今天在知乎上答了个回答,写了一些自己的经历,今天就发到这里。希望对各位同仁有用吧。
我曾经就是程序员,因为会点程序,懂点电脑,所以误打误打误撞进了一个副业行业,现在感觉真是庆幸,因为这个副业让我从一个曾经的加班狗成为了现在的自由猫,月入3-5个w。
在说具体的副业前,我觉得有几个重点需要说一说,个人觉得很重要。
一、副业和主业
从本质上,不管是副业还是主业,目的都是一种赚钱的方式,两者没什么区别。
但是,我们绝大部分人的意识中,主业才是正道,甚至很多人都没有副业的概念。
所以眼中就只有去公司上班。
这是不对的。
既然主业是赚钱,副业也是赚钱,那只要哪个赚得多,我就侧重哪个呗。
而且,很多行业吃的是个青春饭,就比如程序员这个行业,很多人35岁就吃到头了,那这个主业还是主业吗?
所以我认为,最好的方式就是在保证正常收入的同时一定要去发展副业,而且这个副业一定是要随着时间推移,有累积增量效应的。
这样,哪天你就可以副业转主业了。
否则,即便没有年龄的限制,那谁又能保证市场环境的变化,你不被淘汰呢?
二、缘由
从踏入程序员这个行业开始,就听着前辈说这个行业有一把达摩克利斯之剑时刻悬在头上——35岁。
做这行的都知道,程序员35岁真是一道天堑,要么转管理岗,要么出局,很多人都跨不过去。
当然,大牛另说。
就我当时那些公司,一个团队30来号人,真的,就只有一个超过35岁的,人家是南京大学毕业的。
因此,也正是这把剑一直悬在头顶上,所以从工作起就一直迫使着我去寻找一条退路。
也因此,工作期间我就一直在寻找可以做的副业项目。
作为一个程序员,本来最合适的应该是接一些外包之类的副业,但是我知道,这些终究不是长久之计,所以我的目光没有放在这个上面。
相反,我力求寻找那些能够持久并且可以随着时间的推移,获得累积增量效应的项目。
好在,运气不错,因为会点建站技术,所以就误打误撞了解了网站赚钱这个赛道。
然后,深耕进去了,现在每个月能有个3-5w。
这只是其中一个站,像这样的站我还有好几个。
三、副业具体事项
网站赚钱有很多方式,最简单的就是做流量,然后广告赚钱。
这种方式对流量要求很大,日几万IP可能都糊不了温饱,所以这个方式对于普通人来说不太适合。
当然,如果结合其他方式,或者不是传统的那种挂个广告,那是另当别论。
毕竟,有大牛网站靠广告收入也能月入N万。
因为我当时就是一个网站赚钱的小白,所以我放弃了这种吃力不讨好的方式,我选择是其中相对比较省力的。
其实就是做资源站,像下面我这种
就是上传一些网创副业类的教程,以及其他一些个人提升,电商、外贸等等教程。
基本就是卖会员和代理,因为不贵,几十块一年,一百块不到永久,所以很多人付款。
当然这只是其中一个站,做的是网创类的虚拟资源,还有其他一些做的其他类型的资源。
具体什么资源,要看你自己。
虚拟资源有很多,工具软件、考研、考公、考证、教辅等等资料都是虚拟资源,这些都是可以去做的。
实在不知道,网站上去看看或者某宝上搜一搜,一大堆,这些非实物的都属于虚拟资源。
做好一个这样的网站后,后面就是去互联网上引流,客户来了觉得可以就直接在上面成交了。
所以我每天的工作几本上就是几个网站上传些资源,然后做做引流的工作,每天坐等收钱就行。
这可以说,某种意义上就是躺赚了。
这也满足我之前寻找副业项目的初衷,随着时间推移,能够带来积累增量效应。
当然,网站项目也只是其中一项,目前也在探索其他的副业项目。
因为本身就是网创类的资源,所以几本上我不缺教程,实操项目也好,引流教程也好,都随时有最新的教程,拿来就可用,拿来就可以学。
而且最关键的还可以开阔副业眼界,关于这一点,我后面着重聊一聊。
像最近,就在尝试去小红书上卖虚拟资源,教程也是自己网站上的。
这些年,因为做这行,所以对副业这一块已经比较敏感了,基本上简单的一看就知道是什么个操作,就比如目前在操作的小红书卖虚拟资源。
做了半个多月,收入200+,虽然不多,但是这也是一个具有增量效应的项目。
后面随着时间推移,发的笔记越多,收益相信也会更多。
这个项目有兴趣的朋友可以去我伀主号中查看《楼尊:站长亲自实操网站副业项目,结果如何?》这篇文章,写得比较详细。
四、副业意识
最后,想聊一下自己对于副业的一些个人看法。
4.1 副业意识
首先第一点,上面其实已经说过,你得先要有做副业的意识。
这个社会变化太快了,谁也不能保证明天会发生什么。一份副业不仅可以马上改善自己的生活品质,而且最关键的是,它给了你无限的可能性。
哪怕哪天你被裁员了,劝退了,淘汰了,你还有一份收入。
这份收入就是你的底气,哪天不开心了可以炒了老板的底气。
最最关键的,哪天做好了,还可以副业转主业!
4.2 副业眼界
好,现在我默认你已经解决了上面副业意识的问题,接下来就是做什么副业的问题。
很多人有了副业意识,可是就是不知道做什么项目。
在我看来,这就是缺乏副业眼界。
你见识的副业项目还不够多!
当你见识了足够多的副业项目后,你就有一种对于副业的敏感性。很多副业项目,你一看就大概知道核心点是什么,能不能做。
这样,你就一定能找到自己可以做的项目。
而且,还有一个很重要的方面,越到后面你越会发现,做副业其实是一个综合的能力。
这个项目学到一点技能,那个项目学到一点技能,哪天机会到了,这些技能就可以为你提供各方面能力的支持。
4.3 增量效应
好,现在你也解决了副业眼界的问题。
下面就是选择什么项目。
我推荐的唯一标准就是,一定要选择具有增量效应的项目!
就是前面一直强调的,随着时间推移,具有的项目。
你前期做的工作越多,你后期就会越舒服的项目。
真正躺赚的项目!
4.4 付费意识
做副业就好像创业一样,完全靠自己去摸索,你可能永远都摸索不出来。
即使你摸索出来了,时间也不知道耗去了多久。
很多时候,有的东西你摸索半天都没个头绪,而这对已经有结果的人来说,可能就是一句话的事情。
高手点一下,你可能要少走很多、很久的弯路。
别问我怎么知道的,都是血泪教训。
这些年,我花在付费学习上也有大几w了。
而我圈子里有的人更狠,一年花在这上面都是几十w。
你可能会说,这赚得回来吗?
放心,大家都不是傻子,没有回报的事情谁去做。
在我看来,这个你要有一种投广告的思维,当你的ROI远远为正,也就是你的回报远比付出要多,这件事儿就是值得的。
所以,个人经验,做副业最快的方式就是向已经有结果的人学习。
如果你不认同这点,那我只能说,夏虫不可语冰,不能语焉。
当然,付费学习也一定要自己好好甄别,毕竟很多人确实是割韭菜,这个需要自己把握和甄别。
搞网络安全接私活的渠道我常去的就这几个。
1.挖SRC漏洞
很多地方都可以去挖SRC漏洞赚钱,合法挖到漏洞后提交到平台,平台就会给予你奖励,最多一个高危漏洞一万多。
综合性平台比如补天、漏洞盒子和CNVD等等,独家SRC也有很多,比如说华为、阿里、腾讯、360等等。
国外的漏洞也可以去挖,国外给的奖励会更高,但除了技术要过硬之外,你还得会英语能沟通交流。
2.接安全测试委托
在公司允许的情况下去对公司产品进行网安检测和渗透测试,发现漏洞后提交给修复方案和渗透测试报告,这个我经常去程序员客栈和一品威客等IT兼职平台去接。
相比较于个人私下接活,平台会更加方便一些,不用跟乙方扯来扯去,而且不用害怕甲方卷钱跑路。
3.投稿
像比较大的网安平台会不定期举办有奖投稿活动,比如说freebuff和CSDN等等平台,CSDN我没弄过,但freebuff我倒是经常有投稿,奖金有几百到几千不等。
做了那么多年网安,只要我想说,那绝对有很多故事可以讲的。
网络安全学习路线&学习资源![]()
网络安全的知识多而杂,怎么科学合理安排?
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!
初级网工
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
【“脚本小子”成长进阶资源领取】
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。
8、超级网工
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,可以【点这里】加我耗油发给你,大家也可以一起学习交流一下。
一些我自己买的、其他平台白嫖不到的视频教程:
需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。
网络安全学习路线&学习资源![]()
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!
