依存性混乱攻撃

Nov 24 2022
概要 依存性混乱攻撃は攻撃の一種で、攻撃者がパッケージ マネージャーをだまして、ベンダーのプライベートな正規のリポジトリではなく、パブリック リポジトリから悪意のあるパッケージをインストールさせます。Dhiyaneshwaran は、彼の研究と調査結果を説明する素晴らしいブログを書きました。まだ読んでいない場合は、彼のブログを読むことをお勧めします。

概要

依存性混乱攻撃は攻撃の一種で、攻撃者がパッケージ マネージャーをだまして、ベンダーのプライベートな正規のリポジトリではなく、パブリック リポジトリから悪意のあるパッケージをインストールさせます。

Dhiyaneshwaranは、彼の研究と調査結果を説明する素晴らしいブログを書きました。まだ読んでいない場合は、彼のブログを読むことをお勧めします。

このブログでは、設定ミスを特定して悪用するという観点から、Python パッケージに焦点を当てます。

PIP の説明

デフォルトでは、 を使用して python パッケージをダウンロードするpipと、Pypi リポジトリ全体で目的のパッケージの最新リリースが検索され、インストールされます。ただし、開発者は、パッケージを公開する代わりに、独自のプライベート Pypi リポジトリをデプロイして、カスタム パッケージをローカルでホストすることができます。

ローカル リポジトリからパッケージをダウンロードするには、リポジトリの URL を指定する必要があります。これは、次の 2 つのオプションを使用して実行できます。

  • --extra-index-url
  • --index-url

    • pip3 install --extra-index-url <LOCAL_REPO_URL>/simple/ --trusted-host <LOCAL_REPO_URL> -r requirements.txt
#OR
pip3 install --index-url <LOCAL_REPO_URL>/simple/ --trusted-host <LOCAL_REPO_URL> -r requirements.txt

パッケージのハイジャック

次のシナリオ例では、攻撃を示します。

前提条件

  • Pypiでアカウントを作成する
  • プライベート Pypi リポジトリを作成する

次のリポジトリをクローンします。

git clone https://github.com/zAbuQasem/dependecy-confusion-templates
cd dependecy-confusion-templates/python-pip

      
                

                    
                    
                

            


mv package_name safepackage

次に、ファイルを編集し、目的のパッケージ名に__init_.py置き換えます。package_name

poc.pyパッケージ トリガーを受け取るために、ファイルを開き、サーバー/Webhook URL を追加します。

最後にパッケージをビルドし、Pypi リポジトリにアップロードします。

# Prerequisities
sudo apt install twine -y
sudo apt-get install gcc libpq-dev -y
sudo apt-get install python-dev  python-pip -y
sudo apt-get install python3-dev python3-pip python3-venv python3-wheel -y
pip3 install wheel

# Builing and uploading
python3 setup.py sdist bdist_wheel
twine upload dist/* --verbose

のバージョンを変更して、上記のコマンドを使用してパッケージsetup.py0.0.1再構築します。その後、下の図に示すように、パッケージ ファイルをローカルの Pypi サーバーにコピーします。

ローカル Pypi URL にアクセスして、パッケージを確認します。

シンプルをクリックして、利用可能なパッケージを表示します

次のコマンドを実行すると、プライベート リポジトリの URL を指定したにもかかわらず、pip が最新バージョンをインストールしたことがわかります。

pip3 install --extra-index-url http://example:8080/simple/ --trusted-host example.com safepackage

      
                

                    
                    
                

            


python3 -c "import safepackage"

修復

インストールされたパッケージを削除し、--index-url代わりに再インストールします--extra-index-url

Pip は、意図したとおりにプライベート リポジトリからパッケージをインストールしました。

結論

  • パブリック リポジトリとプライベート リポジトリの両方でパッケージをホストします。
  • 使用を避けるようにしてください--extra-index-url
JavaScriptのデータ構造
JavaScriptのデータ構造
とにかく、リンクリストとは何ですか?[パート1]
とにかく、リンクリストとは何ですか?[パート1]
だから、リンクリストについて教えてください
だから、リンクリストについて教えてください
他のすべてが失敗したとき、創造的になる
他のすべてが失敗したとき、創造的になる
世界の終わりに私のスターシップ
世界の終わりに私のスターシップ
カボチャとケールのラザニア
カボチャとケールのラザニア
失敗することを恐れず、ウォーカービューラーは落ち着いてNLCSゲーム6で再び成功します
失敗することを恐れず、ウォーカービューラーは落ち着いてNLCSゲーム6で再び成功します
ケルとよく:友達、あなたの腸をきれいにしてください!
ケルとよく:友達、あなたの腸をきれいにしてください!
私の隣人
私の隣人
シャイニー
シャイニー
コンパスとしての創造性
コンパスとしての創造性
恐怖と悲しみが創造性に及ぼす影響
恐怖と悲しみが創造性に及ぼす影響
孤独が創造性に及ぼす影響
孤独が創造性に及ぼす影響
しかし、戻る場所がない場合はどうなりますか?
しかし、戻る場所がない場合はどうなりますか?
見えない悲しみ
見えない悲しみ
私はついに喫煙をやめました
私はついに喫煙をやめました
私はもはや封鎖されていないことに罪悪感を感じません-生産的
私はもはや封鎖されていないことに罪悪感を感じません-生産的
アメリカは常に残忍で孤独な荒野でした
アメリカは常に残忍で孤独な荒野でした
「Borat2」の2つのシーンの簡単なレビュー
「Borat2」の2つのシーンの簡単なレビュー
あなたのトランスジェンダーの子供はセラピストを必要としています—そしてあなたもそうですか
あなたのトランスジェンダーの子供はセラピストを必要としています—そしてあなたもそうですか
私のトランスジェンダーの息子の人生のレッスンの礼儀
私のトランスジェンダーの息子の人生のレッスンの礼儀
私は心配にすべての力を持たせることを拒否します
私は心配にすべての力を持たせることを拒否します
刺激的なフェイスマスク、ファッション、COVID-19の恐怖
刺激的なフェイスマスク、ファッション、COVID-19の恐怖
サムスンギャラクシーノート20ウルトラ:正しい電話、間違った時間
サムスンギャラクシーノート20ウルトラ:正しい電話、間違った時間
ボブ・ディランを完璧にパロディしたポール・サイモンの曲 
ジョン・レノン、「ザ・トゥナイト・ショー」がこれまで出演した番組の中で「最も恥ずかしい」番組だった理由を語る
スティービー・ニックス、音楽キャリアに失敗を感じたとき、ジョニ・ミッチェルの1曲に「執着」
ポール・マッカートニー、ビートルズの「ホエン・アイム・シックスティ・フォー」は冗談だったと語る
ブラッドリー・クーパーはこのプロジェクトでジュリア・ロバーツと共演したとき、俳優としてのキャリアが危うくなっていた
「大草原の小さな家」ロケ地を訪れるのに最適な時期
ピーター・アッシャーが「今まで聞いた中で最も偉大な曲」と呼んだビートルズの曲
ポール・マッカートニーはビートルズの「ルーシー・イン・ザ・スカイ・ウィズ・ダイアモンズ」のタイトルにどう反応したか
「地下鉄では寝ないで」困惑のペトゥラ・クラーク
ポール・マッカートニー、ジョン・レノンと初めて会ったときに最も印象に残ったことについて語る
ポール・マッカートニーは「軍曹」と言いました。ペッパーの歌はヘロインについてではない
ローリング・ストーンズの「悪魔を憐れむ歌」はもともとブラジル音楽のように聞こえた
『ボーイ・ミーツ・ワールド』:ターナー氏はなぜシリーズから消えたのか?
「ザ・ウォルトンズ」のジュディ・ノートン、番組の撮影中、自分が時々「ガキ」だったことに気づいた
ペトゥラ・クラーク、「ダウンタウン」は絶望的な曲を披露したと語る
ドリー・パートンは、他の孫が誰も助けようとしない「病気の」祖母を助けました - 彼女は彼女にいたずらもしました
フランク・シナトラの「マイ・ウェイ」は彼の「オールド・マクドナルド」ほど有名ではなかった
ドノヴァンは自分の曲の1つをビートルズの「ルーシー・イン・ザ・スカイ・ウィズ・ダイアモンズ」と比較した
ウィノナ・ライダーは、キャリアの初期に自分のキャラクターはすべて「醜い女の子」として書かれていたと明かした
ジミー・ペイジの若手ミュージシャンへのアドバイスは、モチベーションを高めるスピーカーのハンドブックから引用
ポール・マッカートニーがビートルズについての真実を語ることを「守られた」理由
ファブフォー関係者によると、バンドの「最もエキサイティングなパフォーマンス」の1つだった初期のビートルズの曲
ジーン・シモンズ氏、KISSコミックは「人類を再創造する可能性がある」と語る
テイラー・シェリダン、お気に入りの「イエローストーン」スターを「ローメン:バス・リーブス」のキャストに加えたばかり
プリンス、スティービー・ニックスの曲に1時間取り組み、印税の半分を獲得 
ブラッド・ピットとハリソン・フォード、「脚本が破棄された」ため、その場で「悪魔の自分」を作り上げなければならなかった
クリストファー・ノーラン、かつてクエンティン・タランティーノ監督の『パルプ・フィクション』の脚本を読んだことを後悔した
ニコール・キッドマンは、マイケル・キートンとヴァル・キルマーがバットマンとして共有したこの1つの魅力的な特徴を愛した
ドリー・パートン、廃教会で神を発見 地元のティーンエイジャーがセックスに利用される
「アンディ・グリフィス・ショー」でのバディ・エブセンの役割を振り返る
ビリー・クリスタルとロビン・ウィリアムズが「フレンズ」のカメオ出演をすべてアドリブで行った
クエンティン・タランティーノ監督、かつて自身が書いた最も興味深いキャラクターは「パルプ・フィクション」だと語った
ローリング・ストーンズ:キース・リチャーズ、バンドを批判したある音楽ファンに激怒
デヴィッド・ボウイ、ボブ・ディランの偽曲で構成されるミュージカルを書きそうになった
ポール・マッカートニー、ビートルズ唯一の公演中止にストレスを感じて吐いてしまう
ジョージ・ハリスン、ドノヴァンの「ハーディ・ガーディ・マン」の歌詞が使われなかったことに激怒
ポール・マッカートニー、ヘロインを使用しなかったのは「幸運だった」と語る 
ポール・マッカートニー:苦しみのせいでビートルズの『ホワイト・アルバム』の1曲は良い曲になった
ジョン・レノンはこのB-52の曲は「ヨーコの音楽に似ている」と語った
「ナタリア・グレースの奇妙な事件」: ナタイラ、クリスティン、マイケル・バーネットは今日どこにいますか?
メリッサ・ギルバートがネグリジェの下に鳥を閉じ込めて救った方法
レッド・ツェッペリンのマネージャー、ピーター・グラントはゼップがグラミー賞を受賞する前に偽バンドがグラミー賞を受賞するのを見ていた
ポール・マッカートニー、自分の成功に対して母親がどう反応するかを想像した
ジョン・リッターの死に方:「スリーズ・カンパニー」俳優の死を振り返る
ミック・ジャガー、ローリング・ストーンズの「悪魔のような陛下のリクエスト」はビートルズではなくアシッドからインスピレーションを得たと語る
MIAはかつてジョン・レノンの「Give Peace a Chance」を攻撃したことがある
サム・ヒューアン、『アウトランダー』セットから何を取り入れるかを正確に知っている - 「これを着るとジェイミーになったような気分になる」
ヤナ・ダガー:愛について彼女が言ったことすべて、そして「1人」を見つけるまでの5年間の期間
$1,500今日は2172のイエローストーンパスを購入します
チーフプレンティクーデター:クロウ族の先見の明のあるリーダーと擁護者
電磁調理はガスや電気よりも優れていますか?
あなたは癌を打ち負かすために前向きな態度を持っている必要がありますか?
バイオニック読書はあなたをより速く読むことができますか?
民主主義と共和国の違いは何ですか?
ポイズンピルとは何ですか?Twitterはイーロンマスクを寄せ付けませんか?
Hügelkultur: Creating the Perfect Soil for Your Garden Bed
偽物のように聞こえるが、実際には本物である 7 つのハイブリッド動物
蘭のカマキリは花のように見え、「刺す」は蜂のように見えます
時間は存在しないかもしれない、何人かの物理学者と哲学者は言う
ウクライナの難民は、戦争が終わった後でも、家に帰ることは決してないかもしれません
ドミニカのボイリング湖:アクセスは簡単ではありませんが、ハイキングする価値があります
蝶のタトゥーのデザイン:象徴性、意味、アイデア
「Algospeak」がオンラインのシャドー禁止を覆す方法
プリピャチ:チェルノブイリの影にあるウクライナのゴーストタウン
なぜ米国には「申告なし」の税申告システムがないのですか?
セントヘレナのジェイコブのはしごを登るのは、気弱な人向けではありません
マーサミッチェル:ウォーターゲートについてあまりにも多くを知っていた女性
「オンザラム」というフレーズはどこから来たのですか?
iPhoneを工場出荷時にリセットする方法
多分あなたは薄すぎることができますか?世界で最も細い超高層ビルに会いましょう
The Secrets of Airline Travel Quiz
ウジの入った違法チーズ、カース・マルツを食べませんか?
オオチョウバエを駆除する方法
セキセイインコはとても社交的で、素晴らしいペットを作ります
世界で最も希少な動物: 絶滅危惧種 10 種
グレートエスケープ!バストアウトして逃げ出した5匹の野生動物
FacebookまたはGoogleを使用して他のサイトにログインする必要がありますか?
サマリア人の小さなグループはまだ彼らの古代の宗教を実践しています
ホワイトハウスの最も記憶に残る結婚式を見てください
山火事の防止が人々と気候に最も影響を与える場所
最も甘いグレープフルーツはどれですか—白、赤、ピンクのどれですか?
インスタントドライイーストとアクティブドライイーストの違いは何ですか?
あなたの夢を理解する: 隠された意味を解き明かす
Where in the World Are You? Take our GeoGuesser Quiz
新しく測定されたWボソンは標準モデルを破ることができますか?
ヴェネツィアビエンナーレは「芸術のオリンピック」です
マヤアンジェロウからの5つの雄弁で永続的な引用
ジェノサイドとは何ですか、そしてロシアはウクライナでそれを犯していますか?
虫のホテルがあらゆる種類の虫のためのウェルカムマットを展開
仮想発電所は米国のエネルギーグリッドを安定させるのに役立ちますか?
ヨナグニサンはベヒモスであり、さらに5つの事実があります
ケタンジ・ブラウン・ジャクソンが最高裁判所判事として確認された
私たちの水をきれいに保つのを助けるためにあなたの髪を寄付してください
イエスのはりつけの前後で、ピラトは誰でしたか?
イーロンマスクはツイッターを所有しています。何がうまくいかない可能性がありますか?
太陽系で最も高い山はエベレストよりはるかに高い
ベアの要約: マーカスはシカゴで最も親切で、優しく、誠実な男でしょうか?
リモートプレイとクラウドゲームで週末を過ごしましたが、とても楽しかったです
エディ・マーフィが『ビバリーヒルズ・コップ アクセルF』プレスツアーですべてをカバー
最高裁はトランプ大統領が午前9時から午後5時までの間に犯した犯罪に対して免責特権を持つと判決
モーターウィーク誌がアキュラの伝説の忘れられた英国版スターリングをテストする様子をご覧ください
新たなオープンソースのバグにより、何千もの iOS アプリがハイジャックの危険にさらされる
人気YouTubeラッパーと有名なTikTokの達人が吠え合い対決で話題に
9,800 ドルで、この 7 人乗りの 2008 年型トヨタ RAV4 に「詰め込み」ますか?
『MaXXXine』はハリウッドの低俗な物語だが、あまりに穏やかすぎる
マーベルの『ブラックパンサー』はこれまでで最も重要なアニメ番組になるだろう
ドライバーがテスラ サイバートラックをひっくり返す、自動運転は不要
ファイナルファンタジー14のプレイヤーに、ドーントレイルのセリフを読んでほしいと懇願している
モータルコンバットのファンの中には、最新ゲームがすでに終了していると心配する人もいるが、実際はもっと複雑かもしれない
ランドローバー ディフェンダー オクタは世界の猛禽類を狙う 626 馬力の野獣
BMWは自動車運搬船で焼失した車を売りに出したくない
ルイジアナ州の男性が犯罪の急増を前に恐ろしい警告を発した
デッドプールとウルヴァリンがついにマーベルのX-MEN映画のロックを解除
コルベットが欲しいけど見た目がひどい方がいいと思っている?そんなあなたにぴったりの車があります
竜巻監督は竜巻に関する警報を知らされていなかった
ルーサー・ヴァンドロスの姪が、脳卒中後のオプラ・ウィンフリーとの悲痛なインタビューについて語る
良くない:ハリケーン・ベリルは記録史上最も早いカテゴリー5の嵐
ケイト・ブランシェットのチェーンソーに駆り立てられたロックダウンのヒステリーが彼女をボーダーランズへと導いた
ビバリーヒルズ・コップ アクセルF レビュー:Netflix のシンプルな回顧展でエディ・マーフィが気楽に演じる
パレスチナの子供2人が女性に溺れさせられ「トラウマ」に
ライオンズゲートは「Now You See Me 3」のタイトルを「Now You Three Me」に変更するために1年を費やす
リドリー・スコットは『エイリアン』と『ブレードランナー』の続編が無料で配布されたことに「満足していなかった」
Xbox が大規模な障害に見舞われる [更新: 再び正常に動作]
亡くなった有名人の声を発掘してPDFなどを読み上げるAI
ヒューストンの夏の暑さの中、アマゾンの配達車が爆発して炎上
ボーイングは、スターライナーのISSテストが失敗だったと言わないでほしいと考えている
ケイト・ブランシェットが『ボーダーランズ』に出演する理由を語る
アカデミー賞を受賞した『チャイナタウン』の脚本家ロバート・タウンのご冥福をお祈りします
私のエルデンリング:エルドツリーの影のプレイヤー召喚、ランキング
ライアン・レイノルズが何度も却下した『デッドプール3』のアイデアの1つはインディーズのロードトリップだった
ロシアのプロパガンダの主張にもかかわらず、ゼレンスキーの妻は実際にはブガッティのトゥールビヨンを購入していなかった
バイデン氏、最高裁のトランプ免責判決に反論、抑制されない権力の危険性を指摘
今年最高のスピードランニングイベントをぜひ観戦しに行きましょう
最高裁、テキサス州法がポルノ習慣を決定できるかどうかの議論を審議へ
エディ・マーフィが有名な笑い声を変えざるを得なかった理由
世論調査:バイデン氏をバイデン氏、バイデン氏、それともバイデン氏に置き換えても、民主党はトランプ氏に遅れをとる
ファニ・ウィリスと彼女のトランプの選挙干渉訴訟にとって悪いニュース
恐ろしい乱気流で男性が頭上の荷物棚に飛び込む動画が話題に
SF界の最も象徴的なビキニを今すぐ手に入れよう
シモーネ・バイルズはSZAをオリンピックに向けて準備させることができるか?
マクラーレンはインディカードライバーの解雇を止められない、実はそれが好きなのだ
ティアナのバイユー・アドベンチャーが87年にわたる奇妙なディズニープリンセスの正典を破る
フランシスコ教皇、初の千年紀の聖人を承認
科学的根拠に基づいた戦略で猫が家具をひっかくのを止めましょう
買い物客は、このブラック + デッカー フロアスイーパーが従来のほうきよりも「はるかに速い」ことに同意し、販売中です
ヤラ・シャヒディの家族:女優の両親と兄弟についてのすべて
ベンガルズ ランニング バック ジョー ミクソンは、女性に銃器を向けた疑いで発行された逮捕状で指名手配されました
チャーリー・レイノルズ、最近の声帯手術を明かす:「私は歌うのに苦労していた」
ゾーイ・クラヴィッツと両親レニー・クラヴィッツ、リサ・ボネットとの関係についてのすべて
Amazonの買い物客は、わずか10ドルのシルクの枕カバーのおかげで、「甘やかされた赤ちゃんのように」眠れると言っています
ボブ・バーカー、長年「ザ・プライス・イズ・ライト」司会者、99歳で死去:「世界で最も偉大なMC」
グウィネス・パルトロウは、ブラッド・ピットとの関係から彼女が守ったデート・ナイト・ドレスを明らかにする 
ムニ・ロングは、グラミー賞3部門をまだ「処理」していないと語る:「すべてがとても速く進んでいる」
ドウェイン・ジョンソンは、深夜の自動車事故の後、彼の母親は「大丈夫」であると言い、「評価を受け続ける」
ヴィンス・ヴォーンの妻は誰ですか? カイラ・ウェバーのすべて
ノードストローム ラックの秘密のセール セクションには 2,500 以上の寒い季節のスタイルが隠されています — 最低 $6
ジェイソン・モモアが『アクアマンと失われた王国』の最初のティーザー予告編で復帰
「ユーフォリア」のクロエ・チェリー、28ドルのブラウスを盗んだ疑いで窃盗罪に問われる
ガ・ハイウェイで意識不明の状態で発見された後、37 年前に死亡した女性は、行方不明の 4 人の母親として特定されました
ケヴィン・ジョナスの娘アレナ、誕生日の写真で大人っぽく見える:「9歳ってリアルじゃない」
ヘザー・レイとタレク・エル・ムーサに男の子が誕生:「私たちの心はとても幸せです」
ギグがキャンセルされてから行方不明になったラッパーの遺体と思われる遺体が見つかった:「彼らはこれにふさわしくなかった」
ガル・ガドットとジェイミー・ドーナンが一か八かのスパイアクションを披露する『ハート・オブ・ストーン』予告編
英国の病院で乳児7人を殺害した看護師ルーシー・レビーに有罪判決
エリックとジェシー・ジェイムズ・デッカーはいつも「お互いにスムージング」しています - そして子供たちはそれが好きではありません
MSNBC の Yasmin Vossoughian は、医師が彼女の胸の痛みを逆流として無視した後、彼女の「悪夢」が始まったと言います
