挖漏洞一个月赚2万多，别被骗了！

有人说挖漏洞比上班挣的还多，也有人说靠挖漏洞赚钱得饿死，2025年挖漏洞到底还能不能行？新手如果想挖漏洞又该怎么上手？一篇文章告诉你。

首先先说2025年挖漏洞的前景如何？

众所周知挖漏洞的白帽子是越来越多了，可能在2023年以前还没那么多，到了今年真是林子大了什么样的鸟都有，有学信安的大学生，有开发转安全岗的，还有各种半道出家的转行人员，比如电工和销售等等，甚至正儿八经国企在编人员都想闲来搞点副业外快。

但是人多并不一定意味着大家都没得吃！现在漏洞行情依然处于没饱和状态！

第一个原因就是各大企业更加重视安全问题，对于漏洞等安全问题肯花钱也越来越大方！

很多会挖洞技术的人喜欢去外网挖，都说国外的企业都比较大方。

其实国外的企业也挺愿意花钱在安全方面，国内的字节、腾讯等等大厂的SRC一直都在对外公开悬赏，比如携程上个月发布的悬赏就达到了20万的单个漏洞奖励，所以这也是为什么有些大佬不上班也不缺钱的原因。

那么普通人挖洞能搞多少？就拿我来说吧，我上个月也就挖了3000多块钱，可能是我人比较懒吧，下班之后大部分时间都是去打游戏去了，只有上班没啥事情才会去挖漏洞，反正我本身就是搞安全的，那些工具和代码除了组长之外也没人看得懂我在搞什么，还以为我在干技术活。

说句不太地道的话，我这就是打一份工作赚2份钱了，哈哈哈。

不过现在也有很多不上班的人光靠挖漏洞赚钱，国内比较多的挖洞平台除了SRC（字节、阿里、腾讯等等），还有像漏洞盒子和补天这样的众测平台，单是一个平台搞几千块钱一个月的都大有人在。

所以综合来讲，不是现在漏洞人多了不好挖，只是你技术到不到位，能不能发现漏洞。

那么接下来讲讲新手挖漏洞要学什么哪些东西？按照我这个思路来，哪怕你是零基础的小白也能上手挖漏洞。

第一阶段，先打好安全基础。

你自己看一下这些基础东西你会了吗？或者说你还记得吗？如果不会或不记得，一定要先补好它们，因为后面需要用到，你基础不打牢靠，越往后学越难。

第二阶段，专攻挖漏洞

8大主流漏洞是一定要学会的，不然你找不出来问题的，由于篇幅的原因，我这里就只列了6个，第三阶段我给大家补充上来。

第三阶段，专业渗透

这个阶段增加了反序列化漏洞和RCE漏洞，这2个是必学的，剩下的内网渗透这些东西你看着办，如果你只是想挖漏洞，你学到这里就差不多了，如果你是想找渗透测试这样的白帽工作，又或者想打HW和CTF，那内网是必学的，内网才是目标的资源所在。

不过光知道怎么学还不够，你得有学习资源，网上的学习资源五花八门，不好的学习资源只会劝退你。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取

读者福利 |CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）

👉1.成长路线图&学习规划👈

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。（全套教程文末领取哈）

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！（全套教程文末领取哈）

👉4.护网行动资料👈

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

👉5.黑客必读书单👈

👉6.网络安全岗面试题合集👈

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~

读者福利 |CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）