V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
onice
V2EX  ›  信息安全

安全行业怎么发展副业?

  •  
  •   onice · 2020-11-05 16:15:32 +08:00 · 6109 次点击
    这是一个创建于 1508 天前的主题,其中的信息可能已经有所发展或是发生改变。

    信息安全行业有可能的副业发展吗?

    比如自己接渗透项目啥的。

    35 条回复    2021-08-18 19:33:48 +08:00
    lewis89
        1
    lewis89  
       2020-11-05 16:17:45 +08:00
    卖数据
    fingers
        2
    fingers  
       2020-11-05 16:19:52 +08:00
    @lewis89 有命挣钱没命花
    hereinuk
        3
    hereinuk  
       2020-11-05 16:21:27 +08:00
    挖 src
    自己接渗透项目 // 没有资质,一般企业不认可这个报告。
    onice
        4
    onice  
    OP
       2020-11-05 16:24:46 +08:00   ❤️ 1
    @hereinuk 可以自己开个皮包公司
    lewis89
        5
    lewis89  
       2020-11-05 16:29:47 +08:00
    @fingers #2 灰产多了去了,不搞这个,其它也没啥搞头,就这几年,ZF 才开始搞一些装样子的渗透测试,结果干脆是把服务器关了,反正官老爷那套你我都懂,能有几个辛苦钱最终能到渗透干活的人手上,大头肯定是关系拿走了,其余的无非就是挖些二进制 0Day 去领赏,不过有这个挖二进制 0Day 利用能力,基本上牛皮点也大多被招安了,不牛皮的也没必要入这个圈子,小的一批,技术不过硬基本上也没啥搞头。

    剩下能搞钱的就是一些打擦边球的灰产了,搞一些不那么热门的游戏外挂,尽量避开南山法务部,反正亚服游戏外挂满天飞,市场还是有的,我反正知道死在国人外挂手上的亚服不下数十个,战地 5 跟逃离塔科夫就是 2 个典型的例子,反正亚服神仙遍地飞,只要不打到白皮猪,官方连发声都懒得发,又没有南山法务部的干扰,多搞几个这种非热门游戏的外挂,雇几个老外给核心代码,然后封装卖一卖还是有搞头的。
    lewis89
        6
    lewis89  
       2020-11-05 16:31:31 +08:00
    @onice #4 开皮包也没用,一般中小企业不在乎这个,根本就不存在这个市场,大中型企业你也拿不到,因为你没牌面,跟 ZF 靠边的基本上都是关系户的天下,资质 and 关系 缺一不可。
    wongskay
        7
    wongskay  
       2020-11-05 16:34:04 +08:00
    hackone
    maskerTUI
        8
    maskerTUI  
       2020-11-05 16:34:53 +08:00
    除了搞黑产,几乎没有其他路子
    maskerTUI
        9
    maskerTUI  
       2020-11-05 16:36:23 +08:00   ❤️ 1
    国内的 src 那些你累死累活帮别人挖洞,别人反手给你来个拒收+“已修复”
    Saurichthys
        10
    Saurichthys  
       2020-11-05 16:38:47 +08:00
    有没有三级或者二级等保的测评经验
    hoyixi
        11
    hoyixi  
       2020-11-05 16:39:01 +08:00
    自导自演(不限于副业)
    polaa
        12
    polaa  
       2020-11-05 16:47:30 +08:00
    hackone bonus 不是挺高么

    最近的天府杯 奖金也很多
    arthas2234
        13
    arthas2234  
       2020-11-05 16:50:17 +08:00
    国内对安全风控都不是很重视,在很多领导眼里属于赔钱货,负担
    还有个很好的例子,乌云网给关闭了~
    至于其他的灰产,黑产。。。只要肉身还在国内,还是不要碰了
    aimoji
        14
    aimoji  
       2020-11-05 16:58:40 +08:00 via Android
    太多了,前提是你水平到位
    培训 打比赛 比赛组织(平台搭建等) src 国内外 渗透 加固 保障 攻防 溯源 事件分析等等
    现在是大把的机会,人都不好找
    acmore
        15
    acmore  
       2020-11-05 17:00:05 +08:00   ❤️ 5
    先黑了数据库卖数据,再发勒索邮件,再扮演白帽子收取信息修复费,再举报自己售卖的数据拿感谢费,一鱼多吃 /:狗头。
    mangwen
        16
    mangwen  
       2020-11-05 17:00:56 +08:00
    黑产 一条不归路
    weifan
        17
    weifan  
       2020-11-05 20:16:50 +08:00 via Android
    自媒体,自导自演,装逼!有看过,普通话都说不清楚,还挺多人.....
    wangyuescr
        18
    wangyuescr  
       2020-11-05 20:20:51 +08:00 via Android
    搞培训,小班培训,深入浅出,从还没入门到熟悉
    FreeEx
        19
    FreeEx  
       2020-11-05 21:34:00 +08:00
    HW,一天 2k 的那种
    dji38838c
        20
    dji38838c  
       2020-11-05 21:53:04 +08:00
    坐牢
    算不算副业?
    oneoyn
        21
    oneoyn  
       2020-11-06 01:11:29 +08:00 via Android
    卖数据
    phithon
        22
    phithon  
       2020-11-06 02:02:50 +08:00   ❤️ 1
    安全行业应该是副业最容易的……挖挖 SRC 做做众测私接些挖洞的项目,一个月多挣个 1 、2w 应该没问题……
    opengps
        23
    opengps  
       2020-11-06 07:17:48 +08:00 via Android
    加入到各大厂的 src 里。厂商经常有活动鼓励这类人参与,我在的一个钉钉群就是,各大促销之前,几个大厂的负责人就开始悬赏了
    b1rdb0y
        24
    b1rdb0y  
       2020-11-06 08:27:12 +08:00 via Android
    @phithon p 大也在 v2 啊
    HDF
        25
    HDF  
       2020-11-06 09:12:52 +08:00
    @b1rdb0y b 大也在?
    fengjianxinghun
        26
    fengjianxinghun  
       2020-11-06 11:49:12 +08:00
    还是挖 rce 漏洞卖给 ga 或者暗网,然后从厂商领一波赏金,最后用这个漏洞做肉鸡生意靠谱。。。
    tianshiyeben
        27
    tianshiyeben  
       2020-11-06 12:15:12 +08:00
    灵感爆发,我去好好升级下我的监控系统,www.wgstart.com
    woostundy
        28
    woostundy  
       2020-11-06 14:23:39 +08:00
    攻防培训的外快很多,一个周末 8k 左右
    lewis89
        29
    lewis89  
       2020-11-06 14:49:47 +08:00
    @fengjianxinghun #26 世纪佳缘的例子还不够突出?给你整个礼物,然后公检法直接搞进监狱,我国历来从上到下最喜欢干的事情,某不过于解决提出问题的人,而不是解决问题。
    wangkai0351
        30
    wangkai0351  
       2020-11-13 18:57:26 +08:00
    @wongskay
    @polaa
    hackone—> hackerone?
    wongskay
        31
    wongskay  
       2020-11-14 09:48:26 +08:00 via iPhone
    R3m1x
        32
    R3m1x  
       2020-11-17 14:31:15 +08:00
    1.挖洞
    2.接单,配合 ZF,PO 案那种。
    3.渗透外包。

    无论哪种其实都离不开个人的技术水平。
    tu9oh0st
        33
    tu9oh0st  
       2020-11-19 14:53:05 +08:00
    挖漏洞啊
    piloots
        34
    piloots  
       2020-11-23 10:38:19 +08:00
    @maskerTUI 内部已悉知,了解下?
    chujiandefannao
        35
    chujiandefannao  
       2021-08-18 19:33:48 +08:00
    @maskerTUI TG 留一个交流交流?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   968 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 22:59 · PVG 06:59 · LAX 14:59 · JFK 17:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.