パデュー大学の教授が覚醒剤を扱った疑いで逮捕され、女性に性的好意を抱かせる
モリー・リングウォルドが夫パニオ・ジャノプロスとの22周年を祝う:「私が今までに下した最高の決断」
メリッサ・ゴルガは、彼女がテレサ・ジュディツェとの確執を解決するかどうか確信が持てません:「あなたは何かを手に入れることができますか?」
パリス・ヒルトンの愛犬、23歳で死去「今感じている計り知れない痛みを言葉では言い表せない」
マイケル・C・ホールの妻は誰ですか? モーガン・マクレガーのすべて
Kirstie Alley の不動産リストには、彼女が Lisa Marie Presley から購入した、Late Star の 600 万ドルのフロリダの家がリストされています
マーベルは、実際に「アントマン&ワスプ:クォントゥマニア」から架空のスコット・ラングの回想録を出版しています
ジョーイ・ローレンスの妻は誰ですか? サマンサ・コープのすべて
ジェイ・シェティの妻は誰ですか?ラディ・デヴルキア=シェティのすべて
ウーピー・ゴールドバーグがキット・ハリントンに「ゲーム・オブ・スローンズ」に触発されたトイレを見せる:「実際の鉄の玉座」
スーザン・ルッチは、彼女がまだデートを始める準備ができていないことを認め、亡くなった夫を涙ながらに覚えています
TJワットは、トム・ブレイディとブラザーJJが一緒にNFL殿堂入りするのを見たいと思っています
「Teen Mom」の Chelsea Houska が HGTV ショーのシーズン 2 リニューアルに涙の反応を共有:「とても意味がある」
米国のフィギュア スケートは、チーム イベントでの最終決定の欠如に「苛立ち」、公正な裁定を求める
ニューヨーク市をうろついているピンクの鳩が発見された後、動物の救助隊は「鳥を染めてはいけない」と警告
アイオワ州の葬儀場で死体袋に入った女性が生きていて「息を切らしていた」
スザンヌ・サマーズとアラン・ハメルの関係タイムライン
ポール・マッカートニー、妻のナンシー・シェベルと「ロマンチック」であることについて「私は完全にバレンタインデーをやり過ぎている」
Lizzo が「100% THAT Bitch」の商標を申請が却下された後、取り消されました
行方不明の 17 歳の少女、ウィスコンシン州の田舎で溝に車を走らせた後、凍死した可能性が高い: 関係者
マーガレット・ジョセフスは、テレサ・ジュディツェの結婚式をスキップするというメリッサとジョー・ゴルガの「壊滅的な」選択を擁護します
「法と秩序」のダニエル・モネ・トルイットは、ファンが「だまされた」と考えています。ステイブラーとベンソンのキス・ティーズ
「フラッシュダンス」歌手のアイリーン・カーラが高血圧と高コレステロールで死亡:レポート
マシュー・マコノヒーは、占い師が「10日で男を失う方法」に出演するように彼に言ったことを明らかにします
リサ・ヴァンダーポンプの夫は誰ですか? ケン・トッドのすべて
オリンピック選手のジャスミン・カマチョ・クインは、兄のロバート・クインがスーパーボウルに向かっていることを祝います
私はうつ病の13歳で、それについて医者に診てもらいたいのですが、そうすることを恐れており、両親が私のホルモンなどとしてそれを消し去ってしまうのではないかと心配しています。私は何をすべきか?
私は13歳で、トランスジェンダー(ftm)で、数か月前からセラピストに会っています。どうすれば私がトランスジェンダーだと彼女に伝え、彼女にアドバイスをしてもらうことができますか?
男性から女性への性転換の間に、乳房を成長させることはどのように感じますか?
この3ヶ月の夏に習得できる必要なライフスキルは何ですか?私は17歳です。
17歳で人生を変えるにはどうすればよいですか?
私は月に17歳になりますが、11歳とそれほど変わらないと思っていましたが、これは正常ですか?年をとると本当に変わるのでしょうか?
手術なしで男性から女性に変えることができる薬は何ですか?
13歳のとき、両親に気づかれずにお金を節約して保管するにはどうすればよいですか。
スピロノラクトンはHRTに悪いですか?
14歳のティーンエイジャーが心に留めておくべき最も重要なことは何ですか?
女性から男性への移行を開始するのに最適な年齢は何歳ですか?
私は21歳の大学生です。私の人生を永遠に変えるために今何ができるでしょうか?
男性から女性への移行には、下手術はそれだけの価値がありますか?
思春期抑制剤なしで思春期を止めるにはどうすればよいですか?
18歳はMTFへの移行を開始するのに適した年齢ですか?
私は17歳になりましたが、自分の最高の人生を保証するために今何をしますか?
思春期を経験したことがない場合はどうなりますか?
私は17歳ですが、知識を増やすにはどうすればよいですか?
明日は16歳になります。16歳の男の子に具体的なアドバイスはありますか?
男性から女性に自然に移行するための最良の方法は何ですか?
私は19歳です。私はまだ思春期を迎えていますか?
性転換治療を始めたいと思ったら、どんな医者に行けばいいですか?
今日は19歳です。私が学ばなければならない最も重要なことは何ですか?
趣味に飽きやすい14歳です。どうすれば私の情熱と才能を見つけることができますか?
私は23歳です。私の人生を永遠に変えるために今何ができるでしょうか?
14歳の子供が自分たちの生活をより良く/より簡単にするために何ができるでしょうか?
私は19歳で一人っ子です。私は落ち込んで、両親が私が持っているすべてであるため、両親に何かが起こっているのではないかと心配しています。私には友達がいませんし、パンデミックで友達を作ることもできませんでした。私は一人でいることを恐れています、私は自分自身を助けるために何ができますか?
私は17歳で、今年18歳で卒業するときにHRTに行く予定です。それまでは、自分をもっと女性に感じさせるために何ができるでしょうか?
19歳で人生を最大限に生きるにはどうすればよいですか?
思春期(メンタルヘルスなど)を経験することの悪影響は何ですか?
トランスジェンダー:男性から女性への移行で最も困難な部分は何でしたか?
思春期は段階的に起こりますか?停止してから再開できますか?
HRTはトランスジェンダーの10代に推奨されますか?
両親なしで、そして両親が私が行く理由を知らずに、どうすれば医者の予約をすることができますか?私は15歳です。
私は来月16歳から17歳になります。母親がセラピストを必要としないと思った場合、どうすればセラピストを取得できますか?
14歳のときにできる最も便利なことは何ですか?
HRTが欲しいと言わずにHRTを取得するにはどうすればよいですか?
13時にMTFHRTホルモンを開始できますか?
私は30歳です。私の人生を永遠に変えるために今何ができるでしょうか?
私は14歳ですが、私の人生の残りの部分に役立つアドバイスを教えてください。
男性から女性への移行を開始するにはどうすればよいですか?私はいつも中の女の子でした​​。私は何をする必要がありますか?
誰もが思春期を迎えますか?
13時にHRTを行うと、どのような変化が起こりますか?
18(トランスジェンダー)でHRTを開始するのは良い考えですか?
あなたの意見では、女性から男性への移行(FtM)と男性から女性への移行(MtF)のどちらがより難しい性転換ですか?
思春期の長所と短所は何ですか?
なぜ私は女性から男性へのトランスジェンダーの人を見たことがないのですか?
私は女性から男性に移行しています。私の新しい名前はどうあるべきですか?
今日の許容解像度で衛星がQRコードをスキャンできるようにするには、QRコードを屋根にどのくらいの大きさにする必要がありますか?
ダブルフォースメイトポジションはありますか?
MOC:LEGO商標の使用に関する質問
クライアントごとに複雑なLabelSelectorを使用してk8sジョブを一覧表示するにはどうすればよいですか?
[プレフィックス] [インフィックス] [サフィックス]の許可を求めます。[全体]とは何ですか?
divクラスに属する特定のテキストを取得する方法
「「 $\Sigma_1^1$-ペアノ算術」-ピン留めしますか $\mathbb{N}$?
微分作用素の対数の行列は何ですか( $\ln D$)?さまざまな数学分野でのこの演算子の役割は何ですか?
3 x2スライディングパズル
出エジプト記で「輝いた」という珍しいヘブライ語の使用
java:Map <String、Set <String >>内のすべての個別のキーと値のカウントを取得します[重複]
私の本の最後で私のゲイのキャラクターを殺すことは不快ですか?
火星の砂嵐から発電できますか?もしそうなら、それはコロニーに電力を供給するために使用できますか?
土星の環を取り除く方法は?
都市で戦争を行うための判決は何ですか?
type = colorの内側の境界線を削除します
winforms C#.NET-ループ(for、foreachなど)を使用しながらコードのパフォーマンスを向上させる方法[クローズ]
.NET Core 3.1でC#ソケットを閉じる適切な方法は何ですか?
最高裁判所は弾劾を違憲と宣言することができますか?[複製]
反射原理と宇宙
月は地球に衝突したり宇宙に逃げたりしないのにちょうどいい速度を持っています。オッズは何ですか?
エラーマン爆弾とは何ですか?どうすればそれらを識別できますか?
新しいStacksエディターのオプトインアルファテスト
ウィルソン効果:黒点はどのくらい「深い」ですか?
SSLを使用したTomcatへのnginxプロキシ
ネストされたリストの要素でリストをグループ化[重複]
「彼らは罪悪感を負わず、死ぬことはありません」
配列に同じ要素が2つ以上あるかどうかを確認するにはどうすればよいですか?[複製]
ケーススタディ:ZFCでQuillenの小さなオブジェクトの議論を定式化して証明するには何が必要ですか?
指導教員が健康上の理由で学生を拒否することについて
シーケンスを証明する $\{a_n\}_n$ によって定義されます $a_1=-\frac14$ そして $-a_{n+1}=\frac{a_na_{n+1}+4}4$ 収束し、その限界を見つけます。
スターン・ブロコットの木を採用して、 $2^m/3^n$?
JoomlaはDBAND / ORグループから選択します
Regex_search c ++
RLを本番環境に導入するための最大の障壁は何ですか?
接着剤を使用せずにシャーマンスティックにクリスタルを取り付けるにはどうすればよいですか?
「40日40夜」
なぜフライトは着陸進入経路に向かって早く飛ばないのですか?
酸洗いがビタミンCを破壊する場合、ザワークラウトはどのようにビタミンCに富んでいますか?
2019年5月のセキュリティインシデントの詳細:ブログ投稿のフィードバック
CC-BY-SA 4.0でライセンスされている変更されていないAPIデータを使用する場合、アプリをオープンソース化する必要がありますか?
帆船時代に果物や野菜のピクルスが(ヨーロッパの)配給の一部にならなかったのはなぜですか?
天王星は、その内部組成と内部熱の欠如のために、固体表面を持つことができますか?
モーセの最初の指導者グループ出エジプト記18:21
中世の道路の制限速度を監視するにはどうすればよいですか?[複製]
ワーウルフファッションの歴史、パート1:2000年代
分配束の観点から最大の反鎖を特徴づけることができますか?
Kubernetes-1つのyamlファイルにPod.yamlとService.yamlを組み合わせることができますか(ただし、デプロイなし)
興味深い記事につながる5つの創造的なライティングテクニック
興味深い記事につながる5つの創造的なライティングテクニック
資産管理のためのチャットボット
資産管理のためのチャットボット
沈黙
沈黙
関係におけるあなたの最初の本能を信頼することは重要です
関係におけるあなたの最初の本能を信頼することは重要です
2020年に構築しているもの
2020年に構築しているもの
フローエラー抑制をより具体的にする
フローエラー抑制をより具体的にする
2020年のAIエンジニアのためのトッププログラミング言語
2020年のAIエンジニアのためのトッププログラミング言語
ディープラーニングにPyTorchを選択する理由
ディープラーニングにPyTorchを選択する理由
サマンサラザール
サマンサラザール
今年の渦
今年の渦
招待状
招待状
テキスト視覚化のための2つのPythonリポジトリ
テキスト視覚化のための2つのPythonリポジトリ
それを最大限に活用する:ハイブリッドアプリのUXデザイン
それを最大限に活用する:ハイブリッドアプリのUXデザイン
Flutterの通知とアラーム
Flutterの通知とアラーム
ブレンドンバーチャードから学んだ6つのこと
ブレンドンバーチャードから学んだ6つのこと
生産性の高い人々は儀式的な朝のルーチンを持っています
生産性の高い人々は儀式的な朝のルーチンを持っています
正午までにあなたにとって最も重要なことをしなさい
正午までにあなたにとって最も重要なことをしなさい
個人的に物事をとるべきではない理由
個人的に物事をとるべきではない理由
ハイアチーバーに共通する5つのこと
ハイアチーバーに共通する5つのこと
スペクトル上のハロウィーン
スペクトル上のハロウィーン
私は自閉症の大人です、そして私はハロウィーンが嫌いです
私は自閉症の大人です、そして私はハロウィーンが嫌いです
ジョージ・W・ブッシュの品位で承認にうなずくとは思わなかった
ジョージ・W・ブッシュの品位で承認にうなずくとは思わなかった
分散型ファイナンスの出現
分散型ファイナンスの出現
2020年のDeFiの爆発的な成長を視覚化する
2020年のDeFiの爆発的な成長を視覚化する
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved