Cyberdefenders: analisi del traffico di malware 2 sfida

Nov 24 2022
Qui andiamo e ci tuffiamo nella sfida dell'analisi del traffico malware 2. Impareremo alcuni strumenti comuni e nuovi strumenti per analizzare il file pcap e utilizzeremo anche le regole Suricata trovate in Brim per identificare trojan dannosi Cominciamo! Domanda 1: qual è l'indirizzo IP della macchina virtuale Windows che viene infettata? Utilizzando NetworkMiner, possiamo esaminare la sezione degli host e ordinare i risultati in base all'indirizzo IP.

Qui andiamo e ci tuffiamo nella sfida dell'analisi del traffico malware 2.
Impareremo alcuni strumenti comuni e nuovi strumenti per analizzare il file pcap e utilizzeremo anche le regole Suricata trovate in Brim per identificare il trojan dannoso
Cominciamo!

Domanda 1: qual è l'indirizzo IP della VM Windows che viene infettata?
Usando NetworkMiner, possiamo esaminare la sezione degli host e ordinare i risultati per indirizzo IP.
Ora, guardando i risultati e cercando gli indirizzi IP privati, possiamo notare l'indirizzo IP 172.16.165.132 con le finestre del sistema operativo e questa è la risposta

Altrimenti, possiamo controllare su Wireshark tutti gli indirizzi IP che fanno parte degli intervalli di IP privati ​​e il protocollo DNS:
con questo, possiamo trovare l'IP di origine che ha richiesto la traduzione del dominio e quello che ha risposto che:

(ip.src == 10.0.0.0/8 or ip.src == 172.16.0.0/12 or ip.src == 192.168.0.0/24) && dns

Risposta : 172.16.165.132

Domanda 2 — Qual è l'indirizzo MAC della macchina virtuale infetta?

Usando lo stesso strumento di cui sopra possiamo trovare proprio sotto il campo IP — l'indirizzo MAC che stiamo cercando:

Risposta: 00:0c:29:c5:b7:a1

Domanda 3 — Quali sono l'indirizzo IP e il numero di porta che ha fornito l'exploit kit e il malware?

Utilizzando la sicurezza Brim e utilizzando le sue sezioni di rilevamento Suricata possiamo vedere un IP identificato come Trojan di rete e che è stato rilevato l'exploit kit:

Query > Suricata avvisi per origine e destinazione

Troviamo il numero di porta da cui proviene la comunicazione — per questa attività dobbiamo solo fare clic con il pulsante destro del mouse sul risultato e quindi fare clic su "Pivot to logs":
Quindi potremmo vedere la porta di origine:

Risposta: 37.143.15.180:51439

Domanda 4 — Quali sono i due FQDN che hanno fornito l'exploit kit? separati da virgola in ordine alfabetico.

Network Miner può aiutarci a trovare tutti i domini relativi al particolare IP.
Passando alla scheda Host, ordina i risultati per indirizzo IP e trova l'indirizzo IP che abbiamo trovato sopra: possiamo vedere 2 FQDN trovati su quell'IP:

Risposta: g.trinketking.com, h.trinketking.com

Domanda 5 + 6 — Qual è l'indirizzo IP e l'FQDN del sito Web compromesso?

Se il dominio dell'exploit kit è stato lanciato da un sito Web compromesso e non direttamente dall'utente, cerchiamo tutto il traffico http in cui l'IP di destinazione è 37.143.15.180 e da quello troveremo il dominio di riferimento

ip.dst == 37.143.15.180 && http

Risposta : hijinksensue.com

Quindi cercheremo in NetworkMiner il nostro nome di dominio completo, ordinando i risultati host per nome host e trovando il nostro indirizzo IP:

Risposta: 192.30.138.146

Domanda 7 — Qual è il nome exploit kit (EK) che ha distribuito il malware? (due parole)

Ogni regola in Suricata contiene la sua categoria e la sua firma dove la firma è il nome dell'avviso quando la regola corrispondeva al comportamento.
Osservando la firma di Suricata dell'IP dell'exploit kit, possiamo prestare attenzione al suo nome "ET INFO WinHttpRequest Downloading EXE"

Una semplice ricerca su Google rivela il nome dell'exploit kit: Sweet Orange

Spiegazione dell'arancia dolce:

Risposta: arancia dolce

Domanda 8 — Qual è l'URL di reindirizzamento che punta alla pagina di destinazione del kit di exploit?

Il mio pensiero era:

Se il sito Web compromesso non è quello che reindirizza a quello dannoso, quindi probabilmente esiste un dominio che reindirizza al sito dannoso solo in fase di esecuzione ed è apparso come parte del sito Web compromesso in uno stato statico, quindi cerchiamo tutti i domini con il referrer del sito compromesso in orari specifici in cui è stata inviata la richiesta al malintenzionato… inoltre escludi l'IP di destinazione del sito compromesso stesso e ricerca i file JavaScript.

