software

我停止追逐所有事物的那一天,找到了我的唯一

发布: (2025年12月21日 GMT+8 10:49)
11 min read
原文: Dev.to

Source: Dev.to

(请提供您希望翻译的正文内容,我将为您翻译成简体中文,并保持原有的格式、Markdown 语法以及技术术语不变。)

可能也是你的故事

早年——汽车与梦想

那么让我给你讲个故事。这是我的故事,但说实话,也可能是你的。

当我还是个孩子的时候,我会整天画汽车和自行车——真的把它们画得很细致:曲线、发动机、车轮。 我会坐在那里画上好几个小时,心里想着,“是的,就是这样。我将成为一名汽车设计师。” 那是我的计划,那是我的激情。或者我当时是这么想的。

初中九年级的转折——军队

然后到了九年级。我也说不清到底是什么让我突然对军队着了迷。我会看特种部队的录像,心里想着,“忘了汽车吧,兄弟。我想做这个。”

我和我最好的朋友把这件事当真了。我们连续四个月进行训练——体能训练、学习,全部都做。我们已经准备好报考国防学院(NDA),热血沸腾

结果……我们都没有被录取。

这很伤人,但我们并没有彻底放弃。我们想,*“好吧,先读个 BTech。至少以后还能冲 CDS 或走技术路线。”*于是我们选择了网络安全作为专业。听起来很合理,对吧?技术学位,仍然是一条通往军队的道路(如果我们想走的话)。

“何不尝试一下?”的时刻——编码

我坐在网络安全专业的课堂上想,“既然我已经在学这些东西,何不真的尝试一下这个领域?”

于是我决定学编程。**第一门语言?Java。**我选择 Java 的理由是最蠢的——我根本不会配置 VS Code、Python 或 C++。但 Java 第一次就跑通了

我投入到 Java 中,学习数据结构和算法,刷完所有题目。说实话,我一点也不喜欢,但我还是坚持下去,因为——你懂的——这就是应该做的事。

探索其他路径

  • Web 开发——稍微好一点。
  • App 开发——“这才是我想要的。” 我能想象自己在构建应用,做出酷炫的东西。我很兴奋——直到我在 4 GB 的 Dell Inspiron 笔记本上打开 Android Studio。笔记本根本跑不动,就像一辆车想要飞一样。梦想破灭。
  • 计算机网络——我真的很喜欢。学习 Wireshark、tcpdump、抓包、监控网络流量,感觉既真实又有用。
  • 二进制渗透测试——我读了《Hacker: The Art of Exploitation》,我的大脑被炸开了。栈、堆、缓冲区溢出、格式化字符串漏洞、shellcode……这些大多数人从未接触的深度技术,我被深深吸引。
  • Web 渗透测试——“这就是我的热情。终于找到了。”

深入学习——马拉松式的学习

深入了很多。我大概读了60 多本书——从黑客技术到 Web 安全再到渗透测试。期间我掌握了诸如:

  • Burp Suite / PortSwigger Academy
  • HackTheBox、Caido
  • subfinderamass
  • …以及大约500 其他工具

GitHub 成了我的第二个家;我每天都在克隆新工具。我对 Git 熟悉到可以睡着时都能操作

我甚至开始自己编写工具。我放弃了 JavaScript,全部转向 Python 和 Bash 来写脚本。我变得非常擅长——自动化任何东西,构建任何东西。那种感觉很爽。

漏洞赏金猎人——残酷的现实

我喜欢漏洞赏金的概念:不需要学位,不需要证书——只要在真实系统中找到漏洞就能拿到报酬。

花了 6–7 个月不停刷题。找到了50 多个漏洞。被接受的有多少?一个。是 Yatra.com 的限流绕过。

他们给我50 美元

半年的工作只拿到五十美元。我彻底燃尽——精疲力竭、沮丧,甚至开始怀疑一切。

“一站式平台”想法

在那段燃尽期,我产生了一个想法:如果有一个平台,所有黑客都可以在同一个地方分享资源、工具、想法、策略——所有东西都集中在一起,那该多好?

我当时并不懂后端开发,但我想,*“何不试一试?”*于是我给懂前端的朋友打了电话……

Source:

and told him I’d handle the backend. So I learned backend development, read books about Node.js, design patterns, data structures—all of it—and actually built the application.

Then I did something bold: I reached out to some of the biggest names in hacking—Samcurry, Nahamsec, Gareth Heyes—probably messaging around 500 hackers in total, asking if the idea could work.

Out of 500, one person replied: Gareth Heyes.

“It’s impossible to get all hackers to contribute to one single platform.”

And that was it. The dream died right there.

The Realization – Auth & Authorization

While building that backend, I noticed something I couldn’t ignore: I loved building authentication and authorization systems. Not the entire backend—just auth. The flows, the security models, the system design, all those tiny intricate details that most people don’t even think about. I could spend hours designing auth flows and not notice the time passing.

My friend (the frontend guy) didn’t get it. He couldn’t understand why I was so obsessed with these details. But I did. I saw it all clearly.

The Analogy – Finding Your ONE Thing

You know how in nature every animal has ONE thing they’re great at?

  • A lion has its teeth.
  • An eagle has its claws.
  • An elephant has its trunk.
  • A peacock has its tail.

Nobody has everything. Each creature has one unique strength.

Even the gods have singular roles: Shiva is the destroyer, Brahma the creator, Vishnu the preserver.

Bruce Lee said:

“I don’t fear the man who has practiced 10,000 kicks. I fear the man who has practiced one kick 10,000 times.”

I realized I’d been trying to practice 10,000 kicks this whole time.

The Journey in a Nutshell

  • Car designer →
  • Army aspirant →
  • Java →
  • Data‑structures & algorithms →
  • Web development →
  • App development →
  • Networks →
  • Binary pentesting →
  • Web pentesting →
  • Bug bounty →
  • Backend development →
  • Authentication & Authorization (the ONE thing)

And that’s where I am now—focused on the craft that truly excites me.

Source:

身份验证与授权

我一直在压缩、收敛,向某个目标前进——而不是远离事物。直到那一刻,我才意识到这一点。

但真正的战斗从这里开始:我的 理智情感 之间的战争。

  • 我的理智 不断告诉我:

“兄弟,专注于 DSA。学习完整的后端技术栈。务实点。找份工作。大家都说你需要懂得一切。”

  • 我的情感 在说:

“当你从事身份验证时,你会眼睛发光。那就是你的信号。”

我一直在想《摩诃婆罗多》里的 阿周那。你知道那个故事吧?导师德罗纳查里亚让所有学生在树上瞄准一只鸟时说出他们看到的东西。每个人都描述了整个场景——鸟、树、枝桠、天空。

阿周那 呢?阿周那说:“我只看到鸟的眼睛。”

那一刻,我做出了决定。

身份验证与授权就是我的鸟眼。 这就是我的唯一目标。我不需要成为全栈开发者。我不需要精通 DevOps、前端框架或数据库管理。我只需要在这 一个 领域深耕,以至于人们一提到身份验证,就会想到我。

所以我现在正在做的事:每天练习身份验证与授权,目标是 IAM 角色AuthN/AuthZ 专家 的岗位。

  • 有风险吗?也许。
  • 传统吗?一点也不。

但我确信:

世界不需要另一个懂一点所有东西的开发者。
世界需要那些 深入——成为某一特定领域 唯一 代表的人。

这就是没人告诉你的硬核事实:没有人能掌握一切。没有人 能够 掌握一切。这不是弱点,而是你的自由——自由去说 “这就是我的事”,并忽略所有让你不断学习、做更多、成为更多的噪音。

如果你感到思绪散乱…

如果你在不同技术之间跳来跳去,想着是否该在简历上再加上 “再多一项技能”先停一下

问问自己:

  1. 你总是会回到什么上?
  2. 什么会让你忘记时间的流逝?
  3. 你的朋友们不理解,但你却看得异常清晰的是什么?

这就是你的信号。这就是你的 唯一关键

去把那一招练习一万次。

相信我,这很值得。

你的唯一关键是什么?

我真诚地想在评论里听到你的分享。

Back to Blog

相关文章

阅读更多 »