这是一个创建于 1471 天前的主题,其中的信息可能已经有所发展或是发生改变。
信息安全行业有可能的副业发展吗?
比如自己接渗透项目啥的。
 |
1
lewis89 2020-11-05 16:17:45 +08:00
卖数据
|
 |
3
hereinuk 2020-11-05 16:21:27 +08:00
挖 src
自己接渗透项目 // 没有资质,一般企业不认可这个报告。 |
|
5
lewis89 2020-11-05 16:29:47 +08:00
@fingers #2 灰产多了去了,不搞这个,其它也没啥搞头,就这几年,ZF 才开始搞一些装样子的渗透测试,结果干脆是把服务器关了,反正官老爷那套你我都懂,能有几个辛苦钱最终能到渗透干活的人手上,大头肯定是关系拿走了,其余的无非就是挖些二进制 0Day 去领赏,不过有这个挖二进制 0Day 利用能力,基本上牛皮点也大多被招安了,不牛皮的也没必要入这个圈子,小的一批,技术不过硬基本上也没啥搞头。
剩下能搞钱的就是一些打擦边球的灰产了,搞一些不那么热门的游戏外挂,尽量避开南山法务部,反正亚服游戏外挂满天飞,市场还是有的,我反正知道死在国人外挂手上的亚服不下数十个,战地 5 跟逃离塔科夫就是 2 个典型的例子,反正亚服神仙遍地飞,只要不打到白皮猪,官方连发声都懒得发,又没有南山法务部的干扰,多搞几个这种非热门游戏的外挂,雇几个老外给核心代码,然后封装卖一卖还是有搞头的。 |
|
6
lewis89 2020-11-05 16:31:31 +08:00
@onice #4 开皮包也没用,一般中小企业不在乎这个,根本就不存在这个市场,大中型企业你也拿不到,因为你没牌面,跟 ZF 靠边的基本上都是关系户的天下,资质 and 关系 缺一不可。
|
 |
7
wongskay 2020-11-05 16:34:04 +08:00
hackone
|
 |
8
maskerTUI 2020-11-05 16:34:53 +08:00
除了搞黑产,几乎没有其他路子
|
|
9
maskerTUI 2020-11-05 16:36:23 +08:00  1
国内的 src 那些你累死累活帮别人挖洞,别人反手给你来个拒收+“已修复”
|
 |
10
Saurichthys 2020-11-05 16:38:47 +08:00
有没有三级或者二级等保的测评经验
|
 |
11
hoyixi 2020-11-05 16:39:01 +08:00
自导自演(不限于副业)
|
 |
12
polaa 2020-11-05 16:47:30 +08:00
hackone bonus 不是挺高么
最近的天府杯 奖金也很多 |
 |
13
arthas2234 2020-11-05 16:50:17 +08:00
国内对安全风控都不是很重视,在很多领导眼里属于赔钱货,负担
还有个很好的例子,乌云网给关闭了~ 至于其他的灰产,黑产。。。只要肉身还在国内,还是不要碰了 |
 |
14
aimoji 2020-11-05 16:58:40 +08:00 via Android
太多了,前提是你水平到位
培训 打比赛 比赛组织(平台搭建等) src 国内外 渗透 加固 保障 攻防 溯源 事件分析等等 现在是大把的机会,人都不好找 |
 |
15
acmore 2020-11-05 17:00:05 +08:00 5
先黑了数据库卖数据,再发勒索邮件,再扮演白帽子收取信息修复费,再举报自己售卖的数据拿感谢费,一鱼多吃 /:狗头。
|
 |
16
mangwen 2020-11-05 17:00:56 +08:00
黑产 一条不归路
|
 |
17
weifan 2020-11-05 20:16:50 +08:00 via Android
自媒体,自导自演,装逼!有看过,普通话都说不清楚,还挺多人.....
|
 |
18
wangyuescr 2020-11-05 20:20:51 +08:00 via Android
搞培训,小班培训,深入浅出,从还没入门到熟悉
|
 |
19
FreeEx 2020-11-05 21:34:00 +08:00
HW,一天 2k 的那种
|
 |
20
dji38838c 2020-11-05 21:53:04 +08:00
坐牢
算不算副业? |
 |
21
oneoyn 2020-11-06 01:11:29 +08:00 via Android
卖数据
|
 |
22
phithon 2020-11-06 02:02:50 +08:00 1
安全行业应该是副业最容易的……挖挖 SRC 做做众测私接些挖洞的项目,一个月多挣个 1 、2w 应该没问题……
|
 |
23
opengps 2020-11-06 07:17:48 +08:00 via Android
加入到各大厂的 src 里。厂商经常有活动鼓励这类人参与,我在的一个钉钉群就是,各大促销之前,几个大厂的负责人就开始悬赏了
|
 |
26
fengjianxinghun 2020-11-06 11:49:12 +08:00
还是挖 rce 漏洞卖给 ga 或者暗网,然后从厂商领一波赏金,最后用这个漏洞做肉鸡生意靠谱。。。
|
 |
27
tianshiyeben 2020-11-06 12:15:12 +08:00
灵感爆发,我去好好升级下我的监控系统,www.wgstart.com
|
 |
28
woostundy 2020-11-06 14:23:39 +08:00
攻防培训的外快很多,一个周末 8k 左右
|
|
29
lewis89 2020-11-06 14:49:47 +08:00
@fengjianxinghun #26 世纪佳缘的例子还不够突出?给你整个礼物,然后公检法直接搞进监狱,我国历来从上到下最喜欢干的事情,某不过于解决提出问题的人,而不是解决问题。
|
 |
30
wangkai0351 2020-11-13 18:57:26 +08:00
|
|
31
wongskay 2020-11-14 09:48:26 +08:00 via iPhone
@wangkai0351 嗯
|
 |
32
R3m1x 2020-11-17 14:31:15 +08:00
1.挖洞
2.接单,配合 ZF,PO 案那种。 3.渗透外包。 无论哪种其实都离不开个人的技术水平。 |
 |
33
tu9oh0st 2020-11-19 14:53:05 +08:00
挖漏洞啊
|
 |
35
chujiandefannao 2021-08-18 19:33:48 +08:00
@maskerTUI TG 留一个交流交流?
|
Select Language