의존성 혼란 공격

Nov 24 2022
개요 종속성 혼동 공격은 공격자가 패키지 관리자를 속여 공급업체의 합법적인 개인 저장소가 아닌 공용 저장소에서 악의적인 패키지를 설치하도록 하는 공격 유형입니다. Dhiyaneshwaran은 자신의 연구와 결과를 설명하는 훌륭한 블로그를 작성했습니다. 아직 읽지 않았다면 그의 블로그를 읽어보는 것이 좋습니다.

개요

종속성 혼동 공격은 공격자가 패키지 관리자를 속여 공급업체의 합법적인 개인 저장소가 아닌 공용 저장소에서 악의적인 패키지를 설치하도록 하는 공격 유형입니다.

Dhiyaneshwaran 은 자신의 연구와 결과를 설명하는 훌륭한 블로그 를 작성 했습니다. 아직 읽지 않았다면 그의 블로그를 읽어보는 것이 좋습니다.

이 블로그에서는 잘못된 구성을 식별하고 악용하는 관점에서 Python 패키지에 중점을 둘 것입니다.

PIP 설명

기본적으로 를 사용하여 Python 패키지를 다운로드하면 pip원하는 패키지의 최신 릴리스에 대한 Pypi 리포지토리 전체를 검색하고 설치하지만 개발자는 패키지를 공개적으로 게시하는 대신 자신의 개인 Pypi 리포지토리를 배포하여 로컬에서 사용자 지정 패키지를 호스팅할 수 있습니다.

로컬 리포지토리에서 패키지를 다운로드하려면 리포지토리 URL을 지정해야 합니다. 이는 다음 두 가지 옵션을 사용하여 수행할 수 있습니다.

  • --extra-index-url
  • --index-url

    • pip3 install --extra-index-url <LOCAL_REPO_URL>/simple/ --trusted-host <LOCAL_REPO_URL> -r requirements.txt
#OR
pip3 install --index-url <LOCAL_REPO_URL>/simple/ --trusted-host <LOCAL_REPO_URL> -r requirements.txt

패키지 하이재킹

다음 예제 시나리오에서는 공격을 시연할 것입니다.

전제 조건

  • Pypi 에서 계정 만들기
  • 개인 Pypi 리포지토리 생성

다음 리포지토리를 복제합니다.

git clone https://github.com/zAbuQasem/dependecy-confusion-templates
cd dependecy-confusion-templates/python-pip

      
                

                    
                    
                

            


mv package_name safepackage

__init_.py그런 다음 파일을 편집하고 package_name원하는 패키지 이름으로 바꿉니다.

패키지 트리거를 수신하려면 파일을 열고 poc.py서버/웹후크 URL을 추가하세요.

마지막으로 패키지를 빌드하고 Pypi 저장소에 업로드합니다.

# Prerequisities
sudo apt install twine -y
sudo apt-get install gcc libpq-dev -y
sudo apt-get install python-dev  python-pip -y
sudo apt-get install python3-dev python3-pip python3-venv python3-wheel -y
pip3 install wheel

# Builing and uploading
python3 setup.py sdist bdist_wheel
twine upload dist/* --verbose

이제 에서 버전을 변경한 다음 위의 명령을 사용하여 패키지 setup.py0.0.1다시 빌드합니다. 그런 다음 아래 그림과 같이 패키지 파일을 로컬 Pypi 서버에 복사합니다.

로컬 Pypi URL을 방문하여 패키지를 확인합니다.

사용 가능한 패키지를 보려면 단순을 클릭하십시오.

다음 명령을 실행하면 개인 리포지토리 URL을 제공했지만 pip가 최신 버전을 설치했음을 알 수 있습니다.

pip3 install --extra-index-url http://example:8080/simple/ --trusted-host example.com safepackage

      
                

                    
                    
                

            


python3 -c "import safepackage"

개선

이제 설치된 패키지를 제거하고 --index-url대신에 다시 설치하십시오.--extra-index-url

Pip은 의도한 대로 개인 저장소에서 패키지를 설치했습니다.

결론

  • 공용 및 개인 리포지토리 모두에서 패키지를 호스팅합니다.
  • 사용을 피하십시오--extra-index-url
JavaScript의 데이터 구조
JavaScript의 데이터 구조
연결된 목록이란 무엇입니까? [1 부]
연결된 목록이란 무엇입니까? [1 부]
따라서 연결된 목록에 대해 알려주세요.
따라서 연결된 목록에 대해 알려주세요.
다른 모든 것이 실패하면 창의력을 발휘하십시오
다른 모든 것이 실패하면 창의력을 발휘하십시오
세상 끝에있는 나의 우주선
세상 끝에있는 나의 우주선
호박과 케일 라자냐
호박과 케일 라자냐
실패를 두려워하지 않는 Walker Buehler는 NLCS Game 6에서 침착하게 다시 성공합니다.
실패를 두려워하지 않는 Walker Buehler는 NLCS Game 6에서 침착하게 다시 성공합니다.
켈과 잘 어울립니다 : 친구, 배짱을 청소하세요!
켈과 잘 어울립니다 : 친구, 배짱을 청소하세요!
내 이웃
내 이웃
빛나는
빛나는
나침반으로서의 창의성
나침반으로서의 창의성
두려움과 슬픔이 창의성에 미치는 영향
두려움과 슬픔이 창의성에 미치는 영향
고독이 창의성에 미치는 영향
고독이 창의성에 미치는 영향
하지만 돌아갈 곳이 없으면 어떻게합니까?
하지만 돌아갈 곳이 없으면 어떻게합니까?
보이지 않는 슬픔
보이지 않는 슬픔
나는 마침내 담배를 끊었다
나는 마침내 담배를 끊었다
나는 더 이상 생산적이지 않은 것에 대해 죄책감을 느끼지 않는다
나는 더 이상 생산적이지 않은 것에 대해 죄책감을 느끼지 않는다
미국은 항상 잔인하고 외로운 광야였습니다
미국은 항상 잔인하고 외로운 광야였습니다
'보랏 2'의 두 장면에 대한 간략한 리뷰
'보랏 2'의 두 장면에 대한 간략한 리뷰
트랜스젠더 자녀에게 치료사가 필요합니다.
트랜스젠더 자녀에게 치료사가 필요합니다.
트랜스젠더 아들의 삶의 교훈
트랜스젠더 아들의 삶의 교훈
나는 걱정이 모든 힘을 가지게하는 것을 거부한다
나는 걱정이 모든 힘을 가지게하는 것을 거부한다
짜증나는 얼굴 마스크, 패션 및 COVID-19 공포
짜증나는 얼굴 마스크, 패션 및 COVID-19 공포
Samsung Galaxy Note 20 Ultra : 올바른 전화, 잘못된 시간
Samsung Galaxy Note 20 Ultra : 올바른 전화, 잘못된 시간
Paul McCartney는 비틀즈의 유일한 취소 쇼에 대해 너무 스트레스를 받아 토했습니다.
David Bowie는 가짜 Bob Dylan 노래로 구성된 뮤지컬을 거의 썼습니다.
쿠엔틴 타란티노는 한때 자신이 쓴 가장 흥미로운 캐릭터는 '펄프 픽션'에 있었다고 말했습니다.
폴 매카트니는 자신이 헤로인을 사용한 적이 없는 '행운'이라고 말했습니다. 
폴 매카트니: 고생해서 비틀즈의 '화이트 앨범' 좋은 노래 1곡 만들어
John Lennon은 이 B-52의 노래가 '요코의 음악과 같다'고 말했습니다.
브래들리 쿠퍼의 연기 경력은 그가 이 프로젝트에서 줄리아 로버츠와 함께 작업했을 때 진행되었습니다.
Led Zeppelin 매니저 Peter Grant는 Zep보다 가짜 밴드가 Grammy에서 우승하는 것을 보았습니다.
'Boy Meets World': 터너 씨가 시리즈에서 사라진 이유는 무엇입니까?
비틀즈의 노래 Peter Asher가 '내가 들어본 최고의 노래'라고 불렀습니다.
밥 딜런을 완벽하게 패러디한 폴 사이먼의 노래 
MIA는 한때 John Lennon의 'Give Peace a Chance'를 공격했습니다.
브래드 피트와 해리슨 포드는 '대본이 버려졌을 때' 즉석에서 '악마의 소유'를 만들어야 했다
Petula Clark은 'Downtown'이 절박한 노래를 공개했다고 말했습니다.
비틀즈의 '루시 인 더 스카이 위드 다이아몬드' 제목에 대한 폴 매카트니의 반응
Nicole Kidman은 Michael Keaton과 Val Kilmer가 배트맨으로 공유한 이 매력적인 기능을 좋아했습니다.
John Lennon은 비틀즈의 'Revolution'에서 한 줄을 경찰에 논평했습니다.
Mick Jagger는 Rolling Stones의 'Their Satanic Majesties Request'가 비틀즈가 아니라 Acid에서 영감을 받았다고 말했습니다.
Prince는 Stevie Nicks 노래를 한 시간 동안 작업하고 로열티의 절반을 받았습니다. 
Jana Duggar: 사랑에 대해 그녀가 말한 모든 것과 '하나'를 찾기 위한 5년의 창
폴 매카트니가 비틀즈에 대한 진실을 말하는 것에 대해 '경비'를 받은 이유
Gene Simmons는 KISS 만화책이 잠재적으로 "인류를 재현할 수 있다"고 말했습니다.
'지하철에서 자지 마세요' 당황한 페툴라 클라크
Frank Sinatra의 'My Way'는 그의 'Old MacDonald'만큼 크지 않았습니다.
Rolling Stones: Keith Richards는 밴드를 비판한 한 그룹의 음악 팬에게 화를 냈습니다.
Paul McCartney는 John Lennon을 처음 만났을 때 가장 인상 깊었던 점을 공유했습니다.
Sam Heughan은 자신이 '아웃랜더' 세트에서 무엇을 취할지 정확히 알고 있습니다.
젊은 음악가를 위한 지미 페이지의 조언은 동기 부여 연사 핸드북에서 직접 나온 것입니다.
돌리 파튼, 버려진 교회에서 신 발견
폴 매카트니는 비틀즈의 '내가 64세일 때'가 농담이었다고 말했다
Dolly Parton은 다른 손자들이 아무도 하지 않을 때 그녀의 '병약한' 할머니를 도왔습니다. 그녀는 또한 그녀에게 장난을 쳤습니다
'The Waltons'의 Judy Norton은 쇼를 촬영할 때 자신이 때때로 '남자아이'라는 사실을 깨달았습니다.
'초원의 작은 집' 촬영지를 방문하기 가장 좋은 시기
멜리사 길버트가 새를 잠옷 속에 넣어 구한 방법
Ringo Starr는 클릭 트랙 연주를 거부하고 더 나은 드러머가 되었습니다.
Paul McCartney는 어머니가 자신의 성공에 어떻게 반응했을지 상상했습니다.
'앤디 그리피스 쇼'에서 버디 엡센의 역할 되돌아보기
Stevie Nicks는 자신의 음악 경력이 실패했다고 느꼈을 때 1 Joni Mitchell 노래에 'Latched'했습니다.
John Lennon은 왜 'The Tonight Show'가 자신이 본 '가장 창피한' 쇼였는지 공유했습니다.
'The Curious Case of Natalia Grace': 오늘날 Nataila, Kristine, Michael Barnett는 어디에 있습니까?
George Harrison은 Donovan의 'Hurdy Gurdy Man' 가사가 사용되지 않아 화를 냈습니다.
Winona Ryder는 한때 그녀의 모든 캐릭터가 그녀의 경력 초기에 'Ugly Girl'로 쓰여졌다고 공유했습니다.
Fab Four 내부자에 따르면 밴드의 '가장 신나는 공연' 중 하나였던 초기 비틀즈 노래
크리스토퍼 놀란, 한때 쿠엔틴 타란티노의 '펄프 픽션 스크립트'를 읽은 것을 후회
Billy Crystal과 Robin Williams는 그들의 'Friends' 카메오 전체를 Ad-Libbed했습니다.
Taylor Sheridan은 방금 자신이 가장 좋아하는 'Yellowstone' 스타 중 한 명을 'Lawmen: Bass Reeves'의 출연진에 추가했습니다.
Paul McCartney는 'Sgt. 페퍼'의 노래는 헤로인에 관한 것이 아닙니다.
롤링 스톤즈의 'Sympathy for the Devil'은 원래 브라질 음악처럼 들렸습니다.
태양계에서 가장 높은 산은 에베레스트보다 훨씬 높습니다
예수께서 십자가에 못 박히시기 전과 후에 본디오 빌라도는 누구였습니까?
시간은 존재하지 않을 수 있습니다. 일부 물리학자와 철학자는 말합니다.
"On the Lam"이라는 문구는 어디에서 왔습니까?
마사 미첼: 워터게이트에 대해 너무 많이 알고 있던 여성
Elon Musk는 트위터를 소유하고 있습니다. 무엇이 잘못될 수 있습니까?
WiFi 익스텐더 대 부스터: 당신에게 가장 좋은 선택은 무엇일까요?
Tesla와 Amazon과 같은 대기업이 주식을 분할하는 이유
Budgies는 매우 사교적이며 훌륭한 애완 동물을 만듭니다.
왜 미국에는 '반환 없는' 세금 보고 시스템이 없습니까?
케탄지 브라운 잭슨(Ketanji Brown Jackson) 대법관으로 확정
가상 발전소가 미국 에너지 그리드를 안정화하는 데 도움이 될 수 있습니까?
소수의 사마리아인들은 여전히 ​​고대 종교를 실천하고 있습니다.
베니스 비엔날레는 '예술의 올림픽'
백악관에서 가장 기억에 남는 결혼식 살펴보기
Maya Angelou의 웅변적이고 지속적인 인용문 5가지
암을 이기기 위해 긍정적인 태도를 가져야 합니까?
인덕션 요리가 가스나 전기보다 낫나요?
구더기가 들어간 불법 치즈, 카수마르주를 먹겠습니까?
인스턴트 드라이 이스트와 활성 드라이 이스트의 차이점은 무엇입니까?
흰색, 빨간색 또는 분홍색 중 가장 달콤한 자몽은 무엇입니까?
The Secrets of Airline Travel Quiz
민주주의와 공화국의 차이점은 무엇입니까?
어쩌면 당신은 너무 말라 수 있습니까? 세계에서 가장 마른 마천루를 만나다
아무도 장간막 없이 살 수는 없지만 그것은 무엇을합니까?
iPhone을 초기화하는 방법
Where in the World Are You? Take our GeoGuesser Quiz
지구상에서 가장 외딴 곳 중 하나인 핏케언 섬에 단 50명의 사람들이 살고 있습니다.
무엇이 시위를 효과적으로 만드는가? 결과를 가져온 3가지 동작
$1,500 오늘 2172에 옐로스톤 패스 구입
대량 학살이란 무엇이며 러시아가 우크라이나에서 자행하고 있습니까?
Chief Plenty Coups: Crow Nation의 선구적인 지도자이자 수호자
곤충 호텔, 모든 종류의 벌레를 위한 환영 매트 출시
Facebook이나 Google을 사용하여 다른 사이트에 로그인해야 합니까?
객관적 사고와 주관적 사고 및 응용
신장 결석은 고통스럽지만 통증의 원인은 놀랍습니다.
위대한 탈출! 쫓겨난 야생동물 5마리
스머징이란 무엇이며 부정적인 에너지의 공간을 정화할 수 있습니까?
깨끗한 물을 유지하기 위해 머리카락을 기부하세요
새로 측정된 W Boson이 표준 모델을 깨뜨릴 수 있습니까?
Pripyat: 체르노빌의 그림자에 있는 우크라이나 유령 도시
드레인 파리를 제거하는 방법
Hagfish: 이 뱀장어 같은 슬라임 기계는 포식자의 악몽입니다.
우크라이나 난민들은 전쟁이 끝난 후에도 집으로 돌아갈 수 없다
독약이란 무엇이며 Twitter의 Elon Musk를 막을 수 있습니까?
무게 기준으로 세계에서 가장 큰 늑대: 강하고 위험에 처한 늑대
난초 사마귀는 꽃처럼 보이지만 꿀벌처럼 '쏘는'
아틀라스 나방은 거수나방이며 5가지 다른 사실이 있습니다.
팔레스타인 어린이 2명, 여성 익사 시도 후 "트라우마"
Zelensky의 아내는 러시아 선전 주장에도 불구하고 실제로 Bugatti Tourbillon을 구입하지 않았습니다.
이제 공상과학 영화의 가장 상징적인 비키니를 소유할 수 있습니다
McLaren은 IndyCar 운전자를 해고하는 것을 멈출 수 없으며 실제로 그것을 좋아합니다.
9,800달러로 이 7인승 2008 Toyota RAV4를 타고 싶으신가요?
케이트 블란쳇이 보더랜드 영화에 출연한 이유를 설명합니다.
과학적으로 뒷받침되는 전략으로 고양이가 가구를 긁는 것을 막으세요.
대법원은 트럼프가 9시에서 5시 사이에 저지른 모든 범죄에 대해 면책권을 가지고 있다고 판결했습니다.
여론조사: 민주당은 바이든을 바이든, 바이든, 바이든으로 교체할지 트럼프를 추적합니다.
운전자는 Tesla Cybertruck을 뒤집어서 자율 주행이 필요하지 않습니다.
새로운 오픈 소스 버그로 인해 수천 개의 iOS 앱이 하이재킹에 취약해졌습니다.
Ridley Scott은 Alien과 Blade Runner 속편이 공개되었을 때 "행복하지 않았습니다"
Marvel의 Black Panther 쇼는 지금까지 가장 중요한 애니메이션 쇼가 될 것입니다
Ryan Reynolds가 거부한 많은 Deadpool 3 아이디어 중 하나는 인디 자동차 여행이었습니다.
Beverly Hills Cop: Axel F 리뷰: Eddie Murphy는 Netflix의 복잡하지 않은 후퇴를 쉽게 받아들입니다.
랜드로버 디펜더 옥타(Land Rover Defender Octa)는 세계 랩터스를 위해 다가오는 626마력의 야수입니다
케이트 블란쳇(Cate Blanchett)의 전기톱으로 인한 폐쇄 히스테리가 그녀를 보더랜드로 이끌었습니다.
BMW는 자동차 캐리어에서 불에 탄 자동차가 매물로 나오는 것을 원하지 않습니다
루터 밴드로스의 조카가 오프라 윈프리와의 가슴 아픈 뇌졸중 후 인터뷰에 관해 할 말이 있습니다.
나는 원격 플레이와 클라우드 게임으로 주말을 보냈는데 정말 즐거웠습니다.
My Elden Ring: Shadow Of The Erdtree 플레이어 소환, 순위
Simone Biles가 SZA를 올림픽에 대비시킬 수 있을까요?
에디 머피가 그의 유명한 웃음을 바꾸도록 '강제'된 이유는 다음과 같습니다.
나는 Final Fantasy 14 플레이어에게 Dawntrail의 대화를 읽어달라고 간청하고 있습니다.
Xbox가 대규모 중단을 겪었습니다. [업데이트: 다시 작동합니다]
좋지 않음: 허리케인 베릴은 기록된 역사상 가장 빠른 카테고리 5 폭풍입니다.
보잉은 모두가 Starliner ISS 테스트가 실패했다고 말하는 것을 멈추기를 바랍니다.
텍사스 법이 포르노 습관을 결정할 수 있는지 여부에 대한 논쟁을 듣는 대법원
트위스터 디렉터는 트위스터에 대한 토네이도 경고를 받지 못했습니다.
Fani Willis와 그녀의 트럼프 선거 간섭 사건에 대한 나쁜 소식
죽은 유명인의 목소리를 추출하여 PDF 등을 읽어주는 AI
명복을 빕니다, 차이나타운의 오스카상 수상 시나리오 작가 로버트 타운
인기 YouTube 래퍼와 유명한 TikTok 마법사가 입소문 짖는 경기에 나섰습니다.
곰 요약: 마커스는 시카고에서 가장 친절하고, 부드럽고, 성실한 사람인가요?
Deadpool과 Wolverine은 마침내 Marvel의 X-Men 영화를 잠금 해제합니다
무서운 난기류로 인해 남자가 머리 위 쓰레기통으로 날아가는 영상이 공개됩니다
Eddie Murphy가 Beverly Hills Cop: Axel F 프레스 투어의 모든 내용을 다루고 있습니다.
부탁을 들어보고 올해 최고의 스피드런 이벤트를 시청하세요
네덜란드 항공사가 다람쥐 440마리를 대형 분쇄기에 넣었던 때를 기억하시나요?
Biden은 대법원의 트럼프 면책 판결에 박수를 보내며 확인되지 않은 권력의 위험성을 지적합니다.
일부 Mortal Kombat 팬들은 최신 게임이 이미 종료되었지만 더 복잡해질 수 있다고 걱정합니다.
YSL Rico 재판에서 Young Thug의 운명이 예상보다 오래 걸릴 것이라는 엉뚱한 이유
Tiana의 Bayou 모험은 이상한 디즈니 공주 Canon의 87년 역사를 깨뜨립니다.
루이지애나의 한 남성이 범죄 발생을 앞두고 소름 끼치는 경고를 보냈습니다.
MaXXXine은 너무 길들여진 느낌의 헐리우드 이야기입니다.
Lionsgate는 Now You See Me 3의 제목을 Now You Three Me로 변경하는 데 1년의 시간을 투자했습니다.
Motorweek에서 Acura Legend에 대한 잊혀진 영국의 해석인 스털링 테스트를 시청하세요
프란치스코 교황, 첫 번째 천년왕국 성인 승인
기네스 팰트로, 브래드 피트와의 관계에서 간직한 데이트 나이트 드레스 공개 
Yara Shahidi의 가족: 여배우의 부모와 형제자매에 관한 모든 것
오랫동안 '가격은 적당하다' 진행자 밥 바커, 99세로 사망: '세계 최고의 MC'
퍼듀대학교 교수, 필로폰 거래 혐의로 체포
빈스 본의 아내는 누구입니까? 카일라 웨버에 관한 모든 것
마이클 C. 홀의 아내는 누구입니까? 모건 맥그리거에 관한 모든 것
37년 전 조지아주 고속도로에서 의식불명 상태로 숨진 여성, 실종된 4남매 엄마로 확인
Kevin Jonas의 딸 Alena는 생일 사진에서 모두 어른처럼 보입니다. '9 살은 현실감이 없습니다'
Nordstrom Rack의 이 비밀 판매 섹션에는 2,500개 이상의 추운 날씨 스타일이 숨겨져 있습니다. $6부터 시작합니다.
JWoww의 약혼자는 누구입니까? 잭 클레이튼 카피넬로에 관한 모든 것
마돈나의 딸 Lourdes Leon이 Marc Jacobs 패션쇼에 지각했다는 이유로 입장을 거부한 것으로 보입니다.
'법과 질서'의 Danielle Moné Truitt는 팬들이 '속았다'고 생각합니다. 스테이블러와 벤슨 키스 티즈
실종된 17세 소녀, 위스콘신 시골에서 차를 몰고 도랑에 빠진 후 얼어 죽었을 가능성이 있음: 관리들
Paul McCartney는 아내 Nancy Shevell과 '로맨틱'합니다. '나는 완전히 발렌타인 데이를 과도하게합니다'
Garth Brooks와 Trisha Yearwood의 관계 타임라인
올림픽 선수 Jasmine Camacho-Quinn은 그녀의 형제 Robert Quinn이 슈퍼볼로 향하는 것을 축하합니다
라구나 비치 출연진: 그들은 지금 어디에 있나요?
아이오와 장례식장에서 여성이 시체 가방에서 숨을 헐떡이며 산채로 발견됨
케이트 미들턴의 아름다운 사파이어 약혼 반지에 대한 모든 것 (그리고 반지에서 영감을 얻은 왕실 전래품!)
공연 취소 이후 실종된 래퍼들의 것으로 추정되는 시신 발견: '그들은 그럴 자격이 없었다'
Bengals Running Back Joe Mixon, 여성에게 총기 겨누기 혐의로 체포 영장 발부
Lizzo, 출원 거부 후 취소된 '100% THAT Bitch'에 대한 상표권 부여
미국 피겨 스케이팅, 팀 이벤트 최종 결정력 부족으로 '좌절', 공정한 판결 요구
동물 구조대, '고군분투하는' 분홍 비둘기가 뉴욕을 배회한 후 '새를 절대 염색하지 말라'고 경고
Tom Girardi, 사기 혐의에 대한 재판을 받을 수 있는 능력을 결정하기 위해 청문회에 참석
Marvel은 실제로 'Ant-Man and the Wasp: Quantumania'의 가상 스콧 랭 회고록을 출판하고 있습니다.
Charly Reynolds, 최근 성대 수술 폭로: '노래하는 데 문제가 있었습니다'
Margaret Josephs는 Teresa Giudice의 결혼식을 건너 뛰는 Melissa와 Joe Gorga의 '파괴적인'선택을 옹호합니다.
조지 루카스의 아내는 누구입니까? 멜로디 홉슨에 관한 모든 것
Eric과 Jessie James Decker는 항상 '서로 스무딩'하고 있으며 아이들은 그것을 좋아하지 않습니다.
MSNBC의 Yasmin Vossoughian은 의사가 그녀의 흉통을 역류로 기각하고 '악몽'이 시작되었다고 말했습니다.
Gal Gadot와 Jamie Dornan이 하이 스테이크 'Heart of Stone' 예고편에서 스파이 액션을 선보입니다.
Muni Long은 아직 3개의 그래미 후보를 '처리'하지 못했다고 말합니다. '모든 것이 너무 빨리 진행되고 있습니다'
'Teen Mom'의 Chelsea Houska, HGTV 쇼 시즌 2 갱신에 대한 눈물 어린 반응 공유: '너무 많은 의미'
Zoë Kravitz와 부모 Lenny Kravitz 및 Lisa Bonet의 관계에 관한 모든 것
Whoopi Goldberg는 Kit Harington에게 그녀의 '왕좌의 게임'을 보여줍니다.
Molly Ringwald는 남편 Panio Gianopoulos와 함께 22주년을 축하합니다: '내가 내린 최고의 결정'
Heather Rae와 Tarek El Moussa는 그들의 아기를 환영합니다 : '우리 마음은 너무 행복합니다'
아마존 쇼핑객들은 10달러에 불과한 이 실크 베갯잇 덕분에 '애지중지된 아기처럼' 잔다고 말합니다.
쇼핑객들은 이 Black + Decker 바닥 청소기가 기존의 빗자루보다 '훨씬 빠르다'는 데 동의하며 판매 중입니다.
'마가리타빌' 가수 지미 버핏, 76세로 사망
Suzanne Somers와 Alan Hamel의 관계 타임 라인
TJ Watt는 Tom Brady와 JJ 형제가 함께 NFL 명예의 전당에 입성하는 것을 보고 싶어합니다.
Susan Lucci는 아직 데이트를 시작할 '준비가 안됐다'고 인정하면서 늦은 남편을 눈물을 흘리며 기억합니다.
드웨인 존슨, 늦은 밤 교통사고 후 엄마는 '괜찮다', '계속 평가받을 것'
Matthew McConaughey는 점쟁이가 'How to Lose a Guy in 10 Days'에 출연하라고 말했다고 밝혔습니다.
'Euphoria'의 Chloe Cherry, $28 블라우스를 훔친 혐의로 절도 혐의
Kirstie Alley의 부동산은 Lisa Marie Presley에게서 구입한 Late Star의 600만 달러 플로리다 주택을 나열합니다.
13세에 MTF HRT 호르몬을 시작할 수 있습니까?
사춘기를 거치지 않으면 어떻게됩니까?
저는 오늘 19살입니다. 내가 배워야 할 가장 중요한 것은 무엇입니까?
HRT를 원한다고 말하지 않고 어떻게 HRT를 받을 수 있습니까?
저는 내일 16살이 됩니다. 16세 소년에게 구체적으로 어떤 조언을 해줄 수 있습니까?
사춘기에 접어들었을 때만 징후를 보이기 시작했다면 여전히 트랜스젠더(FTM)입니까?
트랜스젠더 십대에게 HRT를 권장합니까?
남성에서 여성으로의 전환은 어떻게 시작합니까? 나는 항상 내면의 소녀였습니다. 내가 무엇을해야 하나?
저는 16살이고 다음 달에 17살이 됩니다. 엄마가 나에게 필요하지 않다고 생각한다면 치료사를 구하는 방법은 무엇입니까?
사춘기의 장단점은 무엇입니까?
나는 30 살이야. 내 인생을 영원히 바꿔놓을 지금 내가 할 수 있는 일은 무엇입니까?
남성에서 여성으로 성전환 시, 가슴이 커지는 기분은 어떤가요?
저는 19살이고 외아들입니다. 내겐 부모밖에 없기에 우울해지고 걱정된다. 나는 친구가 없고 전염병으로 친구를 사귈 수 없었습니다. 혼자가 되는 것이 두렵습니다. 스스로를 도울 수 있는 방법은 무엇입니까?
저는 21살 대학생입니다. 내 인생을 영원히 바꿔놓을 지금 내가 할 수 있는 일은 무엇입니까?
저는 17세이고 올해 18세로 졸업할 때 HRT에 지원할 계획입니다. 그때까지 내가 더 여성스럽다고 느끼기 위해 무엇을 할 수 있을까?
남성에서 여성으로 자연스럽게 전환하는 가장 좋은 방법은 무엇입니까?
13살인데 어떻게 부모님도 모르는 사이에 돈을 저축하고 저축할 수 있습니까?
이제 막 17살이 되었습니다. 최고의 삶을 보장받기 위해 지금 무엇을 해야 할까요?
트랜스젠더: 남성에서 여성으로 전환하는 과정에서 가장 어려웠던 부분은 무엇이었나요?
어떻게 하면 19살로 인생을 최대한 살 수 있을까요?
사춘기를 겪을 때의 부정적인 영향(정신 건강 등)은 무엇입니까?
17세에 내 인생을 어떻게 바꿀 수 있습니까?
나는 한 달에 17살이 되고 나는 11살이 된 것과 별로 다르지 않다고 생각했는데, 이것이 정상입니까? 나이가 들면 정말 변할까?
14세 십대가 명심해야 할 가장 중요한 것은 무엇입니까?
제가 13살인데 마음은 아직 어린애여도 될까요?
저는 우울증에 걸린 13세이고 의사에게 진찰을 받고 싶지만 그렇게 하는 것이 두렵고 부모님이 그저 제 호르몬 등으로 치부하실까 봐 두렵습니다. 어떻게 해야 하나요?
누구나 사춘기를 겪는다?
왜 나는 여성에서 남성으로의 트랜스젠더를 본 적이 없습니까?
스피로노락톤은 HRT에 좋지 않습니까?
부모님도 내가 가는 이유도 모른 채 어떻게 의사의 진료를 예약할 수 있습니까? 나는 15 살이다.
저는 13,트랜스젠더(ftm)이고 몇 달 동안 치료사를 만나고 있습니다. 그녀에게 내가 트랜스젠더라고 말하고 커밍아웃하라는 조언을 하게 하려면 어떻게 해야 하나요?
17세입니다. 더 많은 지식을 얻으려면 어떻게 해야 합니까?
14세 어린이가 더 나은/더 나은 삶을 만들기 위해 무엇을 할 수 있습니까?
나는 19살입니다. 아직도 사춘기를 겪고 있습니까?
수술 없이 남자를 여자로 바꾸는 약은?
18세(트랜스젠더)에 HRT를 시작하는 것이 좋은 생각입니까?
사춘기 차단제 없이 어떻게 사춘기를 멈추게 합니까?
저는 14살입니다. 남은 인생에 도움이 될 조언은 무엇입니까?
13시에 HRT를 시작하면 어떤 변화가 발생합니까?
18세가 MTF로 전환하기 시작하기에 좋은 나이입니까?
내가 14살에 할 수 있는 가장 유용한 일은 무엇입니까?
취미에 쉽게 싫증이 나는 14살입니다. 나의 열정과 재능은 어떻게 찾나요?
여성에서 남성으로 전환 중입니다. 내 새 이름은 무엇이어야 합니까?
여성에서 남성으로의 전환을 시작하기에 가장 좋은 나이는?
3개월의 이번 여름에 내가 마스터할 수 있는 필수 생활 기술은 무엇입니까? 저는 17살입니다.
나는 23 살입니다. 내 인생을 영원히 바꿔놓을 지금 내가 할 수 있는 일은 무엇입니까?
남성에서 여성으로의 전환을 위해 하복부 수술이 가치가 있습니까?
여성에서 남성으로(FtM) 또는 남성에서 여성으로(MtF) 성전환이 더 어려운 것은 무엇이라고 생각하십니까?
중첩 된 목록의 요소별로 목록 그룹화 [중복]
접착제를 사용하지 않고 어떻게 수정을 샤먼 스틱에 부착합니까?
새로운 스택 편집기를위한 옵트 인 알파 테스트
type = color에서 내부 테두리 제거
3 x 2 슬라이딩 퍼즐
CC-BY-SA 4.0에 따라 라이선스가 부여 된 수정되지 않은 API 데이터를 사용하는 경우 내 앱을 오픈 소스해야합니까?
.NET Core 3.1에서 C # 소켓을 닫는 적절한 방법은 무엇입니까?
돛의 시대에 왜 절인 과일과 채소가 (유럽) 배급에 포함되지 않았습니까?
내 책 끝에서 내 게이 캐릭터를 죽이는 것이 불쾌한가요?
Kubernetes-하나의 yaml 파일에서 Pod.yaml과 Service.yaml을 결합 할 수 있습니까 (배포없이)
SSL을 사용하는 Tomcat에 대한 nginx 프록시
Regex_search C++
"그들은 죄책감없이 죽지 않는다"
scriban에서 Link 항목의 Link 필드의 href 값 검색 [duplicate]
화성의 모래 폭풍에서 전기를 생산할 수 있습니까? 그렇다면 식민지에 전력을 공급하는 데 사용할 수 있습니까?
오늘의 허용 해상도를 고려할 때 위성이 스캔 할 수 있으려면 QR 코드가 지붕에 얼마나 커야합니까?
윌슨 효과: 흑점은 얼마나 "깊습니까"?
토성의 고리를 제거하는 방법?
천왕성은 내부 구성과 내부 열 부족으로 인해 단단한 표면을 가질 수 있습니까?
대법원은 탄핵을 위헌으로 선언 할 수 있습니까? [복제]
분배 격자의 관점에서 최대 안티 체인을 특성화 할 수 있습니까?
Stern-Brocot 트리를 더 나은 수렴을 위해 사용할 수 있습니까? $2^m/3^n$?
Ellerman 폭탄은 무엇이며 어떻게 식별할 수 있습니까?
미분 연산자의 로그 행렬은 무엇입니까 ( $\ln D$)? 다양한 수학 분야에서이 연산자의 역할은 무엇입니까?
이중 강제 메이트 위치가 있습니까?
[접두사] [접미사] [접미사] 권한을 요청하십시오. [전체]는 무엇입니까?
산세가 비타민 C를 파괴한다면 소금에 절인 양배추는 비타민 C가 어떻게 풍부한가요?
try catch를 사용하여 BeginTransaction을 사용하는 가장 깨끗한 방법
Joomla DB 및 / 또는 그룹에서 선택
늑대 인간 패션의 역사, Part 1 : 2000 년대
비행이 착륙 접근 경로로 더 빨리 비행하지 않는 이유는 무엇입니까?
달은 지구에 충돌하거나 우주로 탈출하지 않는 적절한 속도를 가지고 있습니다. 그럴 가능성은 얼마나 될까?
div 클래스에 속하는 특정 텍스트를 얻는 방법
반사 원리와 우주
도시 전쟁에 대한 판결은 무엇입니까?
“ $\Sigma_1^1$-Peano arithmetic”-핀 다운 $\mathbb{N}$?
모세 초기 지도자 그룹 출애굽기 18:21
배열에 동일한 요소가 2 개 이상 있는지 확인하는 방법은 무엇입니까? [복제]
시퀀스임을 증명 $\{a_n\}_n$에 의해 정의 $a_1=-\frac14$그리고 $-a_{n+1}=\frac{a_na_{n+1}+4}4$수렴하고 그 한계를 찾습니다.
사례 연구 : ZFC에서 Quillen의 작은 객체 주장을 공식화하고 증명하려면 무엇이 필요합니까?
winforms C # .NET-루프 (for, foreach 등…)를 사용하는 동안 내 코드의 성능을 향상시키는 방법 [닫힌]
프로덕션에서 RL을 얻는 데 가장 큰 장벽은 무엇입니까?
MOC : LEGO 상표 사용에 대한 질문
출애굽기에서“shone”에 대한 흔하지 않은 히브리어 단어 사용
java : Map <String, Set <String >> [duplicate]에서 모든 고유 키 및 값의 개수를 가져옵니다.
중세 시대에 도로의 속도 제한을 모니터링하는 방법은 무엇입니까? [복제]
“사십 일 밤”
건강 문제로 학생을 거부하는 박사 고문에 관하여
흥미로운 기사로 이어지는 5 가지 창의적 글쓰기 기법
흥미로운 기사로 이어지는 5 가지 창의적 글쓰기 기법
자산 관리를위한 챗봇
자산 관리를위한 챗봇
침묵
침묵
관계에서 첫 번째 본능을 신뢰하는 것이 중요합니다
관계에서 첫 번째 본능을 신뢰하는 것이 중요합니다
2020 년에 구축하는 것
2020 년에 구축하는 것
흐름 오류 억제를보다 구체적으로 만들기
흐름 오류 억제를보다 구체적으로 만들기
2020 년 AI 엔지니어를위한 최고의 프로그래밍 언어
2020 년 AI 엔지니어를위한 최고의 프로그래밍 언어
딥 러닝을 위해 PyTorch를 선택해야하는 이유
딥 러닝을 위해 PyTorch를 선택해야하는 이유
사만다 라자르
사만다 라자르
1 년의 소용돌이
1 년의 소용돌이
초대장
초대장
텍스트 시각화를위한 두 개의 Python 저장소
텍스트 시각화를위한 두 개의 Python 저장소
최대한 활용하기 : 하이브리드 앱 UX 디자인
최대한 활용하기 : 하이브리드 앱 UX 디자인
Flutter의 알림 및 알람
Flutter의 알림 및 알람
Brendon Burchard에게서 배운 6 가지
Brendon Burchard에게서 배운 6 가지
생산성이 높은 사람들은 의식적인 아침 루틴을합니다
생산성이 높은 사람들은 의식적인 아침 루틴을합니다
당신에게 가장 중요한 일을 정오까지
당신에게 가장 중요한 일을 정오까지
개인적인 일을해서는 안되는 이유
개인적인 일을해서는 안되는 이유
높은 성취 자들의 공통점 5 가지
높은 성취 자들의 공통점 5 가지
스펙트럼의 할로윈
스펙트럼의 할로윈
나는 자폐증 성인이고 할로윈이 싫어
나는 자폐증 성인이고 할로윈이 싫어
조지 W. 부시의 품위에 찬성 할 줄은 몰랐다
조지 W. 부시의 품위에 찬성 할 줄은 몰랐다
탈 중앙화 금융의 출현
탈 중앙화 금융의 출현
2020 년 DeFi의 폭발적인 성장 시각화
2020 년 DeFi의 폭발적인 성장 시각화
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved