当前位置：首页 > article >正文

做网安的这几年，挖漏洞接私活赚的是我工资的3倍，这些门道没几人知道

article 2026/5/21 18:14:05

前言这是我做网络安全工程师简称网安的第9个年头从我工作的第3年起我就一直在开始尝试去接网安方面的私活这6年平均下来我接私活赚的钱几乎是我工资的3倍。而很多人要么不敢去做要么就是做得不好其中的门道很少有人知道今天可以分享给大家大家给我点点赞就好。一、为什么选择做外包刚工作的前三年几乎是没什么存款但当时面临着谈婚论嫁的年纪如果光靠着工作的七八千块钱工资想要去凑够十几万的彩礼是不可能的。车子和房子家里帮忙出了但彩礼我得自己出于是那个时候就是一门心思想赚钱思来想去既然我有技术何不加以利用最多就是挣得少一些反正我又不会亏钱。大家也知道做网安的时间都比较多不像开发那样要经常性加班我们没那么多事那时候又是双休的公司所以就开始研究和尝试怎么去利用业余时间去做网安方面的私活。开始挣得确实不多但做了几个月之后我也发现了门道可以选择性地接活了。那一年我记得很清楚我没凑够十几万的彩礼…但我至少靠私活赚了6万多加上我自己工资存的3万多勉强十万。虽然去借了钱凑彩礼但也不丢人了而且我知道了怎么去接网安私活后第二年没多久我就把借的钱还干净了。二、网安接私活的渠道网安接私活的渠道我常去的就这4个。1.挖SRC漏洞很多地方都可以去挖SRC漏洞赚钱合法挖到漏洞后提交到平台平台就会给予你奖励最多一个高危漏洞一万多。综合性平台比如补天、漏洞盒子和CNVD等等独家SRC也有很多比如说华为、阿里、腾讯、360等等。国外的漏洞也可以去挖国外给的奖励会更高但除了技术要过硬之外你还得会英语能沟通交流。2.接安全测试委托在公司允许的情况下去对公司产品进行网安检测和渗透测试发现漏洞后提交给修复方案和渗透测试报告这个我经常去程序员客栈和一品威客等IT兼职平台去接。相比较于个人私下接活平台会更加方便一些不用跟乙方扯来扯去而且不用害怕甲方卷钱跑路。3.投稿像比较大的网安平台会不定期举办有奖投稿活动比如说freebuff和CSDN等等平台CSDN我没弄过但freebuff我倒是经常由投稿奖金有几百到几千不等。做了那么多年网安只要我想说那绝对有很多故事可以讲的。提醒大家一个点网安的私活不是一次性的很多以前合作过的甲方都会在后面有事的时候有偿来找我所以人脉这一块也很重要。4.还有一个还有一个渠道也来钱网安业内基本都听说过。综合下来如果你能把这几个平台用好并有比较多的时间去接活你想靠私活来提高收入是没有什么问题的甚至远超你那上班的固定薪资。.但关键是你的技术得学得到位学习计划安排我一共划分了六个阶段但并不是说你得学完全部才能上手工作对于一些初级岗位学到第三四个阶段就足矣~【一一帮助网络安全学习以下所有资源文末免费领取一一】①网络安全学习路线②上百份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥HW护网行动经验总结⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析接下来我将给各位粉丝们划分一张学习计划表学习计划那么问题又来了作为萌新小白我应该先学什么再学什么既然你都问的这么直白了我就告诉你零基础应该从什么开始学起阶段一初级网络安全工程师接下来我将给大家安排一个为期1个月的网络安全初级计划当你学完后你基本可以从事一份网络安全相关的工作比如渗透测试、Web渗透、安全服务、安全分析等岗位其中如果你等保模块学的好还可以从事等保工程师。综合薪资区间6k~15k1、网络安全理论知识2天①了解行业相关背景前景确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。非常重要2、渗透测试基础1周①渗透测试的流程、分类、标准②信息收集技术主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理利用方法、工具MSF、绕过IDS和反病毒侦察④主机攻防演练MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础1周①Windows系统常见功能和命令②Kali Linux系统常见功能和命令③操作系统安全系统入侵排查/系统加固基础4、计算机网络基础1周①计算机网络基础、协议和架构②网络通信原理、OSI模型、数据转发流程③常见协议解析HTTP、TCP/IP、ARP等④网络攻击技术与网络安全防御技术⑤Web漏洞原理与防御主动/被动攻击、DDOS攻击、CVE漏洞复现5、数据库基础操作2天①数据库基础②SQL语言基础③数据库安全加固6、Web渗透1周①HTML、CSS和JavaScript简介②OWASP Top10③Web漏洞扫描工具④Web渗透工具Nmap、BurpSuite、SQLMap、其他菜刀、漏扫等那么到此为止已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗阶段二中级or高级网络安全工程师看自己能力综合薪资区间15k~30k7、脚本编程学习4周在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中面对复杂多变的网络环境当常用工具不能满足实际需求的时候往往需要对现有工具进行扩展或者编写符合我们要求的工具、自动化脚本这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中想要高效地使用自制的脚本工具来实现各种目的更是需要拥有编程能力。零基础入门的同学我建议选择脚本语言Python/PHP/Go/Java中的一种对常用库进行编程学习搭建开发环境和选择IDEPHP环境推荐Wamp和XAMPPIDE强烈推荐SublimePython编程学习学习内容包含语法、正则、文件、网络、多线程等常用库推荐《Python核心编程》没必要看完用Python编写漏洞的exp,然后写一个简单的网络爬虫PHP基本语法学习并书写一个简单的博客系统熟悉MVC架构并试着学习一个PHP框架或者Python框架 (可选)了解Bootstrap的布局或者CSS。阶段三顶级网络安全工程师这部分内容对于咱们零基础的同学来说还太过遥远了由于篇幅问题就不展开细说了我给大家贴一个学习路线。感兴趣的童鞋可以自行研究一下哦当然你也可以点击这里加我与我一起互相探讨、交流、咨询哦。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。因篇幅有限仅展示部分资料朋友们如果有需要全套《网络安全入门进阶学习资源包》请看下方扫描即可前往获取

做网安的这几年，挖漏洞接私活赚的是我工资的3倍，这些门道没几人知道

相关文章：

做网安的这几年，挖漏洞接私活赚的是我工资的3倍，这些门道没几人知道

【限时解密】ElevenLabs未公开的马来文SSML扩展语法：支持“Johor-Riau变体”、“Kedah重音标记”及连读停顿控制

别再让治具压坏你的板子！手把手教你用TSK-64应力测试仪搞定ICT/FCT应力管控

HTTP协议认识

开放量子系统模拟：分治法混合态制备与Kraus算子优化

瑞芯微RV1126在无人机视觉AI应用：从芯片选型到部署实战

Python运算符：比较运算符（等于不等等于大于小于）与返回值

ElevenLabs湖南话TTS深度评测（2024真实场景压测报告）：声调准确率92.6%、连读自然度行业首破88分

ElevenLabs缅甸文TTS落地难题全拆解：从音素对齐失败到语调失真，3步精准修复

避坑！STM32CubeIDE偏好设置改了回不去？这份备份与恢复攻略请收好

图文实操｜飞书联动 OpenClaw，搭建智能电脑操控体系

AM62x处理器SPI总线实战：从原理到Linux驱动配置与调试

ElevenLabs客家话语音合规红线预警：GDPR+《生成式AI服务管理暂行办法》双框架下，3类方言数据采集授权漏洞与2种语音指纹脱敏方案（含可审计代码模板）

告别 API 收费！OpenClaw 对接 Ollama，本地大模型免费无限用

限时开放！ElevenLabs未公开东北话语音微调接口文档（含token绕过+方言embedding注入完整POC）

告别‘断头路’：聊聊DSCNet中那个神奇的拓扑连续性损失函数

从BMP文件头到像素遍历：手把手教你用C语言和VS2022读取图片的RGB数据

为Claude Code配置Taotoken解决密钥被封与Token不足的烦恼

大模型是否即将到达算法极限

GD32F427以太网通信避坑指南：LAN8720的REF_CLK模式选择与SMI管理接口配置

ElevenLabs东北话语音效果翻车？92%开发者忽略的3个声调映射参数，立即校准！

可变形卷积+深度可分离卷积：手把手复现DAS注意力，在自定义数据集上提升目标检测AP

别再折腾环境了！手把手教你用Texlive 2022 + Texstudio 4.4.1 一键搞定西电XDUTS论文模板

BedRock缓存一致性协议：无瞬态状态设计与验证优化

Crypto-JS WordArray 数据结构终极指南：深入解析加密算法的核心基石

保姆级教程：在Windows 11上用Mosquitto搭建你的第一个MQTT服务器（含开机自启和用户管理）

STM32F429实时IIR滤波避坑指南：arm_biquad_cascade_df1_f32的群延迟与状态缓存管理

别再死记硬背真值表了！用C++和Verilog代码实战，5分钟搞懂所有逻辑门

浙大软院推免机试96分学长复盘：PAT甲级真题怎么刷才有效？（附2021年四道真题思路）

FPGA通信系统设计避坑指南：Costas环载波同步的Verilog实现与常见问题排查