安全行业怎么发展副业?

2020-11-05 16:15:32 +08:00
 onice

信息安全行业有可能的副业发展吗?

比如自己接渗透项目啥的。

6109 次点击
所在节点    信息安全
35 条回复
lewis89
2020-11-05 16:17:45 +08:00
卖数据
fingers
2020-11-05 16:19:52 +08:00
@lewis89 有命挣钱没命花
hereinuk
2020-11-05 16:21:27 +08:00
挖 src
自己接渗透项目 // 没有资质,一般企业不认可这个报告。
onice
2020-11-05 16:24:46 +08:00
@hereinuk 可以自己开个皮包公司
lewis89
2020-11-05 16:29:47 +08:00
@fingers #2 灰产多了去了,不搞这个,其它也没啥搞头,就这几年,ZF 才开始搞一些装样子的渗透测试,结果干脆是把服务器关了,反正官老爷那套你我都懂,能有几个辛苦钱最终能到渗透干活的人手上,大头肯定是关系拿走了,其余的无非就是挖些二进制 0Day 去领赏,不过有这个挖二进制 0Day 利用能力,基本上牛皮点也大多被招安了,不牛皮的也没必要入这个圈子,小的一批,技术不过硬基本上也没啥搞头。

剩下能搞钱的就是一些打擦边球的灰产了,搞一些不那么热门的游戏外挂,尽量避开南山法务部,反正亚服游戏外挂满天飞,市场还是有的,我反正知道死在国人外挂手上的亚服不下数十个,战地 5 跟逃离塔科夫就是 2 个典型的例子,反正亚服神仙遍地飞,只要不打到白皮猪,官方连发声都懒得发,又没有南山法务部的干扰,多搞几个这种非热门游戏的外挂,雇几个老外给核心代码,然后封装卖一卖还是有搞头的。
lewis89
2020-11-05 16:31:31 +08:00
@onice #4 开皮包也没用,一般中小企业不在乎这个,根本就不存在这个市场,大中型企业你也拿不到,因为你没牌面,跟 ZF 靠边的基本上都是关系户的天下,资质 and 关系 缺一不可。
wongskay
2020-11-05 16:34:04 +08:00
hackone
maskerTUI
2020-11-05 16:34:53 +08:00
除了搞黑产,几乎没有其他路子
maskerTUI
2020-11-05 16:36:23 +08:00
国内的 src 那些你累死累活帮别人挖洞,别人反手给你来个拒收+“已修复”
Saurichthys
2020-11-05 16:38:47 +08:00
有没有三级或者二级等保的测评经验
hoyixi
2020-11-05 16:39:01 +08:00
自导自演(不限于副业)
polaa
2020-11-05 16:47:30 +08:00
hackone bonus 不是挺高么

最近的天府杯 奖金也很多
arthas2234
2020-11-05 16:50:17 +08:00
国内对安全风控都不是很重视,在很多领导眼里属于赔钱货,负担
还有个很好的例子,乌云网给关闭了~
至于其他的灰产,黑产。。。只要肉身还在国内,还是不要碰了
aimoji
2020-11-05 16:58:40 +08:00
太多了,前提是你水平到位
培训 打比赛 比赛组织(平台搭建等) src 国内外 渗透 加固 保障 攻防 溯源 事件分析等等
现在是大把的机会,人都不好找
acmore
2020-11-05 17:00:05 +08:00
先黑了数据库卖数据,再发勒索邮件,再扮演白帽子收取信息修复费,再举报自己售卖的数据拿感谢费,一鱼多吃 /:狗头。
mangwen
2020-11-05 17:00:56 +08:00
黑产 一条不归路
weifan
2020-11-05 20:16:50 +08:00
自媒体,自导自演,装逼!有看过,普通话都说不清楚,还挺多人.....
wangyuescr
2020-11-05 20:20:51 +08:00
搞培训,小班培训,深入浅出,从还没入门到熟悉
FreeEx
2020-11-05 21:34:00 +08:00
HW,一天 2k 的那种
dji38838c
2020-11-05 21:53:04 +08:00
坐牢
算不算副业?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/722079

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX