对于那些想赚“大钱”,或想快速取得丰富经验的程序员来说,接单也是一个很好的选择。
但是在接单前还是建议思考时间与报酬之前的平衡关系,毕竟私活的钱不好挣,不要因小失大,也许把做私活的时间精力放在整体学习提升上,提高固定薪资远比接单的性价比高很多。
1、程序员客栈:proginn.com
作为国内比较靠谱的外包平台,程序员客栈有很多突出的亮点:
**程序员客栈的第一个特点是它的派单机制比较灵活,**单子来的时候客户经理可能会优先联系合作成功过或者对单子相关技术比较熟悉的程序员;如果他们微信里面没有比较合适的人员,则会在自由职业者微信群里面去发。
**第二是有客户经理的介入。**程序员客栈客户经理在项目开始前就会参与进来,先把客户和工程师拉到微信群里沟通,也会协助和调解沟通和开发过程中遇到的问题。
**第三是有全职自由职业和专业技术等级的认证机制。**不同情况的人会被打上不同的标签,比如“全职自由职业者”等。另外,平台费加上代缴税应该大概在20%多。
推荐指数:★★★★☆
2、电鸭社区:https://eleduck.com/
电鸭社区最早由2014年建立的远程工作社区发展到如今远程工作招聘社区。主打“只上班,不工作”的旗号,成为远程办公程序员们的聚集地。
在社区,程序员可进行有价值的话题讨论,也可分享远程、外包、灵活、兼职、驻场等非主流工作机会。
推荐指数:★★★★☆
3、飞援:www.freetalen.com
飞援是一个新兴的程序员接单平台。平台会居中主导匹配甲方需求和合适的开发者,不用自己在甲方面前和其他程序员竞标PK。
如果工作质量比较稳定,并且时间也比较宽裕,持续合作会源源不断的有单能够给你带来的经济上的收益也能够为你带来一些可以长期合作的项目带来远期的收益。
推荐指数:★★★★☆
4、V2ex
V2ex是一个社区属性的平台,它包含了很多节点(主题),其中有一个节点叫做“酷工作”,很多远程工作机会或者外包项目会在这里发布。
因为是社区属性,信息发布和需求沟通这些完全由双方协商,没有其他人或者平台介入,也不存在平台费用一说。
推荐指数:★★★★☆
5、码易众包:www.mayigeek.com/
一款高质量极速交付以及软件开发众包平台,开发者团队由平台统一管理。
码易众包提供了免费的快速评估服务,方便企业对更合理地控制预算;平台有自营的测试和运维团队提供测试和维护服务。
推荐指数:★★★☆☆
6、码市:codemart.com
作为国内首个一站式云端软件服务平台,Coding 可以说是中国版 GitHub,Coding 是国内为数不多使用 Semantic UI 进行前端开发的产品之一,在 Bootstrap 被广泛应用的时代。
如果你想在上面接单,可以在平台上面完善个人信息,并提交申请,等平台派单。**不过当中的不确定性因素太多,有点类似守株待兔,最好的方式还是得去主动寻找客户,**到平台上给需求方写投标书。至于能不能中标,那就看个人或团队的综合素质能力了。
推荐指数:★★★☆☆
7、实现网:shixian.com/
实现网同时采用客户自己发布信息和客户经理代找两种模式。**不过,实现网官网上的信息更新频率不高,**应该主要是客户经理代找程序员的方式居多,具体方式是:
1、和高质量程序员签订紧密合作协议 ,平台优先给这部分派单,而程序员需要全力配合、高质量完成开发任务,且不能绕过平台和客户私下合作;
2、组建一些固定合作的远程团队,每个团队配备相应的设计师以及前后端开发人员,由这些团队去完成项目开发工作。
平台费用方面,实现网也是业界标准的10%费率。
推荐指数:★★★☆☆
8、开发邦:www.kaifabang.com/
开发邦是一个互联网软件定制开发与软件外包开发服务的平台,在外包领域拥有十余年经验,交付大型企业项目不计其数。
值得一提的是,这里还有很多高质量知识分享,当成一个学习站也是可以的。
推荐指数:★★★☆☆
9、猪八戒:https://zbj.com
猪八戒网是一个威客类可以在线接单子赚钱的网站,简单说就是需要找人做设计的雇主发布任务到猪八戒网上,然后一些服务商与个体威客可以去报价接单,完成单子后这个钱就可以赚到手了。
但猪八戒的服务商越来越正规化,个人要进去首先就需要交纳一大笔服务费用,并且抽成很高,只是个人的话,能力又不是非常突出是不太建议的。
推荐指数:★★☆☆☆
网安接私活的渠道
晒了这么多兼职副业受,想必大家都比较关心我的副业收入来源,其实网安接私活的渠道我常去的就这4个。
1.挖SRC漏洞
很多地方都可以去挖SRC漏洞赚钱,合法挖到漏洞后提交到平台,平台就会给予你奖励,最多一个高危漏洞一万多。
综合性平台比如补天、漏洞盒子和CNVD等等,独家SRC也有很多,比如说华为、阿里、腾讯、360等等。
国外的漏洞也可以去挖,国外给的奖励会更高,但除了技术要过硬之外,你还得会英语能沟通交流。
2.接安全测试委托
在公司允许的情况下去对公司产品进行网安检测和渗透测试,发现漏洞后提交给修复方案和渗透测试报告,这个我经常去程序员客栈和一品威客等IT兼职平台去接。
相比较于个人私下接活,平台会更加方便一些,不用跟乙方扯来扯去,而且不用害怕甲方卷钱跑路。
3.投稿
像比较大的网安平台会不定期举办有奖投稿活动,比如说freebuff和CSDN等等平台,CSDN我没弄过,但freebuff我倒是经常由投稿,奖金有几百到几千不等。
做了那么多年网安,只要我想说,那绝对有很多故事可以讲的。
提醒大家一个点:网安的私活不是一次性的,很多以前合作过的甲方都会在后面有事的时候有偿来找我,所以人脉这一块也很重要。
4.参加CTF
通俗易懂的讲,CTF也叫作网络安全攻防大赛。这类大赛一般都是由政府安全部门、从事信息安全的企业、高校等等单位主办的。目的也很简单,一般都是为了加强国家网络信息安全建设,挖掘网络信息安全人才。当然你夺旗之后,也会有对应的奖金。
.
但关键是你的技术得学得到位!
挖漏洞需要掌握的基础知识
首先说说基础理论知识:
1.计算机组成原理、计算机网络、计算机体系结构、计算机操作系统,密码学,多媒体技术等等。这些都需要掌握总之一句话就是大学计算机的基础课程。
2.编程: HTML、CSS、JavaScript、 PHP、 Java、 Python、 sql、 C、C++、 shell,汇编、nosql. powershell等等常见的语言基础都需要掌握,至少要熟练使用Python和sq|,这些语言都要学习两周到两三个月吧!
3.漏洞方面,漏洞分很多种,根据不同的标准也会有交叉,黑客要掌握大部分漏洞的形成原理,检测方法,利用方法,修复方法,常见的网站漏洞有sq|注入,XSS, 文件包含,目录遍历,文件上传,信息泄露,CSRF, 账号爆破,各种越权等等,常见的二进制漏洞有缓冲区溢出,堆溢出,整形溢出,格式化字符串等等,分析的时候还要绕过操作系统的保护机制。
协议的话也是存在漏洞的,比如TCP、UDP什么的拒绝服务,DNS劫持,ARP欺骗等等, 现在工控、物联网、AI什么的也都有各种各样的漏洞。
4.需要掌握的工具,工具太多, 基本上目前主流的客工具都要熟练使用,应该有几十种吧。上文已经详细阐述,这里就不赘述了。
网络安全全套工具安装包,我已经打包好了,需要的小伙伴扫描下方二维码即可前往免费获取。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
5.还有网站和通讯协议吧,客户端和服务器,用户输入网址点击访问到服务器返回网页这其中涉及的知识,如JavaScript, http请求, web服务器,数据库服务器,系统架构,负载均衡,DNS,等等是要熟练掌握的,然后说说主流的网站开发框架,其中Java的SSH三大框架要了解有什么漏洞啥的PHP的主流框架和CMS要了解,最好上面的框架都会掌握,如织梦,thinkPHP等等,另外主流的数据库服务器要了解如MySQL,sql server等。
如果要做漏洞利用的话涉及到TCP等编程,要会TCP编程, 如果为了通讯安全,要掌握当前主流的加密算法,如AES, RSA, 3DES等等各种加密算法,如果要对端口进行暴力破解,要掌握端口的爆破技术,比如字典的选择使用。
还有要了解软件运行的时候在操作系统里怎么运行的,从计算机磁盘文件加载到内存,怎么布局的,代码段,数据段,堆栈段什么的,代码的参数在堆栈布局,内存地址什么的,另外还要了解系统的保护机制如代码执行保护等等。
当然挖漏洞需要学习的东西还有很多,很都东西都很关键。能走多远,就看你的执行力和兴趣了。
挖漏洞的注意事项
挖SRC一定要细,慢慢的去分析,不能着急往往越着急越挖不倒,这里可以给大家一些建议,在挖掘SRC期间
1. 不要着急出洞,先去慢慢摸索厂商的各种信息,了解每个功能点(做好信息搜集)
2. 去分析每一个数据包,知道每个数据包对应的功能点在哪儿,去知道数据包对应鉴权的地方在哪一块
3. 多去关注厂商的活动,一般新上线的项目或者活动漏洞比较好挖一些
4. 关注厂商信息,比如一些活动期间奖励翻倍等信息
5. 千万要记住去看人家厂商的漏洞收录范围,不看范围挖漏洞=白干
6. SRC漏洞挖掘需要遵守法律规定,避免侵犯网站安全和用户隐私,同时需要遵循公司或组织的安全政策。
7. 在进行SRC漏洞挖掘时需要注意保护漏洞信息和利用手法的安全性,不应该泄露给未经授权的人员。
SRC逻辑漏洞一般产出比较高的漏洞就在于逻辑漏洞,别的漏洞也有但是相比起来逻辑漏洞的价值更高**
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取