Per prima cosa esaminiamo nuovamente i pacchetti dell'IP di destinazione dannoso e prestiamo attenzione al referrer:

ip.dst ==  37.143.15.180 && http


http.referer == "http://hijinksensue.com/" && frame.time < "2014-11-23 02:58:46" &&  frame.time > "2014-11-23 02:58:44" && !ip.dst == 192.30.138.146

Controllando la risposta del dominio “intensedebate.com” (IP: 192.0.65.226) — possiamo vedere chiaramente lo script, e questo non sembra uno script offuscato e dannoso:

frame.time < "2014-11-23 02:58:46" &&  frame.time > "2014-11-23 02:58:44" && ip.src == 192.0.65.226 && http

      
                

                    
                    
                

            


frame.time < "2014-11-23 02:58:47" &&  frame.time > "2014-11-23 02:58:44" && ip.src == 50.87.149.90 && http


var main_request_data_content='(6i8h(74$X7o4w(70(z3a)2fY_2f)[email protected]_O72x$P69Y;R6e=R6b;6v5j!74m;H6b=69)L6QeP_M6S7_2he@63R=6vfJ;6d;i3a,[email protected])33Z(39w$t2fw!T63(6fr(r6peV.P7X3,7P5t,6dx_z65,7V2J@Z2f)6V5(w6dJ$7U0!74W;p79q$s2f=K6k2x_69n=7o2=G64_73;Z2pe;Z70.68_7N0@3f(R7O7q,6Q9;S6Oej(K74(t65,7O2k$t3d,3i3';

Risposta:http://static.charlotteretirementcommunities.com/k?tstmp=3701802802

Domanda 9: Qual è l'indirizzo IP dell'URL di reindirizzamento che punta alla pagina di destinazione del kit di exploit?

Seguendo il dominio che abbiamo trovato nella query sopra - Possiamo anche trovare l'IP del dominio rivedendo la scheda "Host" in NetworkMiner:

Risposta: 50.87.149.90

Domanda 10: estrarre il payload del malware (file PE) dal PCAP. Cos'è l'hash MD5?

Conosciamo l'IP e tranne i domini dell'exploit kit, quindi cerchiamoli di nuovo come indirizzo di origine per visualizzare le risposte e trovare l'exploit.

ip.src ==  37.143.15.180 && http

Esportiamo i byte e utilizziamo la funzione di PowerShell “Get-FileHash” per recuperare l'MD5 e verificarlo in VT e BOOM!!!

Risposta: 1408275C2E2C8FE5E83227BA371AC6B3

Domanda 11 — Qual è il CVE della vulnerabilità sfruttata?

Sappiamo da una domanda precedente che il malware si chiama "sweet orange", quindi ho iniziato a cercare su Google "sweet orange cve".
Durante la navigazione nel sito sottostante ho notato che l'articolo sottolinea il tipo di contenuto

https://www.malware-traffic-analysis.net/2014/04/20/index.html

Quindi combinando i risultati per cercare su Google e creando questo "Sweet orange octet stream cve"

https://malware.dontneedcoffee.com/2014/11/cve-2014-6332.html

Domanda 12: Qual è il tipo mime del file che ha impiegato più tempo (durata) per essere analizzato utilizzando Zeek?

Mime è un tipo di media che indica la natura e il formato di un documento,
il tipo mime comune può essere visto qui:https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/MIME_types/Common_types

Per trovare la durata più lunga del caricamento del tipo mime, cercheremo quali percorsi abbiamo con tutti i nostri dati in Brim facendo questa query:

count() by _path | sort -r

      
                

                    
                    
                

            


_path=="files" | mime_type!=null | sort -r duration

Risposta: application/x-dosexec

Domanda 13 — Qual è stato il referrer per l'URI visitato che ha restituito il file "f.txt"?

Per trovare il referrer all'URI visitato che ha restituito f.txt possiamo usare Brim dove cerchiamo semplicemente tutte le richieste HTTP con un nome file di risposta che contiene f.txt e usiamo "cut" per filtrare solo l'URL del referrer

_path=="http" | "f.txt" in resp_filenames | cut referrer

Domanda 14 - Quando è stato catturato questo PCAP?

Quando osserviamo l'ora dei pacchetti catturati, a ogni pacchetto viene assegnato un timestamp: di conseguenza, possiamo prestare attenzione alla prima ora e all'ultima ora dei pacchetti e notare che sono uguali, il che significa che questo PCAP è stato acquisito il 23/11/2014

Risposta : 23/11/2014

Domanda 15 — Quando è stato compilato il fascicolo PE?

Utilizzando il software PEStudio possiamo ottenere un'analisi statica completa del file incluse stringhe, hash e timestamp di compilazione:

Risposta : 21/11/2014

Domanda 16 — Qual è il nome dell'emittente del certificato SSL che è apparso solo una volta? (una parola)

Per recuperare tutti i certificati, ho cercato tutto il traffico in cui la porta è 443 e la destinazione è il nostro IP privato allo scopo di trovare tutte le risposte del "server":

tcp.port == 443 && ip.dst == 172.16.165.132

Risposta: CYBERTRUST

Domanda 17 — Quali sono state le due modalità di protezione abilitate durante la compilazione del presente fascicolo PE? Formato: separati da virgola in ordine alfabetico

Allo scopo di trovare la protezione dell'eseguibile portatile (PE) possiamo utilizzare lo strumento "winchecksec" in Github.
https://github.com/trailofbits/winchecksec/releases/download/v3.1.0/windows.x64.Release.zip

Dopo aver estratto i file e utilizzato winchecksec.exe sul nostro binario dannoso estratto fornito dal dominio del kit di exploit, possiamo vedere chiaramente 2 protezioni che corrispondono alla nostra domanda:

Secondo Google, NX è un non-Execute (secondo nome - DEP) che blocca l'esecuzione di codice dalla memoria contrassegnata come non eseguibile

La seconda protezione denominata SEH relativa all'exploit SEH che consente all'avversario di sovrascrivere un puntatore e dirigere il flusso di esecuzione verso codice dannoso

Risposta : DEP,SEH

Strutture dati in JavaScript
Strutture dati in JavaScript
Che cos'è un elenco collegato, comunque? [Parte 1]
Che cos'è un elenco collegato, comunque? [Parte 1]
Quindi, parlami degli elenchi collegati
Quindi, parlami degli elenchi collegati
Quando tutto il resto fallisce, diventa creativo
Quando tutto il resto fallisce, diventa creativo
La mia astronave alla fine del mondo
La mia astronave alla fine del mondo
Lasagne di zucca e cavolo nero
Lasagne di zucca e cavolo nero
Senza paura di fallire, Walker Buehler riesce di nuovo con calma a NLCS Game 6
Senza paura di fallire, Walker Buehler riesce di nuovo con calma a NLCS Game 6
Bene con Kell: amico, pulisci il tuo intestino!
Bene con Kell: amico, pulisci il tuo intestino!
Il mio vicino di casa
Il mio vicino di casa
Brillante
Brillante
Creatività come bussola
Creatività come bussola
L'effetto della paura e del dolore sulla creatività
L'effetto della paura e del dolore sulla creatività
L'effetto della solitudine sulla creatività
L'effetto della solitudine sulla creatività
Ma cosa succede se non ho un posto dove tornare?
Ma cosa succede se non ho un posto dove tornare?
Il dolore invisibile
Il dolore invisibile
Finalmente ho smesso di fumare
Finalmente ho smesso di fumare
Non mi sento più in colpa per non essere produttivo
Non mi sento più in colpa per non essere produttivo
No, non è così che lo dici
No, non è così che lo dici
L'America è sempre stata una landa desolata e solitaria
L'America è sempre stata una landa desolata e solitaria
Una breve rassegna di due scene di "Borat 2"
Una breve rassegna di due scene di "Borat 2"
Il tuo bambino transgender ha bisogno di un terapista, e anche tu
Il tuo bambino transgender ha bisogno di un terapista, e anche tu
Lezioni di vita per gentile concessione di My Transgender Son
Lezioni di vita per gentile concessione di My Transgender Son
Mi rifiuto di lasciare che la preoccupazione abbia tutto il potere
Mi rifiuto di lasciare che la preoccupazione abbia tutto il potere
Maschere irritanti, moda e paure COVID-19
Maschere irritanti, moda e paure COVID-19
La canzone dei Beatles che Peter Asher ha definito la "più grande canzone che abbia mai sentito"
Come Paul McCartney ha reagito al titolo di "Lucy in the Sky with Diamonds" dei Beatles
I consigli di Jimmy Page per i giovani musicisti provengono direttamente dal manuale degli oratori motivazionali
Donovan ha paragonato una delle sue canzoni a "Lucy in the Sky with Diamonds" dei Beatles
Judy Norton di "The Waltons" si è resa conto che a volte era "una mocciosa" durante le riprese dello spettacolo
Sam Heughan sa esattamente cosa prenderà dal set di 'Outlander': 'Mi sento come se fossi Jamie quando li indosso'
David Bowie ha quasi scritto un musical composto da false canzoni di Bob Dylan
Prince ha lavorato su una canzone di Stevie Nicks per un'ora e ha guadagnato metà dei diritti d'autore 
Winona Ryder una volta ha condiviso che tutti i suoi personaggi sono stati scritti come la "ragazza brutta" all'inizio della sua carriera
Paul McCartney era così stressato per l'unico spettacolo cancellato dei Beatles che ha vomitato
Brad Pitt e Harrison Ford hanno dovuto inventare "The Devil's Own" al volo quando la "copione è stata buttata via"
Paul McCartney ha detto che un 'Sgt. La canzone di Pepper non parla di eroina
Come Melissa Gilbert ha salvato un uccellino intrappolandolo sotto la sua camicia da notte
Gene Simmons afferma che i fumetti dei KISS potrebbero potenzialmente “ricreare l'umanità
Paul McCartney ha immaginato come sua madre avrebbe reagito al suo successo
"Il curioso caso di Natalia Grace": dove sono oggi Nataila, Kristine e Michael Barnett?
Mick Jagger ha detto che "Their Satanic Majesties Request" dei Rolling Stones è stata ispirata dagli acidi, non dai Beatles
La carriera di attore di Bradley Cooper era in pericolo quando ha lavorato con Julia Roberts in questo progetto
Il momento migliore per visitare la location delle riprese di "La casa nella prateria".
Paul McCartney: La sofferenza ha reso buona 1 canzone dal "White Album" dei Beatles
Christopher Nolan una volta si è pentito di aver letto la sceneggiatura di Pulp Fiction di Quentin Tarantino
Come è morto John Ritter: ripensando alla morte dell'attore di "Three's Company"
Dolly Parton ha aiutato sua nonna "invalida" quando nessuno degli altri nipoti l'avrebbe fatto: le faceva anche uno scherzo
Paul McCartney ha condiviso ciò che lo ha colpito di più di John Lennon quando si sono incontrati per la prima volta
Ringo Starr si rifiuta di suonare con una traccia di clic e questo lo rende un batterista migliore
Nicole Kidman ha adorato questo film interessante che Michael Keaton e Val Kilmer hanno condiviso nei panni di Batman
"My Way" di Frank Sinatra non era così grande come il suo "Old MacDonald"
La canzone dei primi Beatles che è stata una delle "esibizioni più entusiasmanti" della band, secondo un membro dei Fab Four
John Lennon ha detto che questa canzone dei B-52 suonava "proprio come la musica di Yoko"
John Lennon ha detto 1 frase in "Revolution" dei Beatles commentata Police
Quentin Tarantino una volta ha condiviso il personaggio più interessante che abbia mai scritto in "Pulp Fiction"
MIA una volta ha attaccato "Give Peace a Chance" di John Lennon
"Sympathy for the Devil" dei Rolling Stones originariamente suonava come musica brasiliana
Perché Paul McCartney è stato "protetto" dal dire la verità sui Beatles
Rolling Stones: Keith Richards è stato incazzato da 1 gruppo di fan della musica che hanno criticato la band
John Lennon ha condiviso perché "The Tonight Show" è stato lo spettacolo "più imbarazzante" in cui fosse mai stato
George Harrison si è arrabbiato: i suoi testi per "Hurdy Gurdy Man" di Donovan non sono stati usati
Petula Clark ha detto che "Downtown" ha rivelato una canzone disperata
Taylor Sheridan ha appena aggiunto 1 delle sue star preferite di "Yellowstone" al cast di "Lawmen: Bass Reeves"
Il manager dei Led Zeppelin, Peter Grant, ha visto una band finta vincere un Grammy prima che lo facessero gli Zep
Paul McCartney disse che "When I'm Sixty-Four" dei Beatles era uno scherzo
Stevie Nicks si è "aggrappata" a una canzone di Joni Mitchell quando sentiva che la sua carriera musicale stava fallendo
"Non dormire nella metropolitana" sconcertava Petula Clark
Billy Crystal e Robin Williams hanno improvvisato il loro intero cameo di "Friends".
Uno sguardo al ruolo di Buddy Ebsen in "The Andy Griffith Show"
Paul McCartney ha detto di essere stato "fortunato" a non aver mai usato eroina 
La canzone di Paul Simon che ha perfettamente parodiato Bob Dylan 
'Boy Meets World': perché il signor Turner è scomparso dalla serie?
Quanto è lontana la Russia dall'Alaska?
Il tempo potrebbe non esistere, dicono alcuni fisici e filosofi
Perché le grandi aziende come Tesla e Amazon stanno dividendo le azioni
$ 1.500 oggi acquista uno Yellowstone Pass per il 2172
L'ispiratrice e tragica storia di Sophie Scholl, la studentessa che sfidò Hitler
Forse puoi essere troppo magro? Incontra il grattacielo più magro del mondo
Qual è il pompelmo più dolce: bianco, rosso o rosa?
Chi era Ponzio Pilato, prima e dopo la crocifissione di Gesù?
Un piccolo gruppo di samaritani pratica ancora la loro antica religione
Perché Sriracha è la salsa piccante preferita da tutti
Martha Mitchell: La donna che sapeva troppo del Watergate
Come sbarazzarsi delle mosche di drenaggio
The Secrets of Airline Travel Quiz
La mantide orchidea sembra un fiore, "punge" come un'ape
I rifugiati ucraini potrebbero non tornare mai più a casa, anche dopo la fine della guerra
Il bosone W appena misurato potrebbe rompere il modello standard?
La montagna più alta del sistema solare è molto più alta dell'Everest
5 citazioni eloquenti e durature di Maya Angelou
Qual è la differenza tra una democrazia e una repubblica?
Insect Hotels lancia il tappetino di benvenuto per insetti di ogni tipo
Da dove viene la frase "On the Lam"?
Elon Musk possiede Twitter. Che cosa potrebbe andare storto?
Gli scienziati hanno finalmente colmato il divario dell'8 percento nel genoma umano
Ketanji Brown Jackson confermato giudice della Corte Suprema
La falena Atlas è una falena Behe, più altri 5 fatti
Dona i tuoi capelli per aiutare a mantenere la nostra acqua pulita
Uno sguardo ai matrimoni più memorabili della Casa Bianca
Nessuno può vivere senza un mesentere, ma cosa fa?
Where in the World Are You? Take our GeoGuesser Quiz
I calcoli renali sono strazianti, ma la fonte del dolore è sorprendente
Chief Plenty Coups: leader visionario e difensore della nazione dei corvi
Che cos'è la macchia e può purificare uno spazio di energia negativa?
Che cos'è una pillola velenosa e Twitter terrà a bada Elon Musk?
Hagfish: questa macchina per melma simile a un'anguilla è l'incubo di un predatore
La cottura a induzione è migliore di quella a gas o elettrica?
Dovresti usare Facebook o Google per accedere ad altri siti?
Come ripristinare le impostazioni di fabbrica del tuo iPhone
Hai bisogno di avere un atteggiamento positivo per sconfiggere il cancro?
Grandi Fughe! 5 animali selvatici che sono scappati e sono scappati
Qual è la differenza tra i lieviti secchi istantanei e attivi?
Solo 50 persone vivono sull'isola di Pitcairn, uno dei luoghi più remoti della Terra
Perché gli Stati Uniti non hanno sempre sostenuto la Corte penale internazionale
I pappagallini sono super socievoli e sono ottimi animali domestici
Carta dei Tarocchi Quattro di Coppe: esplorandone il significato e l'interpretazione
Mangeresti Casu Marzu, il formaggio illegale con i vermi?
La Biennale di Venezia è l'"Olimpiade dell'Arte"
Le centrali elettriche virtuali potrebbero aiutare a stabilizzare la rete energetica degli Stati Uniti?
Che cos'è il genocidio e la Russia lo sta commettendo in Ucraina?
Vince McMahon nominato in una nuova, terrificante causa per traffico sessuale
Russell T. Davies di Doctor Who pensa che i Dalek abbiano bisogno di una "buona pausa"
Metti gli accendini: l'Ohio diventa il 24esimo stato a legalizzare l'erba ricreativa
Con gli pneumatici giusti una Toyota Prius è divertente da guidare quasi quanto una Volkswagen GTI
Darren Aronofsky dimostrerà il suo talento dirigendo un film biografico su Elon Musk per A24
The Witcher torna all'animazione e porta con sé una nuova vecchia voce
I 10 robot più tristi mai costruiti
Meta sarà ora in grado di vendere il suo nuovo visore VR economico in Cina
Nerf, Cabbage Patch Kids inserito nella National Toy Hall of Fame
The Marvels si dirige verso una delle peggiori aperture al botteghino di tutti i tempi del MCU
Suggerimenti (e risposte) sui collegamenti al NYT di oggi per sabato 11 novembre 2023
Come individuare e pulire il filtro della lavastoviglie
Valve afferma che Steam Deck 2 è ancora disponibile "due o tre anni".
Si dice che Max e Netflix stiano lavorando su un pacchetto di streaming da $ 10
Fran Drescher e The Rock sembrano entrambi presentare richieste per candidarsi alla presidenza
Last Of Us Studio dice addio a un altro dirigente
Crunchyroll interromperà la propria app Manga il mese prossimo
Masters of the Universe: Revolution anticipa l'Hordak di Keith David
Le scene post-crediti della Marvel rappresentano importanti cambiamenti di gioco per l'MCU
Dopo il ritiro della ISS, gli astronauti europei potrebbero salire sulla stazione spaziale commerciale di Airbus
Sali a bordo del treno della spazzatura di New York, costruito per risucchiare la spazzatura dai binari
Come tradurre i siti Web in qualsiasi browser
Poliziotto australiano condannato per aver estratto la pistola per minaccia di Top Gun: spoiler di Maverick
Terminator tornerà come serie anime Netflix
I Big Ten dichiarano la legge marziale, il resto del football universitario si chiede se possono farlo
David Harbour anticipa il suo Frankenstein per Creature Commandos della DC
Come risparmiare tempo e denaro durante la ristrutturazione del bagno, secondo gli appaltatori
James Gunn manterrà Superman: Legacy nel suo slot di rilascio originale
Sempre più genitori trovano scuse per non vaccinare i propri figli, mostrano i dati del CDC
Quindi, cosa diavolo ha ottenuto SAG-AFTRA da tutto ciò?
Bentley allestirà ora il tuo yacht, il che significa che le orche avranno la possibilità di fare la cosa più divertente possibile
Molto prima di The Curse, Albert Brooks ha infilzato la "reality TV" con Real Life
Sì, probabilmente è tutto per Loki
Smetti di lasciare che i tuoi bambini giochino con il cibo per cani
Finalmente un mod di Halo Infinite per chi non sa mirare
La rinascita di Final Fantasy VII potrebbe dare vita a un selvaggio colpo di scena
Il consiglio di amministrazione di SAG-AFTRA approva l'accordo provvisorio con l'AMPTP
The Marvels solleva la domanda: quante volte la Marvel ci prenderà in giro con [REDATTO]?
Come evitare supplementi unici quando si viaggia da soli
Terminator è tornato, questa volta come anime
I telefoni e l'iPad del sindaco di New York sequestrati dall'FBI, dice il rapporto
Nelle immagini: in ricordo del leggendario astronauta della NASA Frank Borman
Blue Beetle si adatta a Max la prossima settimana
Sherrone Moore è tutti i fan del Michigan in questo momento
I dipendenti di SpaceX subiscono fratture ossee e ferite alla testa a causa del mancato rispetto della sicurezza da parte dell'azienda, denunciano le denunce
Recensione Samsung Galaxy S23 FE: i piaceri semplici di un telefono semplice
Il giorno del giudizio si nasconde nella nuova clip di Leave the World Behind di Netflix
La cancellazione di Coyote vs. Acme ha spezzato il cuore della sua troupe
Molly Ringwald festeggia il 22° anniversario con il marito Panio Gianopoulos: "La migliore decisione che abbia mai preso"
Chi è la moglie di Vince Vaughn? Tutto su Kyla Weber
L'asciugacapelli leggero "molto silenzioso" che gli acquirenti dicono di dare loro una "finitura da salone" costa solo $ 20 su Amazon
Cronologia della relazione tra Garth Brooks e Trisha Yearwood
Charly Reynolds rivela un recente intervento chirurgico alle corde vocali: "Avevo problemi a cantare"
Ragazza scomparsa, 17 anni, probabilmente morta congelata dopo aver guidato in un fosso nel Wisconsin rurale: funzionari
Tom Girardi partecipa all'udienza per determinare la sua competenza a sostenere un processo per accuse di frode
L'olimpionica Jasmine Camacho-Quinn festeggia che suo fratello Robert Quinn è diretto al Super Bowl
Muni Long dice che non ha ancora "processato" guadagnando 3 nomination ai Grammy: "Tutto sta andando così veloce"
Gli acquirenti concordano che questa spazzatrice per pavimenti Black + Decker è "molto più veloce" di una scopa tradizionale ed è in vendita
Ci sono oltre 2.500 stili per il freddo che si nascondono in questa sezione di vendita segreta su Nordstrom Rack - A partire da $ 6
Chi è la moglie di Seth Meyers? Tutto su Alexi Ashe
Professore della Purdue University arrestato per presunto spaccio di metanfetamine e proposta di favori sessuali a donne
La tenuta di Kirstie Alley elenca la casa in Florida da 6 milioni di dollari della defunta star che ha acquistato da Lisa Marie Presley
Animal Rescue mette in guardia "Non tingere mai un uccello" dopo che il piccione rosa "lotta" è stato trovato a vagare per New York
La cantante di "Flashdance" Irene Cara è morta di ipertensione, colesterolo alto: rapporto
Chi è il marito di Lisa Vanderpump? Tutto su Ken Todd
Chloe Cherry di "Euphoria" è accusata di furto per presunto furto di camicetta da $ 28
Heather Rae e Tarek El Moussa danno il benvenuto al loro bambino: "I nostri cuori sono così felici"
Matthew McConaughey rivela che un indovino gli ha detto di recitare in "Come perdere un ragazzo in 10 giorni"
Yasmin Vossoughian di MSNBC afferma che il medico ha liquidato i suoi dolori al petto come reflusso, quindi è iniziato il suo "incubo"
Gli acquirenti di Amazon affermano di dormire "come un bambino coccolato" grazie a queste federe di seta che costano solo $ 10
La Marvel sta effettivamente pubblicando una memoria immaginaria di Scott Lang da "Ant-Man and the Wasp: Quantumania"
Donna trovata viva e "senza fiato" in un sacco per cadaveri all'impresa di pompe funebri dell'Iowa
Whoopi Goldberg mostra a Kit Harington la sua toilette ispirata a "Game of Thrones": "Un vero trono di ferro"
Susan Lucci ricorda in lacrime il defunto marito mentre ammette di non essere ancora pronta per iniziare a frequentarsi
La famiglia di Yara Shahidi: tutto sui genitori e fratelli dell'attrice
Tutto sulla relazione di Zoë Kravitz con i genitori Lenny Kravitz e Lisa Bonet
Bob Barker, presentatore di lunga data di "The Price Is Right", morto a 99 anni: "Il più grande MC del mondo"
Melissa Gorga non è sicura se risolverà la faida con Teresa Giudice: "Quanto tossico puoi lasciare che qualcosa diventi?"
Dwayne Johnson afferma che sua madre sta "bene" dopo un incidente automobilistico notturno, "continuerà a essere valutata"
Margaret Josephs difende la scelta "devastante" di Melissa e Joe Gorga di saltare il matrimonio di Teresa Giudice
La storia degli appuntamenti di Drake: da Rihanna a Jennifer Lopez
Clare Crawley indossa un abito da sposa sostitutivo "da sogno" dopo che il suo primo abito è stato rubato - Guarda il suo look!
Jimmy Buffett, cantante di "Margaritaville", morto a 76 anni
Bengals Running Back Joe Mixon ricercato con mandato di arresto emesso per presunta arma da fuoco puntata contro una donna
Corpi ritenuti appartenere a rapper scomparsi da quando è stato trovato un concerto annullato: "Non se lo meritavano"
Il pattinaggio di figura statunitense "frustrato" per la mancanza di una decisione finale nell'evento a squadre, chiede una decisione equa
TJ Watt vuole vedere Tom Brady e il fratello JJ entrare insieme nella Hall of Fame della NFL
Paul McCartney sull'essere "romantico" con la moglie Nancy Shevell: "Ho completamente esagerato a San Valentino"
Donna morta 37 anni fa dopo essere stata trovata priva di sensi sull'autostrada Ga. Identificata come mamma scomparsa di 4 figli
Questo siero al retinolo sotto il radar mi ha regalato una "pelle da vacanza" luminosa
Lizzo ha concesso il marchio per "100% QUELLA cagna" in caso di annullamento dopo che la domanda è stata respinta
Danielle Moné Truitt di 'Law & Order' pensa che i fan siano stati 'ingannati; Di Stabler e Benson Kiss Tease
Gwyneth Paltrow rivela l'abito da sera che ha tenuto dalla sua relazione con Brad Pitt 
Eric e Jessie James Decker si baciano sempre addosso e ai bambini non piace
La figlia di Kevin Jonas, Alena, sembra cresciuta nella foto del compleanno: "9 anni non sembrano reali"
Cronologia delle relazioni tra Suzanne Somers e Alan Hamel
Quali farmaci possono cambiare un maschio in una femmina senza intervento chirurgico?
Ho 30 anni. Cosa posso fare ora che cambierà la mia vita per sempre?
La pubertà avviene per fasi? Può fermarsi e poi ricominciare?
Va bene che ho 13 anni ma sono ancora un ragazzino nel cuore?
A 13 anni, come posso risparmiare e immagazzinare denaro senza che i miei genitori lo sappiano?
Come posso cambiare la mia vita a 17 anni?
Come posso ottenere la terapia ormonale sostitutiva senza dire che voglio la terapia ormonale sostitutiva?
Tutti attraversano la pubertà?
Ho 17 anni e ho intenzione di andare in terapia ormonale sostitutiva quando mi laureerò quest'anno a 18 anni. Fino ad allora cosa potevo fare per sentirmi più femminile?
Ho 17 anni, cosa devo fare per acquisire maggiori conoscenze?
Quali sono le abilità di vita necessarie che posso padroneggiare in questa estate di 3 mesi? Ho 17 anni.
Sto passando da femmina a maschio. Quale dovrebbe essere il mio nuovo nome?
Secondo te, qual è il passaggio di genere più difficile, da femmina a maschio (FtM) o da maschio a femmina (MtF)?
Ho appena compiuto 17 anni, cosa faccio ora per garantirmi la vita migliore?
Quali sono gli effetti negativi della pubertà (salute mentale, ecc.)?
Ho 23 anni. Cosa posso fare ora che cambierà la mia vita per sempre?
Qual è il modo migliore per passare naturalmente da maschio a femmina?
Lo spironolattone è dannoso per la terapia ormonale sostitutiva?
Quali sono i pro ei contro della pubertà?
Compio 17 anni tra un mese e ho pensato che non mi sento molto diverso dall'avere 11 anni, è normale? Cambierò davvero quando invecchierò?
Ho 14 anni che consiglio vorresti darmi che sarà utile per il resto della mia vita?
La terapia ormonale sostitutiva è consigliata per gli adolescenti transgender?
Transgender: Qual è stata la parte più difficile della tua transizione da maschio a femmina?
18 anni è una buona età per iniziare il passaggio a MTF?
Come inizio il mio passaggio da maschio a femmina? Sono sempre stata una ragazza dentro. Cosa devo fare?
Come faccio a vivere la vita al meglio a 19 anni?
Vale la pena la chirurgia del fondo per una transizione da maschio a femmina?
È una buona idea iniziare la terapia ormonale sostitutiva a 18 anni (transgender)?
Ho 13 anni, transgender (ftm) e frequento un terapista da alcuni mesi. Come posso dirle che sono transgender e farle consigliare di fare coming out?
Puoi iniziare gli ormoni MTF HRT a 13 anni?
Perché non ho mai visto una persona transgender da femmina a maschio?
Domani compio 16 anni. Che consiglio specifico puoi dare a un ragazzo di 16 anni?
Sono una ragazza di 14 anni che si annoia facilmente dei suoi hobby. Come trovo la mia passione e il mio talento?
Sono un tredicenne depresso e voglio vedere un dottore per questo, ma ho paura di farlo e che i miei genitori lo spazzeranno via solo come i miei ormoni e cose del genere. Cosa dovrei fare?
Ho 19 anni. Sto ancora attraversando la pubertà?
Come faccio a prendere una visita dal medico senza i miei genitori e senza che loro sappiano il motivo per cui vado? Ho 15 anni.
Qual è l'età migliore per iniziare la transizione da femmina a maschio?
Sono ancora transgender (FTM) se ho iniziato a mostrare segni solo quando ho raggiunto la pubertà?
Qual è la cosa più utile che posso fare a 14 anni?
Se voglio scoprire per iniziare un trattamento per il cambio di genere, che tipo di medico devo visitare?
Sono una studentessa universitaria di 21 anni. Cosa posso fare ora che cambierà la mia vita per sempre?
Come posso fermare la pubertà senza bloccanti della pubertà?
Qual è la cosa più importante che un adolescente di 14 anni dovrebbe tenere a mente?
Durante il passaggio di genere da maschio a femmina, come ci si sente a crescere il seno?
Cosa dovrebbe succedere se non attraversi mai la pubertà?
Ho 16 anni e ne compio 17 il mese prossimo. Come faccio a rivolgermi a un terapeuta se mia madre pensa che non ne abbia bisogno?
Ho 19 anni e sono figlio unico. Mi deprimo e mi preoccupo per qualcosa che accade ai miei genitori perché sono tutto ciò che ho. Non ho amici e non ho potuto farne nessuno con la pandemia. Ho paura di essere solo, cosa posso fare per aiutare me stesso?
Perché i voli non volano prima verso il loro percorso di atterraggio?
Qual è la sentenza per dichiarare guerra nelle città?
Raggruppa l'elenco per elementi dell'elenco nidificato [duplicato]
Qual è la matrice del logaritmo dell'operatore derivato ( $\ln D$)? Qual è il ruolo di questo operatore in vari campi matematici?
" $\Sigma_1^1$-Peano aritmetica ”- lo definisce $\mathbb{N}$?
Come vedere se un array ha 2 o più elementi uguali? [duplicare]
La storia della moda dei lupi mannari, parte 1: gli anni 2000
Se il decapaggio distrugge la vitamina C, in che modo i crauti sono ricchi di vitamina C?
Devo aprire la mia app se utilizzo dati API non modificati con licenza CC-BY-SA 4.0
Come elencare i miei lavori k8s con un LabelSelector complesso da client-go?
Perché la frutta e la verdura in salamoia non facevano parte delle razioni (europee) durante l'Età della Vela?
Caso di studio: cosa serve per formulare e dimostrare l'argomento del piccolo oggetto di Quillen in ZFC?
java: ottieni il conteggio di tutte le chiavi e i valori distinti in Map <String, Set <String>> [duplicate]
Si possono caratterizzare le anticatene massime in termini di reticoli distributivi?
Quali sono i maggiori ostacoli per ottenere RL in produzione?
Come si attaccano i cristalli a un bastone da sciamano senza usare adesivo?
Come rimuovere gli anelli di Saturno?
"Quaranta giorni e quaranta notti"
Kubernetes: è possibile combinare Pod.yaml e Service.yaml in un file yaml (ma senza distribuzione)
Dimostra che una sequenza $\{a_n\}_n$definito da $a_1=-\frac14$e $-a_{n+1}=\frac{a_na_{n+1}+4}4$converge e trova il suo limite.
Chiedi il permesso a [prefisso] [infisso] [suffisso]. Cos'è [intero]?
Principio di riflessione vs universi
Uso di una parola ebraica insolita per "splendeva" in Esodo
La luna ha la velocità giusta per non schiantarsi sulla Terra o fuggire nello spazio. Quali sono le probabilità?
Esiste una doppia posizione di accoppiamento forzato?
Un'analisi più approfondita dell'incidente di sicurezza di maggio 2019: feedback sul post del blog
Quanto dovrebbe essere grande un codice QR sul mio tetto perché un satellite sia in grado di scansionarlo data la risoluzione consentita oggi?
Joomla Seleziona da DB AND / OR raggruppamento
Possiamo generare elettricità dalle tempeste di sabbia marziane? In caso affermativo, può essere utilizzato per alimentare le colonie?
Puzzle scorrevole 3 x 2
Per quanto riguarda un dottorando che rifiuta uno studente per problemi di salute
È offensivo uccidere il mio personaggio gay alla fine del mio libro?
Recupero del valore href di un campo Link dell'elemento Link in scriban [duplicato]
Regex_search c++
Prova alpha di attivazione per un nuovo editor di stack
Effetto Wilson: quanto sono "profonde" le macchie solari?
"Non incorrono in sensi di colpa e muoiono"
Proxy nginx a Tomcat con SSL
winforms C # .NET - Come migliorare le prestazioni del mio codice durante l'utilizzo di cicli (for, foreach, ecc ...) [chiuso]
Il modo più pulito per utilizzare BeginTransaction utilizzando try catch
Rimuovi il bordo interno in tipo = colore
Qual è il modo corretto per chiudere un socket C# in .NET Core 3.1?
Come monitorare i limiti di velocità sulle strade nel periodo medievale? [duplicare]
Urano potrebbe avere una superficie solida a causa della sua composizione interna e della mancanza di calore interno?
Cosa sono le bombe Ellerman e come possiamo identificarle?
MOC: una domanda sull'utilizzo del marchio LEGO
Gruppo iniziale di leader di Mosè Esodo 18:21
La Corte Suprema può dichiarare incostituzionale un impeachment? [duplicare]
5 tecniche di scrittura creativa che portano ad articoli interessanti
5 tecniche di scrittura creativa che portano ad articoli interessanti
Un chatbot per il controllo delle risorse
Un chatbot per il controllo delle risorse
Silenzio
Silenzio
Fidarsi del tuo primo istinto in una relazione è fondamentale
Fidarsi del tuo primo istinto in una relazione è fondamentale
Cosa stiamo costruendo nel 2020
Cosa stiamo costruendo nel 2020
Rendere più specifiche le soppressioni degli errori di flusso
Rendere più specifiche le soppressioni degli errori di flusso
I migliori linguaggi di programmazione per ingegneri di intelligenza artificiale nel 2020
I migliori linguaggi di programmazione per ingegneri di intelligenza artificiale nel 2020
Motivi per scegliere PyTorch per il deep learning
Motivi per scegliere PyTorch per il deep learning
Samantha Lazar
Samantha Lazar
Il vortice di un anno
Il vortice di un anno
L'invito
L'invito
Due repository Python per la visualizzazione del testo
Due repository Python per la visualizzazione del testo
Ottieni il massimo: Hybrid App UX Design
Ottieni il massimo: Hybrid App UX Design
Notifiche e allarmi in Flutter
Notifiche e allarmi in Flutter
6 cose che ho imparato da Brendon Burchard
6 cose che ho imparato da Brendon Burchard
Le persone altamente produttive hanno una routine mattutina ritualistica
Le persone altamente produttive hanno una routine mattutina ritualistica
Fai la cosa che ti interessa di più entro mezzogiorno
Fai la cosa che ti interessa di più entro mezzogiorno
Perché non dovresti prendere le cose personalmente
Perché non dovresti prendere le cose personalmente
5 cose che i grandi successi hanno in comune
5 cose che i grandi successi hanno in comune
Halloween sullo spettro
Halloween sullo spettro
Sono un adulto autistico e odio Halloween
Sono un adulto autistico e odio Halloween
Non avrei mai pensato di fare un cenno di assenso a George W. Bush's Decency
Non avrei mai pensato di fare un cenno di assenso a George W. Bush's Decency
L'emergere della finanza decentralizzata
L'emergere della finanza decentralizzata
Visualizzare la crescita esplosiva della DeFi nel 2020
Visualizzare la crescita esplosiva della DeFi nel 2020
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved