互联网大环境今年似乎进入到了冰点,直观感受是身边一些朋友、前同事被裁一波接着一波。最郁闷的是还不好找下一家,整个行业都在勒紧裤腰带过日子。作为程序员,如果有副业多少还能抵抗一部分风险。
总体来说,程序员副业可以朝两个方向去做,一个是把更多的时间卖出去,比如接外包项目,当骑手、开滴滴,弊端明显,你去做就有收入不做就没收入,但每个人一天总时长都是固定的,没法形成规模化。另一个是将一份时间卖给更多人,靠规模降低边际成本,最终实现睡后收入,这里主要讨论的也是后者。
做产品
从自身着手,看每天在用的东西哪些用起来不爽,如果遇到一些痛点需求,对你来说或许就是一个很好的机会。拿我自己举例,我做次幂数据就是觉得那时候写公众号缺少一个公众号数据分析工具,大部分做公众号的人都有类似的痛点,当我做出一个最小可用的版本时很快得到了第一批种子用户,经过多个版本迭代优化最后形成了能带来稳定收入的副产品。做产品需要多尝试,从最小产品验证,发现不对时立即止损,我看到社群一哥们产品做了4年没有任何收入还是坚持,有时候方向错了,再多的努力也是徒劳。
做课程
从自己最擅长的技能入手,选择一个适合你的方向去做。比如我擅长Python,那我可以针对特定人群开发相关的课程,找好定位后,花时间把课程质量打磨好。至于怎么把课程卖出,你可以选择与平台合作,这样运营推广都可以交给平台帮你去做,如果你自己有流量有粉丝完全可以自己卖。不管是做产品还是做课程,先把同类产品最优秀的前几个找出来多研究研究,不假时日,你也可以做成。近期我也在筹划一些技术相关的课程,希望到时能帮到一部分人。
做社群
如果你擅长和人打交道,有较强的组织能力,你也可以去做这个。做社群其实对我来说并不擅长,因为搞社群需要你去组织去协调,去维护成员关系是一件很麻烦的事。做社群绝不仅仅是拉个群或者建个圈子就完事了,你不仅要在里面分享,还要思考如何调动大家一起分享,让大家能相互成长、相互帮助、相互利用资源,这才是社群的核心关键。
做公众号
做公众号只需要你乐于分享就可以做,平时可以把一些笔记,工作遇到的问题,学习心得都可以整理在公众号上。想想我公众号13年就注册了,那时候真不知道公众号怎么挣钱,也不知道所谓的公众号的红利,直到17年才后知后觉上了公众号的车。 做公众号的变现的方式多种多样,最直接的方式就是接广告,90%的公众号都是靠接公众号变现,这种方式有个弊端是比较伤粉,没人喜欢看广告,每发一次广告就是对公众号信用值的一种透支。你需要通过源源不断的写作来实现粉丝的增长,才能保持公众号广告的议价能力。其实更好变现的方式是有自己的产品,比如课程,社群,公众号作为你产品变现的一种流量渠道。
写书
写书相对来说需要一点门槛,不是你想写就可以写,你需要在某个领域有比较深入的理解才可能写好一本书,但写书尤其是写技术书很难像写小说一样写出爆款书出来,能卖个3万册就已经算畅销书了,短期来说写书是一个投入产出比不高的事,但是长期来看,写书是一个能给你带来很多附加收益的事情。
有些人可能说,这些对我来说都太难了,离变现太远,有没有变现快的一些途径,做好任何一件事最好是10年前开始,其次是现在。人若无名便专心练剑。
最后还有一点建议,切忌在没有任何收入的前提下裸辞出来搞副业或者创业,先把模式跑通再说。
网安接私活的渠道
晒了这么多兼职副业受,想必大家都比较关心我的副业收入来源,其实网安接私活的渠道我常去的就这4个。
1.挖SRC漏洞
很多地方都可以去挖SRC漏洞赚钱,合法挖到漏洞后提交到平台,平台就会给予你奖励,最多一个高危漏洞一万多。
综合性平台比如补天、漏洞盒子和CNVD等等,独家SRC也有很多,比如说华为、阿里、腾讯、360等等。
国外的漏洞也可以去挖,国外给的奖励会更高,但除了技术要过硬之外,你还得会英语能沟通交流。
2.接安全测试委托
在公司允许的情况下去对公司产品进行网安检测和渗透测试,发现漏洞后提交给修复方案和渗透测试报告,这个我经常去程序员客栈和一品威客等IT兼职平台去接。
相比较于个人私下接活,平台会更加方便一些,不用跟乙方扯来扯去,而且不用害怕甲方卷钱跑路。
3.投稿
像比较大的网安平台会不定期举办有奖投稿活动,比如说freebuff和CSDN等等平台,CSDN我没弄过,但freebuff我倒是经常由投稿,奖金有几百到几千不等。
做了那么多年网安,只要我想说,那绝对有很多故事可以讲的。
提醒大家一个点:网安的私活不是一次性的,很多以前合作过的甲方都会在后面有事的时候有偿来找我,所以人脉这一块也很重要。
4.参加CTF
通俗易懂的讲,CTF也叫作网络安全攻防大赛。这类大赛一般都是由政府安全部门、从事信息安全的企业、高校等等单位主办的。目的也很简单,一般都是为了加强国家网络信息安全建设,挖掘网络信息安全人才。当然你夺旗之后,也会有对应的奖金。
.
但关键是你的技术得学得到位!
接下来我给大家讲讲黑客/网安这一块该学哪些东西。
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…