This topic created in 2005 days ago, the information mentioned may be changed or developed.
信息安全行业有可能的副业发展吗?
比如自己接渗透项目啥的。
 |
1
lewis89 Nov 5, 2020
卖数据
|
 |
3
hereinuk Nov 5, 2020
挖 src
自己接渗透项目 // 没有资质,一般企业不认可这个报告。 |
|
5
lewis89 Nov 5, 2020
@fingers #2 灰产多了去了,不搞这个,其它也没啥搞头,就这几年,ZF 才开始搞一些装样子的渗透测试,结果干脆是把服务器关了,反正官老爷那套你我都懂,能有几个辛苦钱最终能到渗透干活的人手上,大头肯定是关系拿走了,其余的无非就是挖些二进制 0Day 去领赏,不过有这个挖二进制 0Day 利用能力,基本上牛皮点也大多被招安了,不牛皮的也没必要入这个圈子,小的一批,技术不过硬基本上也没啥搞头。
剩下能搞钱的就是一些打擦边球的灰产了,搞一些不那么热门的游戏外挂,尽量避开南山法务部,反正亚服游戏外挂满天飞,市场还是有的,我反正知道死在国人外挂手上的亚服不下数十个,战地 5 跟逃离塔科夫就是 2 个典型的例子,反正亚服神仙遍地飞,只要不打到白皮猪,官方连发声都懒得发,又没有南山法务部的干扰,多搞几个这种非热门游戏的外挂,雇几个老外给核心代码,然后封装卖一卖还是有搞头的。 |
|
6
lewis89 Nov 5, 2020
@onice #4 开皮包也没用,一般中小企业不在乎这个,根本就不存在这个市场,大中型企业你也拿不到,因为你没牌面,跟 ZF 靠边的基本上都是关系户的天下,资质 and 关系 缺一不可。
|
 |
7
wongskay Nov 5, 2020
hackone
|
 |
8
maskerTUI Nov 5, 2020
除了搞黑产,几乎没有其他路子
|
|
9
maskerTUI Nov 5, 2020  1
国内的 src 那些你累死累活帮别人挖洞,别人反手给你来个拒收+“已修复”
|
 |
10
Saurichthys Nov 5, 2020
有没有三级或者二级等保的测评经验
|
 |
11
hoyixi Nov 5, 2020
自导自演(不限于副业)
|
 |
12
polaa Nov 5, 2020
hackone bonus 不是挺高么
最近的天府杯 奖金也很多 |
 |
13
arthas2234 Nov 5, 2020
国内对安全风控都不是很重视,在很多领导眼里属于赔钱货,负担
还有个很好的例子,乌云网给关闭了~ 至于其他的灰产,黑产。。。只要肉身还在国内,还是不要碰了 |
 |
14
aimoji Nov 5, 2020 via Android
太多了,前提是你水平到位
培训 打比赛 比赛组织(平台搭建等) src 国内外 渗透 加固 保障 攻防 溯源 事件分析等等 现在是大把的机会,人都不好找 |
 |
15
acmore Nov 5, 2020 5
先黑了数据库卖数据,再发勒索邮件,再扮演白帽子收取信息修复费,再举报自己售卖的数据拿感谢费,一鱼多吃 /:狗头。
|
 |
16
mangwen Nov 5, 2020
黑产 一条不归路
|
 |
17
weifan Nov 5, 2020 via Android
自媒体,自导自演,装逼!有看过,普通话都说不清楚,还挺多人.....
|
 |
18
wangyuescr Nov 5, 2020 via Android
搞培训,小班培训,深入浅出,从还没入门到熟悉
|
 |
19
dushixiang Nov 5, 2020
HW,一天 2k 的那种
|
 |
20
dji38838c Nov 5, 2020
坐牢
算不算副业? |
 |
21
oneoyn Nov 6, 2020 via Android
卖数据
|
 |
22
phithon Nov 6, 2020 1
安全行业应该是副业最容易的……挖挖 SRC 做做众测私接些挖洞的项目,一个月多挣个 1 、2w 应该没问题……
|
 |
23
opengps Nov 6, 2020 via Android
加入到各大厂的 src 里。厂商经常有活动鼓励这类人参与,我在的一个钉钉群就是,各大促销之前,几个大厂的负责人就开始悬赏了
|
 |
26
fengjianxinghun Nov 6, 2020
还是挖 rce 漏洞卖给 ga 或者暗网,然后从厂商领一波赏金,最后用这个漏洞做肉鸡生意靠谱。。。
|
 |
27
tianshiyeben Nov 6, 2020
灵感爆发,我去好好升级下我的监控系统,www.wgstart.com
|
 |
28
woostundy Nov 6, 2020
攻防培训的外快很多,一个周末 8k 左右
|
|
29
lewis89 Nov 6, 2020
@fengjianxinghun #26 世纪佳缘的例子还不够突出?给你整个礼物,然后公检法直接搞进监狱,我国历来从上到下最喜欢干的事情,某不过于解决提出问题的人,而不是解决问题。
|
 |
30
wangkai0351 Nov 13, 2020
|
|
31
wongskay Nov 14, 2020 via iPhone
@wangkai0351 嗯
|
 |
32
R3m1x Nov 17, 2020
1.挖洞
2.接单,配合 ZF,PO 案那种。 3.渗透外包。 无论哪种其实都离不开个人的技术水平。 |
 |
33
tu9oh0st Nov 19, 2020
挖漏洞啊
|
 |
35
chujiandefannao Aug 18, 2021
@maskerTUI TG 留一个交流交流?
|
Select Language