一個(gè)漏洞獎(jiǎng)勵(lì)2w，這是真實(shí)的嘛！

UP入行網(wǎng)安這些年也一直在接私活，副業(yè)賺的錢幾乎是我工資的三倍！看到最近副業(yè)挖漏洞的內(nèi)容非常火爆，我便決定將自己的經(jīng)驗(yàn)分享出來(lái)，帶我的粉絲們一起掙錢！

注意，挖漏洞是需要授權(quán)的，沒有授權(quán)的挖漏洞是違法的哦。

個(gè)人認(rèn)為挖高危漏洞最好的途徑就是參加官網(wǎng)懸賞，有授權(quán)，而且獎(jiǎng)金還不少，大的企業(yè)或項(xiàng)目的單個(gè)漏洞都在1w+。21年i春秋眾測(cè)活動(dòng)單個(gè)漏洞獎(jiǎng)勵(lì)就高達(dá)5w！

當(dāng)然，高危漏洞還是有一定難度的。如果你是新手，可以先從低危漏洞挖起。

起步階段可以實(shí)用工具輔助，這里推薦AWVS和APPScan，上手簡(jiǎn)單，能夠輕松掃描敏感信息和普通漏洞。后期一個(gè)burpsuite就夠用。軟件安裝包和安裝教程放這里了，需要可以找我領(lǐng)取。

其次就是要技術(shù)過(guò)硬。

必須要掌握編程語(yǔ)言、計(jì)算機(jī)基礎(chǔ)、安全基礎(chǔ)知識(shí)，并學(xué)習(xí)漏洞挖掘技巧和方法，如 Fuzzing、代碼審計(jì)、反向工程、漏洞利用等。這些技巧和方法能夠幫助我們更快速地發(fā)現(xiàn)漏洞，并且深入理解漏洞的原理和利用方式。

教程都在這里了，此外還給大家整理了100份SRC技術(shù)文檔。

學(xué)會(huì)這些，去接私活輕輕松松！

最后是挖漏洞的渠道

綜合性平臺(tái)有補(bǔ)天、漏洞盒子、CNVD等等，獨(dú)家SRC也有很多，比如華為、阿里、騰訊、360等。國(guó)外的漏洞也可以去挖，獎(jiǎng)金更高。

一般挖幾個(gè)月就能找到門道，UP在接私活的第二年就賺了6萬(wàn)多。

我行你也行！2023年，祝大家都能實(shí)現(xiàn)財(cái)富自由，邁上人生新的階梯！

下面給大家總結(jié)了一套適用于網(wǎng)安零基礎(chǔ)的學(xué)習(xí)路線，應(yīng)屆生和轉(zhuǎn)行人員都適用，學(xué)完保底6k！就算你底子差，如果能趁著網(wǎng)安良好的發(fā)展勢(shì)頭不斷學(xué)習(xí)，日后跳槽大廠、拿到百萬(wàn)年薪也不是不可能！

初級(jí)網(wǎng)工

1、網(wǎng)絡(luò)安全理論知識(shí)（2天）

①了解行業(yè)相關(guān)背景，前景，確定發(fā)展方向。

②學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)。

③網(wǎng)絡(luò)安全運(yùn)營(yíng)的概念。

④等保簡(jiǎn)介、等保規(guī)定、流程和規(guī)范。（非常重要）

2、滲透測(cè)試基礎(chǔ)（一周）

①滲透測(cè)試的流程、分類、標(biāo)準(zhǔn)

②信息收集技術(shù)：主動(dòng)/被動(dòng)信息搜集、Nmap工具、Google Hacking

③漏洞掃描、漏洞利用、原理，利用方法、工具（MSF）、繞過(guò)IDS和反病毒偵察

④主機(jī)攻防演練：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系統(tǒng)基礎(chǔ)（一周）

①Windows系統(tǒng)常見功能和命令

②Kali Linux系統(tǒng)常見功能和命令

③操作系統(tǒng)安全（系統(tǒng)入侵排查/系統(tǒng)加固基礎(chǔ)）

4、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)（一周）

①計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、協(xié)議和架構(gòu)

②網(wǎng)絡(luò)通信原理、OSI模型、數(shù)據(jù)轉(zhuǎn)發(fā)流程

③常見協(xié)議解析（HTTP、TCP/IP、ARP等）

④網(wǎng)絡(luò)攻擊技術(shù)與網(wǎng)絡(luò)安全防御技術(shù)

⑤Web漏洞原理與防御：主動(dòng)/被動(dòng)攻擊、DDOS攻擊、CVE漏洞復(fù)現(xiàn)

5、數(shù)據(jù)庫(kù)基礎(chǔ)操作（2天）

①數(shù)據(jù)庫(kù)基礎(chǔ)

②SQL語(yǔ)言基礎(chǔ)

③數(shù)據(jù)庫(kù)安全加固

6、Web滲透（1周）

①HTML、CSS和JavaScript簡(jiǎn)介

②OWASP Top10

③Web漏洞掃描工具

④Web滲透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏掃等）

恭喜你，如果學(xué)到這里，你基本可以從事一份網(wǎng)絡(luò)安全相關(guān)的工作，比如滲透測(cè)試、Web 滲透、安全服務(wù)、安全分析等崗位；如果等保模塊學(xué)的好，還可以從事等保工程師。薪資區(qū)間6k-15k

到此為止，大概1個(gè)月的時(shí)間。你已經(jīng)成為了一名“腳本小子”。那么你還想往下探索嗎？

7、腳本編程（初級(jí)/中級(jí)/高級(jí)）

在網(wǎng)絡(luò)安全領(lǐng)域。是否具備編程能力是“腳本小子”和真正黑客的本質(zhì)區(qū)別。在實(shí)際的滲透測(cè)試過(guò)程中，面對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，當(dāng)常用工具不能滿足實(shí)際需求的時(shí)候，往往需要對(duì)現(xiàn)有工具進(jìn)行擴(kuò)展，或者編寫符合我們要求的工具、自動(dòng)化腳本，這個(gè)時(shí)候就需要具備一定的編程能力。在分秒必爭(zhēng)的CTF競(jìng)賽中，想要高效地使用自制的腳本工具來(lái)實(shí)現(xiàn)各種目的，更是需要擁有編程能力.

零基礎(chǔ)入門，建議選擇腳本語(yǔ)言Python/PHP/Go/Java中的一種，對(duì)常用庫(kù)進(jìn)行編程學(xué)習(xí)； 搭建開發(fā)環(huán)境和選擇IDE,PHP環(huán)境推薦Wamp和XAMPP， IDE強(qiáng)烈推薦Sublime； ·Python編程學(xué)習(xí)，學(xué)習(xí)內(nèi)容包含：語(yǔ)法、正則、文件、 網(wǎng)絡(luò)、多線程等常用庫(kù)，推薦《Python核心編程》，不要看完； ·用Python編寫漏洞的exp,然后寫一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)爬蟲； ·PHP基本語(yǔ)法學(xué)習(xí)并書寫一個(gè)簡(jiǎn)單的博客系統(tǒng)； 熟悉MVC架構(gòu)，并試著學(xué)習(xí)一個(gè)PHP框架或者Python框架 (可選)； ·了解Bootstrap的布局或者CSS。

網(wǎng)絡(luò)安全產(chǎn)業(yè)就像一個(gè)江湖，各色人等聚集。相對(duì)于歐美國(guó)家基礎(chǔ)扎實(shí)（懂加密、會(huì)防護(hù)、能挖洞、擅工程）的眾多名門正派，我國(guó)的人才更多的屬于旁門左道（很多白帽子可能會(huì)不服氣），因此在未來(lái)的人才培養(yǎng)和建設(shè)上，需要調(diào)整結(jié)構(gòu)，鼓勵(lì)更多的人去做“正向”的、結(jié)合“業(yè)務(wù)”與“數(shù)據(jù)”、“自動(dòng)化”的“體系、建設(shè)”，才能解人才之渴，真正的為社會(huì)全面互聯(lián)網(wǎng)化提供安全保障。

特別聲明：

此教程為純技術(shù)分享！本書的目的決不是為那些懷有不良動(dòng)機(jī)的人提供及技術(shù)支持！也不承擔(dān)因?yàn)榧夹g(shù)被濫用所產(chǎn)生的連帶責(zé)任！本書的目的在于最大限度地喚醒大家對(duì)網(wǎng)絡(luò)安全的重視，并采取相應(yīng)的安全措施，從而減少由網(wǎng)絡(luò)安全而帶來(lái)的經(jīng)濟(jì)損失！！！