04 一程大佬的訂閱源(想系統的學習一下網絡攻防技術，求視頻或教材)

兼職，我看很多的大學生假期也會去跑外賣，畢竟只要你肯多跑，干的久，錢也多；運動量大，當然也減肥；

美團可以去美團官網或者是手機里，申請成為外賣員，分兼職和全職，只要有個電動車就行，全職的好像有獎金，當然也會有業務壓力，每天必須接多少單；兼職就相對時間寬松，但是單價沒有全職高；

餓了么的話，去官網申請就行啦~

代價的話，隨著人們的安全意識越來越高，很多人應酬完后都習慣找代駕送回家，晚飯后的飯店門口會有很多的代駕員等著，如果你有個駕照的話，干干代駕是個不錯的選擇；

每個城市都有一個飯店集中的街道或者區域，站在這些地方去等單子一方面是方便快速接到單子，另一方面是可能平臺派單就近更快；

7 有內涵或者負的下辛苦，閑魚培訓或賣貨

前幾天我做英語老師的表弟找我，就是看上了閑魚培訓，他們學校里很多老師就是在閑魚做輔導功課之類的，這一塊很多教師會在閑魚上掛上自己的資歷和學科，然后表面報價，就會有很多人通過閑魚和你交流，你也可以通過自己的專業能力，去給一些學習困難的孩子輔導功課，通過自己的專業技能去獲得收益；

很多人理解閑魚就是它是一個賣閑置的平臺，其實不然。

傳統的方式就是在閑魚上出售家里閑置的物品，反正放在家里不用也是占地方，不如賣了賺錢。

請點擊輸入圖片描述

第二種方式是在阿里巴巴和拼多多上進貨，這兩個平臺有海量的商品，價格都很低，適合用來批發，建議進一些衣服、首飾類的商品。我們在進貨前，要先觀察最近流行的款式是什么。進貨后在閑魚上以高一些的價格出售，賺取差價。

請點擊輸入圖片描述

8 、人緣好的社牛正患者搞社區團購

我所在小區的一位團長，據我所知目前擁有10個500人大群，每天成交幾百的，平均下來日入上千元。

社區團購怎么做？

（1）做好用戶定位；

（2）要建設線下服務能力；

（3）注意流量入口，創業想要從0做好社區團購平臺，對于流量的引入需要很重視。

9 又菜又愛玩把愛好和娛樂變現游戲代打和陪練

平時如果你的時間很多的話，還又菜又愛玩，那么可以嘗試做個游戲代練或者陪練陪聊，游戲么本來就是打發時間的東西，你如果聲音好聽然后再有一點點耐心帶比你更菜的客戶，那么相信很快就能接單量越來越多。

推薦平臺：比心、TT語音、快手電丸、閃電魚、獵游

10 有頭腦敢創新的可以試試玩短視頻

抖快、小破站等視頻平臺的流量很高，有流量的地方就有錢，很多人通過當up主賺到了不少錢。做up主最重要的就是要懂得抓住熱點，哪怕是拍自己的生活日常，能讓別人引起共鳴就很容易成功。

這幾年相同的劇本不同人的演繹大家一定都看過不少，很多人覺得這種視頻需要用專業的電腦剪輯軟件才能制作。

其實手機上的很多愛普就能做到，你可以去自己試試總有一款能讓小白變成大佬的東西，但是一定要自己學哦。

比如抖爸爸砸錢也要上的tx君，你只要按著他的方式去做就一定能賺到錢，關鍵是還能學到特效知識。

11，如果你剛讀大學或者讀過大學可以做高考志愿規劃代理

請點擊輸入圖片描述

最近爆火的一個項目，玩法就是搞懂弄通高考志愿填報的流程，然后把志愿填報的政策講給家長，然后根據往年的數據做一個規劃給到需要的考生，看似復雜其實比起高考來說就很簡單了，銷售的模式無外乎兩種：

一種是線下的一對一面授，優點是客單價高，有些發達地區單價甚至過了五位數兩小時，缺點就是要有話可說，獲得家長的信任并且讓孩子能夠真正的如愿以償進入向往的大學。

另一種就是代理，通過互聯網廣闊的群眾基礎，通過文章、短視頻平臺等方式，售賣志愿卡，目前國內的大型數據網站不少，v.x小程序里的飛華志愿就是這種模式，數據都是陽光高考和各省考試院同步的數據，并且利用優秀的算法精準定位考生能上的學校，讓考生不浪費一分。

我很迷戀這么一句話，就是每個大佬都是小白變的，希望每個人都能找到適合自己的方法變成大佬。

想系統的學習一下網絡攻防技術，求視頻或教材

可以先從Web安全入口，難度相對較低。

學習Web安全需要掌握Web安全相關概念、滲透測試相關工具、滲透實戰操作、熟悉Windows/Kali Linux、中間件和服務器的安全配置、腳本編程學習、源碼審計與漏洞分析、安全體系設計與開發等等。

簡單做一個學習規劃：

第一步：Web安全相關概念

建議學習時間：2周

學習內容如下：

1、熟悉基本概念(SQL注入、上傳、XSS、CSRF、一句話木馬等)。

2、通過關鍵字(SQL注入、上傳、XSS、CSRF、一句話木馬等)進行Google。

3、閱讀《Web安全深度剖析》，作為入門學習還是可以的。

4、看一些滲透筆記/視頻，了解滲透實戰的整個過程，可以Google(滲透筆記、滲透過程、入侵過程等)。

第二步：熟悉滲透相關工具

建議學習時間：3周

學習內容如下：

1、熟悉AWVS、Sqlmap、Burpsuite、Nessus、China chopper 、Nmap、Appscan等相關工具的使用。

2、了解該類工具的用途和使用場景。

3、下載無后門版的這些軟件進行安裝。

4、學習并進行使用，具體教材可以在 i 春秋 搜索，例如：Burpsuite的教程、Sqlmap。

5、常用的這幾個軟件都學會后，可以安裝音速啟動做一個滲透工具箱

第三步：滲透實戰操作

建議學習時間：5周

學習內容如下：

1、掌握滲透的整個階段并能夠獨立滲透小型站點。

2、網上找滲透視頻看并思考其中的思路和原理，關鍵字(滲透、SQL注入視頻、文件上傳入侵、數據庫備份、Dedecms漏洞利用等等)。

3、自己找站點/搭建測試環境進行測試，記住請隱藏好你自己。

4、思考滲透主要分為幾個階段，每個階段需要做哪些工作，例如這個：PTES滲透測試執行標準。

5、研究SQL注入的種類、注入原理、手動注入技巧。

6、研究文件上傳的原理，如何進行截斷、解析漏洞利用等，參照：上傳攻擊框架。

7、研究XSS形成的原理和種類，具體學習方法可以在 i 春秋 搜索。

8、研究Windows/Linux提權的方法和具體使用，可以參考：提權。

9、可以參考: 開源滲透測試脆弱系統。

第四步：關注安全圈動態

建議學習時間：1周

學習內容如下：

1、關注安全圈的最新漏洞、安全事件與技術文章。

2、瀏覽每日的安全技術文章/事件。

3、通過微博、買粉絲關注安全圈的從業人員(遇到大牛的關注或者好友果斷關注)，天天抽時間刷一下。

4、通過feedly/鮮果訂閱國內外安全技術博客(不要僅限于國內，平時多注意積累)。

5、養成習慣，每天主動提交安全技術文章鏈接到i春秋社區進行積淀。

6、多關注下最新漏洞列表，可以看看春秋 云境.買粉絲，遇到公開的漏洞都去實踐下。

7、關注國內國際上的安全會議的議題或者錄像。

8、加入技術交流群，與群內大佬們討教一些經驗和技巧。

第五步：熟悉Windows/Kali Linux

建議學習時間：3周

學習內容如下：

1、學習Windows/Kali Linux基本命令、常用工具。

2、熟悉Windows下的常用的cmd命令，例如：ip買粉絲nfig,nslookup,tracert,買粉絲,tasklist,taskkill等。

3、熟悉Linux下的常用命令，例如：if買粉絲nfig,ls,cp,mv,vi,wget,service,sudo等。

4、熟悉Kali Linux系統下的常用工具，可以參考《Web Pe買粉絲ration Testing with Kali Linux》、《Hacking with Kali》等。

5、熟悉metasploit工具，可以參考《Metasploit滲透測試指南》。

第六步：中間件和服務器的安全配置

建議學習時間：3周

學習內容如下：

1、學習服務器環境配置，并能通過思考發現配置存在的安全問題。

2、Windows server2012環境下的IIS配置，特別注意配置安全和運行權限。

3、Linux環境下的LAMP的安全配置，主要考慮運行權限、跨目錄、文件夾權限等。

4、遠程系統加固，限制用戶名和口令登陸，通過iptables限制端口；配置軟件Waf加強系統安全，在服務器配置mod_security等系統。

5、通過Nessus軟件對配置環境進行安全檢測，發現未知安全威脅。

第七步：腳本編程學習

建議學習時間：4周

學習內容如下：

1、選擇腳本語言：Perl/Python/PHP/Go/Java中的一種，對常用庫進行編程學習。

2、搭建開發環境和選擇IDE，PHP環境推薦Wamp和XAMPP，IDE強烈推薦Sublime。

3、Python編程學習，學習內容包含：語法、正則、文件、網絡、多線程等常用庫，推薦《Python核心編程》。

4、用Python編寫漏洞的exp，然后寫一個簡單的網絡爬蟲。

5、PHP基本語法學習并書寫一個簡單的博客系統，參見《PHP與MySQL程序設計(第4版)》、視頻。

6、熟悉MVC架構，并試著學習一個PHP框架或者Python框架(可選)。

7、了解Bootstrap的布局或者CSS。

第八步：源碼審計與漏洞分析

建議學習時間：3周

學習內容如下：

1、能獨立分析腳本源碼程序并發現安全問題。

2、熟悉源碼審計的動態和靜態方法，并知道如何去分析程序。

3、了解Web漏洞的形成原因，然后通過關鍵字進行查找分析。

4、研究Web漏洞形成原理和如何從源碼層面避免該類漏洞，并整理成checklist。

學習地址：i春秋官網（企安殿）

第九步：安全體系設計與開發

建議學習時間：5周

學習內容如下：

1、能建立自己的安全體系，并能提出一些安全建議或者系統架構。

2、開發一些實用的安全小工具并開源，體現個人實力。

3、建立自己的安全體系，對公司安全有自己的一些認識和見解。

4、提出或者加入大型安全系統的架構或者開發。

很赞哦!（89263）