewis89 2020-11-05 16:29:47 +08:00 @fingers #2 灰产多了去了,不搞这个,其它也没啥搞头,就这几年,ZF 才开始搞一些装样子的渗透测试,结果干脆是把服务器关了,反正官老爷那套你我都懂,能有几个辛苦钱最终能到渗透干活的人手上,大头肯定是关系拿走了,其余的无非就是挖些二进制 0Day 去领赏,不过有这个挖二进制 0Day 利用能力,基本上牛皮点也大多被招安了,不牛皮的也没必要入这个圈子,小的一批,技术不过硬基本上也没啥搞头。 剩下能搞钱的就是一些打擦边球的灰产了,搞一些不那么热门的游戏外挂,尽量避开南山法务部,反正亚服游戏外挂满天飞,市场还是有的,我反正知道死在国人外挂手上的亚服不下数十个,战地 5 跟逃离塔科夫就是 2 个典型的例子,反正亚服神仙遍地飞,只要不打到白皮猪,官方连发声都懒得发,又没有南山法务部的干扰,多搞几个这种非热门游戏的外挂,雇几个老外给核心代码,然后封装卖一卖还是有搞头的。 |
| 6 lewis89 2020-11-05 16:31:31 +08:00 @onice #4 开皮包也没用,一般中小企业不在乎这个,根本就不存在这个市,大中型企业你也拿不到,因为你没牌面,跟 ZF 靠边的基本上都是关系户的天下,资质 and 关系 缺一不可。 |
 | 7 wongskay 2020-11-05 16:34:04 +08:00 hackone |
 | 8 maskerTUI 2020-11-05 16:34:53 +08:00 除了搞黑产,几乎没有其他路子 |
| 9 maskerTUI 2020-11-05 16:36:23 +08:00  1 国内的 src 那些你累死累活帮别人挖洞,别人反手给你来个拒收+“已修复” |
 | 10 Saurichthys 2020-11-05 16:38:47 +08:00 有没有三级或者二级等保的测评经验 |
 | 11 hoyixi 2020-11-05 16:39:01 +08:00 自导自演(不限于副业) |
 | 12 polaa 2020-11-05 16:47:30 +08:00 hackone bonus 不是挺高么 最近的天府杯 奖金也很多 |
 | 13 arthas2234 2020-11-05 16:50:17 +08:00 国内对安全风控都不是很重视,在很多领导眼里属于赔钱货,负担 还有个很好的例子,乌云网给关闭了~ 至于其他的灰产,黑产。。。只要肉身还在国内,还是不要碰了 |
 | 14 aimoji 2020-11-05 16:58:40 +08:00 via Android 太多了,前提是你水平到位 培训 打比赛 比赛组织(平台搭建等) src 国内外 渗透 加固 保障 攻防 溯源 事件分析等等 现在是大把的机会,人都不好找 |
 | 15 acmore 2020-11-05 17:00:05 +08:00 5 先黑了数据库卖数据,再发勒索邮件,再扮演白帽子收取信息修复费,再举报自己售卖的数据拿感谢费,一鱼多吃 /:狗头。 |
 | 16 mangwen 2020-11-05 17:00:56 +08:00 黑产 一条不归路 |
 | 17 weifan 2020-11-05 20:16:50 +08:00 via Android 自媒体,自导自演,装逼!有看过,普通话都说不清楚,还挺多人..... |
 | 18 wangyuescr 2020-11-05 20:20:51 +08:00 via Android 搞培训,小班培训,深入浅出,从还没入门到熟悉 |
 | 19 dushixiang 2020-11-05 21:34:00 +08:00 HW,一天 2k 的那种 |
 | 20 dji38838c 2020-11-05 21:53:04 +08:00 坐牢 算不算副业? |
 | 21 oneoyn 2020-11-06 01:11:29 +08:00 via Android 卖数据 |
 | 22 phithon 2020-11-06 02:02:50 +08:00 1 安全行业应该是副业最容易的……挖挖 SRC 做做众测私接些挖洞的项目,一个月多挣个 1 、2w 应该没问题…… |
 | 23 opengps 2020-11-06 07:17:48 +08:00 via Android 加入到各大厂的 src 里。厂商经常有活动鼓励这类人参与,我在的一个钉钉群就是,各大促销之前,几个大厂的负责人就开始悬赏了 |
 | 26 fengjianxinghun 2020-11-06 11:49:12 +08:00 还是挖 rce 漏洞卖给 ga 或者暗网,然后从厂商领一波赏金,最后用这个漏洞做肉鸡生意靠谱。。。 |
 | 27 tianshiyeben 2020-11-06 12:15:12 +08:00 灵感爆发,我去好好升级下我的监控系统,www.wgstart.com |
 | 28 woostundy 2020-11-06 14:23:39 +08:00 攻防培训的外快很多,一个周末 8k 左右 |
| 29 lewis89 2020-11-06 14:49:47 +08:00 @fengjianxinghun #26 世纪佳缘的例子还不够突出?给你整个礼物,然后公检法直接搞进监狱,我国历来从上到下最喜欢干的事情,某不过于解决提出问题的人,而不是解决问题。 |
 | 30 wangkai0351 2020-11-13 18:57:26 +08:00 |
| 31 wongskay 2020-11-14 09:48:26 +08:00 via iPhone @wangkai0351 嗯 |
 | 32 R3m1x 2020-11-17 14:31:15 +08:00 1.挖洞 2.接单,配合 ZF,PO 案那种。 3.渗透外包。 无论哪种其实都离不开个人的技术水平。 |
 | 33 tu9oh0st 2020-11-19 14:53:05 +08:00 挖漏洞啊 |
 | 35 chujiandefannao 2021-08-18 19:33:48 +08:00 @maskerTUI TG 留一个交流交流? |
Select Language