GitHub dành cho Thợ săn tiền thưởng lỗi

Apr 28 2023
Đối với những người săn tiền thưởng lỗi, kho lưu trữ GitHub có thể tiết lộ nhiều thông tin hữu ích. Có thể có vấn đề với các mục tiêu không phải lúc nào cũng là nguồn mở.

Đối với những người săn tiền thưởng lỗi, kho lưu trữ GitHub có thể tiết lộ nhiều thông tin hữu ích. Có thể có vấn đề với các mục tiêu không phải lúc nào cũng là nguồn mở. Đôi khi thông tin có thể được sử dụng để chống lại công ty mục tiêu bị tiết lộ nhầm bởi các thành viên của tổ chức và các sáng kiến ​​nguồn mở của họ. Tôi sẽ cung cấp cho bạn tổng quan nhanh trong bài viết này để giúp bạn bắt đầu quét các kho lưu trữ GitHub để tìm các lỗ hổng và thực hiện trinh sát chung.

1-Nhân bản hàng loạt

Bạn chỉ có thể tiến hành nghiên cứu của mình trên github.com, tuy nhiên, để kích hoạt thử nghiệm cục bộ, tôi khuyên bạn nên sao chép mọi kho lưu trữ mục tiêu. GitHubCloner của @mazen160 là một sản phẩm tuyệt vời . Tất cả những gì bạn phải làm là thực thi tập lệnh để sẵn sàng hoạt động.

$ python githubcloner.py --org organization -o /tmp/output

Điều quan trọng là phải thực sự hiểu dự án mà bạn đang hướng tới trước khi bắt đầu phân tích tĩnh. Sử dụng các tính năng chính trong khi chạy dự án. Lý do tôi gọi đây là “bước Jobert” là vì tôi nghe nói rằng trước khi bắt đầu mỗi cuộc săn lùng, Jobert sử dụng dự án và hiểu rõ về mục tiêu trước khi tìm kiếm điểm yếu.

3- Phân tích thủ công

Câu nói “học làm nên làm ra” áp dụng trong trường hợp này. Nếu bạn có thể học một ngôn ngữ lập trình, bạn sẽ có thể hiểu được nội dung cơ bản của các biện pháp phòng ngừa bảo mật cần thực hiện và tránh.

Bạn có thể bắt đầu tìm kiếm khi bạn đã quen thuộc với mục tiêu và kiến ​​trúc của nó. Tìm kiếm các từ khóa mà bạn quan tâm, quen thuộc hoặc bạn biết rằng các nhà phát triển thường mắc sai lầm.

Dưới đây là danh sách cơ bản của một số cụm từ tìm kiếm mà tôi sẽ sử dụng trong lần đánh giá rộng đầu tiên:

  • API và khóa. (Nhận thêm một số điểm cuối và tìm khóa API.)
  • mã thông báo
  • bí mật
  • LÀM
  • mật khẩu
  • dễ bị tổn thương
  • http:// & https://
  • CSRF
  • ngẫu nhiên
  • băm
  • MD5, SHA-1, SHA-2, v.v.
  • HMAC

Một bước quan trọng khác là xem lại lịch sử cam kết. Bạn sẽ ngạc nhiên về lượng thông tin bạn có thể thu thập được từ các cam kết. Tôi đã thấy những người đóng góp lầm tưởng rằng họ đã xóa thông tin đăng nhập trong khi họ vẫn ở trong lịch sử cam kết. Nhờ lịch sử git, tôi đã phát hiện ra các điểm cuối cũ vẫn hoạt động. Ngoài những mối quan tâm hiện tại, bạn có thể gặp phải các vấn đề lịch sử có thể tránh được do các cam kết cũ.

4- Dụng cụ

Đôi khi việc tự động hóa các nhiệm vụ nhàm chán có thể giúp cung cấp cho bạn cái nhìn tổng quan cơ bản về những gì cần tìm. Điều quan trọng cần nhớ là bạn không bao giờ nên sao chép và dán kết quả quét vào báo cáo. Bạn sẽ nhận được rất nhiều thông tin sai lệch, vì vậy bạn phải luôn điều tra cẩn thận mọi vấn đề tiềm ẩn để đảm bảo rằng chúng có thể bị khai thác.

Công cụ chính mà tôi sử dụng khi theo đuổi các dự án Python là Bandit .

Kẻ cướp sẽ xác định các sự cố phổ biến nhưng thường trả về kết quả dương tính giả hoặc kết quả treo thấp. Vì vậy, sử dụng nó một cách thận trọng. Không nghi ngờ gì nữa, nó không nên được dựa vào.

$ bandit -r path/to/your/code -ll

Snyk.io là một công cụ tuyệt vời để kiểm tra các phụ thuộc. Nền tảng hỗ trợ nhiều loại ngôn ngữ.

Để trinh sát, nhiều nhà nghiên cứu đề xuất sử dụng Gitrob . Công cụ này sẽ tìm kiếm thông tin nhạy cảm trong kho GitHub công khai. 

$ gitrob analyze acme,johndoe,janedoe


$ truffleHog https://github.com/dxa4481/truffleHog.git

Đối với các ứng dụng Ruby on Rails, tôi khuyên dùng Brakeman . Brakeman là một trình quét bảo mật phân tích tĩnh có thể tìm thấy rất nhiều vấn đề bảo mật khác nhau trong mã.

Sử dụng LinkFinder của Gerben Javado để tìm điểm cuối trong tệp JS của kho lưu trữ.

$ python linkfinder.py -i 'path/to/your/code/*.js' -r ^/api/ -o cli

OK, nghiêm túc không xây dựng xã hội các chủ sở hữu dự án.

Báo cáo kết quả của bạn

Như mọi khi, khi nói đến săn tiền thưởng lỗi, hãy đọc kỹ chính sách của chương trình. Rất hiếm khi một chương trình chấp nhận báo cáo thông qua GitHub. Liên hệ với nhóm bảo mật hoặc nếu có thể, hãy sử dụng nền tảng tiền thưởng lỗi như HackerOne hoặc Bugcrowd

Bên cạnh đó, một điều thú vị về thử nghiệm hộp trắng là vì bạn có quyền truy cập vào mã nên việc đề xuất cách khắc phục hoặc gửi bản vá có thể dễ dàng hơn.

CẢM ƠN VÌ ĐÃ ĐỌC NÀY!

Cấu trúc dữ liệu trong JavaScript
Cấu trúc dữ liệu trong JavaScript
Dù sao thì một danh sách được liên kết là gì? [Phần 1]
Dù sao thì một danh sách được liên kết là gì? [Phần 1]
Vì vậy, hãy cho tôi biết về danh sách được liên kết
Vì vậy, hãy cho tôi biết về danh sách được liên kết
Khi tất cả những thứ khác không thành công, hãy sáng tạo
Khi tất cả những thứ khác không thành công, hãy sáng tạo
Phi thuyền của tôi ở nơi tận cùng thế giới
Phi thuyền của tôi ở nơi tận cùng thế giới
Bí đỏ và cải xoăn lasagne
Bí đỏ và cải xoăn lasagne
Không sợ thất bại, Walker Buehler bình tĩnh lập lại thành công ở ván 6 NLCS
Không sợ thất bại, Walker Buehler bình tĩnh lập lại thành công ở ván 6 NLCS
Vâng với Kell: Bạn ơi, hãy làm sạch ruột của bạn!
Vâng với Kell: Bạn ơi, hãy làm sạch ruột của bạn!
Hàng xóm của tôi
Hàng xóm của tôi
Sáng bóng
Sáng bóng
Sáng tạo như một chiếc la bàn
Sáng tạo như một chiếc la bàn
Ảnh hưởng của sợ hãi và đau buồn đối với sự sáng tạo
Ảnh hưởng của sợ hãi và đau buồn đối với sự sáng tạo
Ảnh hưởng của Cô đơn đối với Sáng tạo
Ảnh hưởng của Cô đơn đối với Sáng tạo
Nhưng nếu tôi không có nơi nào để trở về?
Nhưng nếu tôi không có nơi nào để trở về?
Nỗi đau không thể nhìn thấy
Nỗi đau không thể nhìn thấy
Cuối cùng tôi cũng bỏ được thuốc lá
Cuối cùng tôi cũng bỏ được thuốc lá
Tôi không còn cảm thấy tội lỗi vì không bị khóa-sản xuất
Tôi không còn cảm thấy tội lỗi vì không bị khóa-sản xuất
Nước Mỹ luôn là một vùng đất tàn bạo, cô đơn
Nước Mỹ luôn là một vùng đất tàn bạo, cô đơn
Đánh giá ngắn gọn về hai cảnh trong 'Borat 2'
Đánh giá ngắn gọn về hai cảnh trong 'Borat 2'
Con bạn chuyển giới cần một bác sĩ trị liệu - Và bạn cũng vậy
Con bạn chuyển giới cần một bác sĩ trị liệu - Và bạn cũng vậy
Bài học cuộc sống lịch sự của con trai chuyển giới của tôi
Bài học cuộc sống lịch sự của con trai chuyển giới của tôi
Tôi từ chối để lo lắng có tất cả sức mạnh
Tôi từ chối để lo lắng có tất cả sức mạnh
Khẩu trang Gây dị ứng, Thời trang và Những nỗi sợ hãi COVID-19
Khẩu trang Gây dị ứng, Thời trang và Những nỗi sợ hãi COVID-19
Samsung Galaxy Note 20 Ultra: Điện thoại phù hợp, Sai thời điểm
Samsung Galaxy Note 20 Ultra: Điện thoại phù hợp, Sai thời điểm
Judy Norton của 'The Waltons' nhận ra rằng cô ấy đôi khi là 'một thằng nhóc' khi quay chương trình
Jana Duggar: Tất cả những gì cô ấy nói về tình yêu và khoảng thời gian 5 năm để tìm 'một nửa' của cô ấy
Paul McCartney tưởng tượng mẹ anh ấy sẽ phản ứng thế nào trước thành công của anh ấy
John Lennon cho biết bài hát của B-52 này nghe giống như âm nhạc của Yoko
Gene Simmons cho biết truyện tranh KISS có khả năng “tái tạo loài người
Ringo Starr từ chối chơi với bản nhạc nhấp chuột và nó khiến anh ấy trở thành một tay trống giỏi hơn
John Lennon đã nói 1 dòng trong 'Revolution' của The Beatles đã bình luận về cảnh sát
'Cậu bé gặp gỡ thế giới': Tại sao ông Turner biến mất khỏi sê-ri?
Sự nghiệp diễn xuất của Bradley Cooper đang trên đà phát triển khi anh ấy hợp tác với Julia Roberts trong dự án này
Donovan đã so sánh 1 trong số các bài hát của anh ấy với 'Lucy in the Sky with Diamonds' của The Beatles
'Đừng ngủ trong tàu điện ngầm' Petula Clark bối rối
Brad Pitt và Harrison Ford phải tạo nên 'The Devil's Own' ngay lập tức khi 'Kịch bản bị loại bỏ'
Paul McCartney: Sự đau khổ đã khiến 1 bài hát trong 'White Album' của The Beatles trở nên hay
John Ritter đã chết như thế nào: Nhìn lại cái chết của nam diễn viên 'Three's Company'
Bài hát đầu tiên của The Beatles là một trong những 'Màn trình diễn thú vị nhất' của ban nhạc, theo Fab Four Insider
Bài hát của The Beatles Peter Asher được gọi là 'Bài hát hay nhất tôi từng nghe'
MIA từng tấn công 'Give Peace a Chance' của John Lennon
Nicole Kidman yêu thích 1 tính năng hấp dẫn mà Michael Keaton và Val Kilmer đã chia sẻ với tư cách là Người Dơi
Paul McCartney đã phản ứng như thế nào với tiêu đề 'Lucy in the Sky with Diamonds' của The Beatles
Bài hát của Paul Simon đã nhại lại Bob Dylan một cách hoàn hảo 
Người quản lý Led Zeppelin Peter Grant đã thấy một ban nhạc giả giành được giải Grammy trước Zep
Christopher Nolan từng hối hận khi đọc 'Kịch bản tiểu thuyết Pulp' của Quentin Tarantino
Thời điểm thích hợp nhất để tham quan phim trường 'Ngôi nhà nhỏ trên thảo nguyên'
George Harrison buồn bã Lời bài hát 'Hurdy Gurdy Man' của Donovan không được sử dụng
Mick Jagger cho biết 'Yêu cầu về quyền lực của quỷ Satan' của The Rolling Stones được lấy cảm hứng từ axit, không phải The Beatles
Paul McCartney đã chia sẻ điều khiến anh ấy ấn tượng nhất về John Lennon khi họ gặp nhau lần đầu
John Lennon đã chia sẻ lý do tại sao 'The Tonight Show' là chương trình 'đáng xấu hổ nhất' mà anh ấy từng tham gia
'My Way' của Frank Sinatra không lớn bằng 'Old MacDonald' của anh ấy
Petula Clark cho biết 'Downtown' đã tiết lộ một bài hát tuyệt vọng
'Vụ án kỳ lạ của Natalia Grace': Nataila, Kristine và Michael Barnett ngày nay ở đâu?
David Bowie gần như đã viết một vở nhạc kịch bao gồm các bài hát giả của Bob Dylan
Paul McCartney đã nói một 'Sgt. Bài hát của Pepper không phải về Heroin
Winona Ryder từng chia sẻ rằng tất cả các nhân vật của cô ấy đều được viết là 'Cô gái xấu xí' trước đó trong sự nghiệp của cô ấy
Làm thế nào Melissa Gilbert đã cứu một con chim bằng cách bẫy nó dưới áo ngủ của cô ấy
Stevie Nicks 'Bám chặt' vào 1 bài hát của Joni Mitchell khi cô ấy cảm thấy sự nghiệp âm nhạc của mình đang thất bại
Lời khuyên của Jimmy Page dành cho các nhạc sĩ trẻ là trực tiếp từ Cẩm nang diễn giả truyền cảm hứng
Dolly Parton đã giúp đỡ bà nội 'không hợp lệ' của cô ấy khi không có đứa cháu nào khác muốn—bà ấy cũng chơi khăm bà ấy
Tại sao Paul McCartney được 'bảo vệ' về việc nói sự thật về The Beatles
Nhìn lại vai trò của Buddy Ebsen trong 'The Andy Griffith Show'
Prince đã làm việc trên một bài hát của Stevie Nicks trong một giờ và kiếm được một nửa số tiền bản quyền 
Rolling Stones: Keith Richards nổi giận bởi 1 nhóm người hâm mộ âm nhạc chỉ trích ban nhạc
Taylor Sheridan vừa thêm 1 ngôi sao 'Yellowstone' yêu thích của anh ấy vào dàn diễn viên của 'Lawmen: Bass Reeves'
Billy Crystal và Robin Williams quảng cáo toàn bộ Cameo 'Những người bạn' của họ
Quentin Tarantino từng chia sẻ về nhân vật thú vị nhất mà anh ấy từng viết trong 'Pulp Fiction'
Paul McCartney nói "Khi tôi 64 tuổi" của The Beatles là một trò đùa
Dolly Parton tìm thấy Chúa trong một nhà thờ bỏ hoang
Paul McCartney nói rằng anh ấy 'may mắn' khi chưa bao giờ sử dụng heroin 
Paul McCartney đã rất căng thẳng về buổi biểu diễn duy nhất bị hủy của The Beatles đến nỗi anh ấy đã bỏ cuộc
13 Quái vật đáng sợ nhất trong phim ảnh, thần thoại và nhiều hơn nữa
Thẻ bài Pokémon nào mạnh nhất?
10 loài bướm đỏ được tìm thấy từ Ấn Độ đến Florida và Châu Âu
10 tiểu bang có mức thuế thu nhập thấp nhất
Suy nghĩ khách quan so với chủ quan và ứng dụng
Nguồn gốc của Yoga: Tâm linh, Thiền định và Sự toàn diện
13 quốc gia xã hội chủ nghĩa có vẻ ngoài khác biệt nhau
8 công dụng tuyệt vời của Baking Soda và Giấm
10 bản mod Minecraft hay nhất để thổi luồng sinh khí mới vào trò chơi của bạn
Reign of Terror: Câu chuyện bị lãng quên về những vụ giết người của bộ tộc Osage
Hügelkultur: Tạo loại đất hoàn hảo cho khu vườn của bạn
15 chương trình truyền hình kinh điển thập niên 90 đáng xem vào cuối tuần này
Cách khôi phục cài đặt gốc cho iPhone của bạn
The Secrets of Airline Travel Quiz
Loại Bưởi Ngọt Ngào Nhất - Trắng, Đỏ hay Hồng?
9 lâu đài ở Châu Âu xứng đáng với vị thế biểu tượng của chúng
Loại gỗ cứng nhất thế giới là gì?
12 loài ếch đầy màu sắc: Từ những thiết kế nhuộm loang lổ đến những sắc thái hiếm có
Một đàn quạ được gọi là gì? Giết người, Đám đông và nhiều hơn nữa
9 tiểu bang có thuế tài sản thấp nhất (và chỉ 1 tiểu bang giáp Thái Bình Dương)
12 tiểu bang có mức thuế thấp nhất cho cư dân
Chief Plenty Coups: Nhà lãnh đạo có tầm nhìn xa và Người bảo vệ Tổ quốc Crow
Where in the World Are You? Take our GeoGuesser Quiz
10 sinh vật biển đáng sợ nhất ẩn núp dưới đáy đại dương
10 lâu đài ở Scotland bạn phải ghé thăm trong chuyến đi tiếp theo
Tàu lượn siêu tốc nào đáng sợ nhất thế giới? 10 ứng cử viên
Pripyat: Thị trấn ma Ukraine trong Bóng tối của Chernobyl
Nguồn gốc của Hồi giáo: Lịch sử tôn giáo
10 tiểu bang có tỷ lệ tội phạm cao nhất
15 quốc gia xã hội chủ nghĩa dân chủ và dân chủ xã hội
Sự khác biệt giữa men khô tức thì và men hoạt động là gì?
Nhìn lại những đám cưới đáng nhớ nhất của Nhà Trắng
10 giống chó 'đáng sợ' nhất: Danh tiếng so với thực tế
Độ ẩm là gì và độ ẩm ảnh hưởng đến nhiệt độ như thế nào?
Quyên góp tóc của bạn để giúp giữ nước sạch của chúng tôi
Cách bướm Glasswing bay (gần như) vô hình
10 tiểu bang có luật phá thai nghiêm ngặt nhất sau khi phán quyết Roe kiện Wade bị lật ngược
Bọ ngựa phong lan trông như hoa, 'đốt' như ong
Sứa phát quang sinh học có được ánh sáng đặc trưng như thế nào
10 Phép thuật Kiếm tốt nhất trong Minecraft
12 loài khủng long đáng sợ nhất mà bạn nên tránh khi du hành thời gian
Hạn hán, biến đổi khí hậu đe dọa tương lai của thủy điện Hoa Kỳ
The Hardest Medical Schools to Get Into Accept <2% of Applicants
Sứa đốm trắng: Dễ thương cho đến khi chúng trở nên xâm lấn
Môn thể thao nào khó nhất thế giới?
Cánh tả so với Tự do: Sự khác biệt tinh tế trong triết lý chính trị
10 lâu đài ở Anh: Từ pháo đài thời trung cổ đến biệt thự
Elon Musk Sở hữu Twitter. Cái gì có thể đi sai?
Cháu gái của Luther Vandross có điều gì đó muốn nói về cuộc phỏng vấn đau lòng sau cơn đột quỵ của ông với Oprah Winfrey
Tôi đã dành một ngày cuối tuần với tính năng chơi từ xa và trò chơi trên đám mây và điều đó thật tuyệt vời
Không tốt: Bão Beryl là cơn bão cấp 5 sớm nhất trong lịch sử được ghi lại
Bạn có muốn một chiếc Corvette nhưng lại ước nó trông thật khủng khiếp? Này cậu bé, chúng tôi có xe cho cậu không?
RIP Robert Towne, nhà biên kịch từng đoạt giải Oscar của Chinatown
Với mức giá 9.800 USD, bạn có muốn 'dọn đồ' trong chiếc Toyota RAV4 2008 bảy chỗ này không?
Tóm tắt về Gấu: Marcus có phải là người đàn ông tốt bụng nhất, dịu dàng nhất, chân thành nhất ở Chicago không?
Ngăn chặn con mèo của bạn làm trầy xước đồ nội thất bằng những chiến lược dựa trên khoa học này
Một người đàn ông ở Louisiana đã gửi một cảnh báo lạnh lùng trước vụ phạm tội
Tôi đang cầu xin 14 người chơi Final Fantasy chỉ đọc đoạn hội thoại trong Dawntrail
Hỗn loạn đáng sợ khiến người đàn ông bay vào thùng rác trên cao trong video lan truyền
BMW không muốn xe bị đốt trong hãng xe được rao bán
MaXXXine là một câu chuyện Hollywood hấp dẫn có cảm giác quá nhàm chán
Boeing muốn mọi người vui lòng ngừng nói rằng cuộc thử nghiệm ISS của Starliner là một vụ phá sản
Xe tải giao hàng Amazon bốc cháy trong vụ nổ rực lửa trong cái nóng mùa hè ở Houston
Tài xế có thể lật Tesla Cybertruck, không cần lái xe tự lái
Eddie Murphy đang trình bày mọi thứ trong chuyến lưu diễn báo chí tại Beverly Hills Cop: Axel F
Vợ của Zelensky thực sự không mua một chiếc Bugatti Tourbillon bất chấp những tuyên bố tuyên truyền của Nga
Biden vỗ tay phản đối phán quyết miễn trừ Trump của Tòa án tối cao, chỉ ra mối nguy hiểm của quyền lực không được kiểm soát
Land Rover Defender Octa là quái thú 626 mã lực sắp ra mắt cho những chiếc Raptors của thế giới
Xem Motorweek Test The Sterling, một người Anh bị lãng quên đối đầu với huyền thoại Acura
Bây giờ bạn có thể sở hữu bộ bikini mang tính biểu tượng nhất của khoa học viễn tưởng
Deadpool & Wolverine cuối cùng sẽ mở khóa phim X-Men của Marvel
Ridley Scott “không vui” khi phần tiếp theo của Alien và Blade Runner bị tặng
My Elden Ring: Shadow Of The Erdtree Người chơi triệu hồi, xếp hạng
Bạn có nhớ khi hãng hàng không Hà Lan bỏ 440 con sóc vào máy hủy tài liệu khổng lồ?
Hãy tự giúp mình và đi xem sự kiện chạy tốc độ hay nhất trong năm
Black Panther Show của Marvel sẽ là chương trình hoạt hình quan trọng nhất
Tin xấu cho Fani Willis và vụ can thiệp bầu cử Trump của cô ấy
Cuộc phiêu lưu Bayou của Tiana phá vỡ 87 năm của Canon Công chúa Disney kỳ lạ
Lionsgate cho mình một năm để đổi tựa phim Now You See Me 3 thành Now You Three Me
Lý do hoang đường Số phận của tên du côn trẻ trong phiên tòa YSL Rico sẽ kéo dài hơn dự kiến
AI khai thác giọng nói của người nổi tiếng đã chết để đọc cho bạn tệp PDF hoặc bất cứ thứ gì
Đây là lý do tại sao Eddie Murphy bị 'buộc' phải thay đổi điệu cười nổi tiếng của mình
Đức Thánh Cha Phanxicô phê chuẩn vị thánh đầu tiên của thiên niên kỷ
Đánh giá của Beverly Hills Cop: Axel F: Eddie Murphy dễ dàng vượt qua sự trở lại không phức tạp của Netflix
Một trong những ý tưởng về Deadpool 3 bị từ chối của Ryan Reynolds là một chuyến đi độc lập
Đạo diễn Twister không nhận được cảnh báo lốc xoáy về Twister
Rapper nổi tiếng trên YouTube và thuật sĩ TikTok nổi tiếng tham gia vào trận đấu lan truyền
Tòa án tối cao ra phán quyết Trump có quyền miễn trừ đối với mọi tội phạm được thực hiện từ 9 đến 5 tuổi
Simone Biles có thể giúp SZA sẵn sàng cho Thế vận hội không?
Một số người hâm mộ Mortal Kombat lo lắng trò chơi mới nhất đã chết, nhưng nó có thể phức tạp hơn
Thăm dò ý kiến: Đảng Dân chủ dẫn trước Trump dù họ thay thế Biden bằng Biden, Biden hay Biden
Cơn cuồng loạn khóa máy bằng cưa máy của Cate Blanchett đã đưa cô đến Borderlands
Xbox bị ngừng hoạt động lớn [Cập nhật: Nó hoạt động trở lại]
McLaren không thể ngừng sa thải các tài xế IndyCar, nó thực sự thích điều đó
Hai đứa trẻ Palestine bị "tổn thương" sau khi người phụ nữ bị cáo buộc cố dìm chết chúng
Cate Blanchett giải thích lý do tham gia phim Borderlands
Bob Barker, Người dẫn chương trình 'The Price Is Right' lâu năm, qua đời ở tuổi 99: 'MC vĩ đại nhất thế giới'
Dwayne Johnson cho biết mẹ anh vẫn 'ổn' sau tai nạn xe hơi vào đêm khuya, sẽ 'tiếp tục được đánh giá'
Danh sách bất động sản của Kirstie Alley Ngôi nhà trị giá 6 triệu đô la ở Florida của Ngôi sao quá cố mà cô đã mua từ Lisa Marie Presley
Vợ của Jason Kennedy là ai? Tất cả về Lauren Scruggs Kennedy
Danielle Moné Truitt của 'Law & Order' nghĩ rằng người hâm mộ đã bị 'lừa; Bởi Stabler và Benson Kiss Tease
Giải cứu động vật cảnh báo 'Không bao giờ nhuộm một con chim' sau khi tìm thấy chim bồ câu màu hồng 'đấu tranh' lang thang ở NYC
Tất cả về mối quan hệ của Zoë Kravitz với cha mẹ Lenny Kravitz và Lisa Bonet
Vợ của Vince Vaughn là ai? Tất cả về Kyla Weber
Vợ của Patton Oswalt là ai? Tất cả về Meredith Salenger
Marvel đang thực sự xuất bản một cuốn hồi ký hư cấu của Scott Lang từ 'Ant-Man and the Wasp: Quantumania'
Lizzo đã cấp nhãn hiệu cho '100% THAT Bitch' khi đảo ngược sau khi đơn đăng ký bị từ chối
Jimmy Buffett, ca sĩ 'Margaritaville', qua đời ở tuổi 76
Các cơ quan được cho là thuộc về các rapper mất tích kể từ khi buổi biểu diễn bị hủy được tìm thấy: 'Họ không xứng đáng với điều này'
Vận động viên Olympic Jasmine Camacho-Quinn ăn mừng khi anh trai Robert Quinn của cô ấy được tham dự Super Bowl
Gia đình của Yara Shahidi: Tất cả về cha mẹ và anh chị em của nữ diễn viên
Matthew McConaughey tiết lộ một thầy bói đã bảo anh ấy đóng vai chính trong 'Làm thế nào để mất một chàng trai trong 10 ngày'
Vợ của John Cleese là ai? Tất cả về Jennifer Wade
Tom Girardi tham dự phiên điều trần để xác định thẩm quyền hầu tòa về tội gian lận
Charly Reynolds tiết lộ ca phẫu thuật dây thanh gần đây: 'Tôi gặp khó khăn khi hát'
Giáo sư Đại học Purdue bị bắt vì bị cáo buộc buôn bán ma túy và cầu hôn phụ nữ để được ân huệ tình dục
Eric và Jessie James Decker luôn 'dụ dỗ nhau' — và bọn trẻ không thích điều đó
Người Bengal chạy lại Joe Mixon bị truy nã về lệnh bắt giữ được ban hành vì bị cáo buộc chĩa súng vào phụ nữ
Người phụ nữ được tìm thấy còn sống và 'thở hổn hển' trong túi đựng xác tại Nhà tang lễ Iowa
Melissa Gorga không chắc liệu cô ấy có giải quyết được mối thù với Teresa Giudice hay không: 'Bạn có thể để thứ gì đó độc hại đến mức nào?'
Chelsea Houska của 'Bà mẹ tuổi teen' chia sẻ phản ứng đẫm nước mắt đối với việc gia hạn chương trình HGTV mùa 2: 'Có ý nghĩa rất nhiều'
Margaret Josephs bảo vệ sự lựa chọn 'tàn khốc' của Melissa và Joe Gorga để bỏ qua đám cưới của Teresa Giudice
Anna Wintour từ chức Tổng biên tập tạp chí Vogue sau 37 năm — và bà đang tuyển dụng!
Lịch sử hẹn hò của Drake: Từ Rihanna đến Jennifer Lopez
Người phụ nữ đã chết 37 năm trước sau khi được tìm thấy trong tình trạng bất tỉnh trên đường cao tốc Ga. Được xác định là bà mẹ mất tích của 4 đứa trẻ
Paul McCartney về việc 'Lãng mạn' với Vợ Nancy Shevell: 'Tôi hoàn toàn lạm dụng Ngày lễ tình nhân'
Có hơn 2.500 phong cách thời tiết lạnh ẩn trong phần giảm giá bí mật này tại Nordstrom Rack - Bắt đầu từ $6
Con gái của Kevin Jonas, Alena trông đã trưởng thành trong bức ảnh sinh nhật: '9 tuổi không cảm thấy thật'
Yasmin Vossoughian của MSNBC nói rằng bác sĩ đã coi cơn đau ngực của cô ấy là do trào ngược, sau đó 'cơn ác mộng' của cô ấy bắt đầu
Ca sĩ 'Flashdance' Irene Cara chết vì tăng huyết áp, cholesterol cao: Báo cáo
Người mua hàng đồng ý rằng Máy quét sàn màu đen + Decker này 'Nhanh hơn nhiều' so với chổi truyền thống và nó đang được giảm giá
Heather Rae và Tarek El Moussa chào đón bé trai của họ: 'Trái tim của chúng tôi rất hạnh phúc'
Chồng của Lisa Vanderpump là ai? Tất cả về Ken Todd
Tất tần tật về chiếc váy trắng biểu tượng của Marilyn Monroe (và bi kịch hậu trường mà nó gây ra)
Gwyneth Paltrow tiết lộ chiếc váy dạ hội mà cô đã giữ trong mối quan hệ với Brad Pitt 
Vợ của Michael C. Hall là ai? Tất cả về Morgan Macgregor
Cô gái mất tích, 17 tuổi, có khả năng chết cóng sau khi lái xe xuống mương ở vùng nông thôn Wisconsin: Các quan chức
Người mua hàng trên Amazon cho biết họ ngủ 'như một đứa trẻ được nuông chiều' nhờ những chiếc vỏ gối bằng lụa này chỉ có giá 10 đô la
Whoopi Goldberg cho thấy Kit Harington 'Trò chơi vương quyền' -Nhà vệ sinh lấy cảm hứng từ cô ấy: 'Một chiếc ngai sắt thực sự'
Susan Lucci rưng rưng nhớ về người chồng quá cố khi cô thừa nhận mình 'chưa sẵn sàng' để bắt đầu hẹn hò
Molly Ringwald kỷ niệm 22 năm ngày cưới với chồng Panio Gianopoulos: 'Quyết định tốt nhất tôi từng đưa ra'
Trượt băng nghệ thuật Hoa Kỳ 'Thất vọng' vì thiếu quyết định cuối cùng trong sự kiện đồng đội, kêu gọi phán quyết công bằng
Chloe Cherry của 'Euphoria' phải đối mặt với cáo buộc trộm cắp vì bị cáo buộc ăn cắp chiếc áo cánh trị giá 28 đô la
Muni Long nói rằng cô ấy vẫn chưa 'xử lý' để kiếm được 3 đề cử Grammy: 'Mọi thứ đang diễn ra quá nhanh'
Những loại thuốc nào có thể thay đổi nam thành nữ mà không cần phẫu thuật?
Bạn có thể bắt đầu sử dụng hormone MTF HRT ở tuổi 13 không?
Có phải ai cũng trải qua tuổi dậy thì?
Những kỹ năng sống cần thiết mà em có thể thành thạo trong 3 tháng hè này là gì? Tôi 17 tuổi.
Tôi 17 tuổi và dự định tiếp tục theo học HRT khi tôi tốt nghiệp năm nay 18 tuổi. Cho đến lúc đó, tôi có thể làm gì để khiến mình cảm thấy mình là phụ nữ hơn?
Tôi 19 tuổi và là con một. Tôi chán nản và lo lắng về điều gì đó sẽ xảy ra với bố mẹ mình vì họ là tất cả những gì tôi có. Tôi không có bất kỳ người bạn nào và tôi cũng không thể kết bạn với đại dịch. Tôi sợ ở một mình, tôi có thể làm gì để tự giúp mình?
Ưu và nhược điểm của Tuổi dậy thì là gì?
Bắt đầu HRT ở tuổi 18 (chuyển giới) có phải là một ý kiến ​​hay không?
Nếu tôi muốn tìm hiểu để bắt đầu điều trị chuyển đổi giới tính thì tôi nên đến khám ở bác sĩ nào?
Trong quá trình chuyển đổi giới tính từ nam sang nữ, ngực phát triển có cảm giác như thế nào?
Có ổn không khi tôi 13 tuổi nhưng vẫn còn là một đứa trẻ?
Chuyển giới: Khó khăn nhất trong quá trình chuyển giới từ nam sang nữ của bạn là gì?
Tuổi nào là tốt nhất để bắt đầu chuyển giới từ nữ sang nam?
Cách tốt nhất để chuyển từ nam sang nữ một cách tự nhiên là gì?
Một tháng nữa tôi bước sang tuổi 17 và tôi đã nghĩ rằng mình không thực sự cảm thấy khác biệt so với khi 11 tuổi, điều này có bình thường không? Liệu tôi có thực sự thay đổi khi tôi già đi?
Những thay đổi nào sẽ xảy ra nếu bạn tiếp tục HRT lúc 13 tuổi?
Là một đứa trẻ 13 tuổi, làm thế nào tôi có thể tiết kiệm và tích trữ tiền mà bố mẹ không biết?
Tôi đang chuyển đổi từ nữ sang nam. Tên mới của tôi phải là gì?
Trẻ 14 tuổi có thể làm gì để cuộc sống của chúng tốt hơn / dễ dàng hơn?
Tôi 14 tuổi, bạn muốn cho tôi lời khuyên nào sẽ hữu ích cho phần còn lại của cuộc đời tôi?
Hôm nay tôi 19 tuổi. Điều quan trọng nhất mà tôi nên học là gì?
Làm thế nào để tôi ngừng dậy thì mà không có thuốc chặn dậy thì?
Theo bạn, việc chuyển đổi giới tính nào khó hơn, từ nữ sang nam (FtM) hay nam thành nữ (MtF)?
Tôi là một đứa trẻ 13 tuổi bị trầm cảm và tôi muốn đi khám bác sĩ về nó, nhưng tôi sợ làm như vậy và bố mẹ tôi sẽ phủ nhận nó chỉ vì nội tiết tố của tôi và những thứ tương tự. Tôi nên làm gì?
18 có phải là độ tuổi tốt để bắt đầu chuyển sang MTF?
Làm cách nào để nhận HRT mà không nói rằng tôi muốn HRT?
Phẫu thuật tạo hình đáy có đáng để chuyển từ nam thành nữ không?
Tôi vẫn chuyển giới (FTM) nếu tôi chỉ bắt đầu có dấu hiệu khi bước vào tuổi dậy thì?
Tôi 30 tuổi. Tôi có thể làm gì bây giờ sẽ thay đổi cuộc đời tôi mãi mãi?
Những tác động tiêu cực của việc trải qua tuổi dậy thì (sức khỏe tâm thần, v.v.) là gì?
Tôi sẽ bước sang tuổi 16 vào ngày mai. Bạn có thể đưa ra lời khuyên cụ thể nào cho một cậu bé 16 tuổi?
Điều quan trọng nhất mà một thiếu niên 14 tuổi cần ghi nhớ là gì?
Điều gì sẽ xảy ra nếu bạn chưa bao giờ bước qua tuổi dậy thì?
Tôi là sinh viên đại học 21 tuổi. Tôi có thể làm gì bây giờ sẽ thay đổi cuộc đời tôi mãi mãi?
Em năm nay 17 tuổi, em phải làm gì để có thêm kiến ​​thức?
Tại sao tôi chưa bao giờ nhìn thấy một người chuyển giới từ nữ sang nam?
Tôi 23 tuổi. Tôi có thể làm gì bây giờ sẽ thay đổi cuộc đời tôi mãi mãi?
Tôi 19. Tôi vẫn đang trong độ tuổi dậy thì phải không?
Spironolactone có hại cho HRT không?
Tuổi dậy thì diễn ra theo từng giai đoạn? Nó có thể dừng lại và sau đó bắt đầu lại không?
Làm thế nào để tôi đặt lịch hẹn với bác sĩ mà không có cha mẹ tôi và họ không biết lý do tôi đến? Tôi 15 tuổi.
Tôi 13 tuổi, chuyển giới (ftm) và đã đến gặp bác sĩ trị liệu được vài tháng. Làm sao tôi có thể nói với cô ấy rằng tôi là người chuyển giới và nhờ cô ấy đưa ra lời khuyên?
Làm thế nào tôi có thể thay đổi cuộc sống của mình ở tuổi 17?
Làm thế nào để tôi sống một cuộc sống trọn vẹn nhất với tư cách là một thanh niên 19 tuổi?
Điều hữu ích nhất tôi có thể làm khi tôi 14 tuổi là gì?
Tôi 16 tuổi sẽ 17 vào tháng tới. Tôi làm cách nào để tìm gặp bác sĩ trị liệu nếu mẹ tôi nghĩ rằng tôi không cần đến bác sĩ?
HRT có được khuyến nghị cho thanh thiếu niên chuyển giới không?
Làm cách nào để bắt đầu quá trình chuyển đổi từ nam sang nữ? Tôi đã luôn luôn là một cô gái bên trong. Tôi cần phải làm gì?
Nguyên tắc phản chiếu so với vũ trụ
proxy nginx tới Tomcat với SSL
Có thể sử dụng cây Stern-Brocot để hội tụ tốt hơn $2^m/3^n$?
Kubernetes - Có thể kết hợp Pod.yaml và Service.yaml trong một tệp yaml không (nhưng không có Triển khai)
Chứng minh rằng một dãy $\{a_n\}_n$Được định nghĩa bởi $a_1=-\frac14$và $-a_{n+1}=\frac{a_na_{n+1}+4}4$là hội tụ và tìm giới hạn của nó.
Cách sử dụng một từ tiếng Do Thái không phổ biến cho "tỏa sáng" trong Exodus
Làm cách nào để gắn các viên pha lê vào một thanh thầy cúng mà không cần dùng đến chất kết dính?
Cách tốt nhất để sử dụng BeginTransaction bằng cách sử dụng try catch
Ma trận lôgarit của toán tử đạo hàm là gì ( $\ln D$)? Vai trò của toán tử này trong các lĩnh vực toán học khác nhau là gì?
Tôi có phải mở nguồn ứng dụng của mình không nếu tôi sử dụng dữ liệu api chưa sửa đổi được cấp phép theo CC-BY-SA 4.0
Nhóm lãnh đạo ban đầu của Môi-se, Xuất Ê-díp-tô Ký 18:21
Chúng ta có thể tạo ra điện từ bão cát trên sao Hỏa không? Nếu vậy nó có thể được sử dụng để cung cấp năng lượng cho các khuẩn lạc không?
Cách thích hợp để đóng C # Socket trong .NET Core 3.1 là gì?
MOCs: Câu hỏi về việc sử dụng nhãn hiệu LEGO
Làm thế nào để liệt kê các công việc k8s của tôi với một LabelSelector phức tạp theo từng khách hàng?
Về việc một cố vấn tiến sĩ từ chối sinh viên do vấn đề sức khỏe
Nếu ngâm chua làm mất đi Vitamin C, thì Dưa cải bắp lại giàu Vitamin C như thế nào?
Câu đố trượt 3 x 2
Mặt trăng có tốc độ vừa phải để không đâm vào Trái đất hoặc thoát ra ngoài không gian. Tỷ lệ cược là bao nhiêu?
“ $\Sigma_1^1$-Peano arithmetic ”- nó có ghim $\mathbb{N}$?
Những rào cản lớn nhất để có được RL trong sản xuất là gì?
Truy xuất giá trị href của trường Liên kết của Mục liên kết trong scriban [trùng lặp]
Chọn tham gia thử nghiệm alpha cho trình chỉnh sửa Stacks mới
Có vị trí giao phối cưỡng bức không?
"Bốn mươi ngày bốn mươi đêm"
Loại bỏ đường viền bên trong trong type = color
Tại sao trái cây và rau ngâm không phải là một phần của khẩu phần ăn (Châu Âu) trong Thời đại Cánh buồm?
Yêu cầu quyền [tiền tố] [tiền tố] [hậu tố]. [Toàn bộ] là gì?
Regex_search c ++
Joomla Chọn từ nhóm DB AND / OR
Làm thế nào để giám sát giới hạn tốc độ trên đường trong thời trung cổ? [bản sao]
java: nhận số lượng tất cả các khóa và giá trị riêng biệt trong Bản đồ <Chuỗi, Đặt <Chuỗi>> [trùng lặp]
Tìm hiểu sâu hơn về sự cố bảo mật tháng 5 năm 2019: phản hồi về bài đăng trên blog
Tại sao các chuyến bay không bay theo đường tiếp cận hạ cánh sớm hơn?
Cách lấy văn bản cụ thể thuộc về lớp div
Mã QR sẽ phải lớn đến mức nào trên mái nhà của tôi để vệ tinh có thể quét nó với độ phân giải cho phép ngày nay?
"Họ không cảm thấy tội lỗi và chết"
Tòa án Tối cao có thể tuyên bố một bản luận tội vi hiến không? [bản sao]
Case study: what does it take to formulate and prove Quillen's small object argument in ZFC?
Bom Ellerman là gì và chúng ta có thể xác định chúng bằng cách nào?
Nhóm danh sách theo các phần tử của danh sách lồng nhau [trùng lặp]
Có thể sao Thiên Vương có bề mặt rắn do thành phần bên trong và thiếu nhiệt bên trong?
Có xúc phạm không khi giết nhân vật đồng tính của tôi ở cuối cuốn sách của tôi?
Làm thế nào để loại bỏ các vành đai của sao Thổ?
winforms C # .NET - Cách cải thiện hiệu suất của mã của tôi trong khi sử dụng các vòng lặp (for, foreach, v.v.) [đã đóng]
Làm thế nào để biết một mảng có 2 hay nhiều phần tử giống nhau? [bản sao]
Phán quyết cho việc tiến hành chiến tranh ở các thành phố là gì?
Lịch sử thời trang người sói, Phần 1: những năm 2000
5 kỹ thuật viết sáng tạo dẫn đến bài báo thú vị
5 kỹ thuật viết sáng tạo dẫn đến bài báo thú vị
Một chatbot để kiểm soát nội dung
Một chatbot để kiểm soát nội dung
Im lặng
Im lặng
Tin tưởng bản năng đầu tiên của bạn trong một mối quan hệ là rất quan trọng
Tin tưởng bản năng đầu tiên của bạn trong một mối quan hệ là rất quan trọng
Những gì chúng tôi đang xây dựng vào năm 2020
Những gì chúng tôi đang xây dựng vào năm 2020
Làm cho việc loại bỏ lỗi Luồng cụ thể hơn
Làm cho việc loại bỏ lỗi Luồng cụ thể hơn
Các ngôn ngữ lập trình hàng đầu cho kỹ sư AI vào năm 2020
Các ngôn ngữ lập trình hàng đầu cho kỹ sư AI vào năm 2020
Những lý do nên chọn PyTorch để học sâu
Những lý do nên chọn PyTorch để học sâu
Samantha Lazar
Samantha Lazar
Vòng xoáy của một năm
Vòng xoáy của một năm
Lời mời
Lời mời
Hai kho lưu trữ Python để trực quan hóa văn bản
Hai kho lưu trữ Python để trực quan hóa văn bản
Tận dụng tối đa: Thiết kế UX ứng dụng kết hợp
Tận dụng tối đa: Thiết kế UX ứng dụng kết hợp
Thông báo &amp; Báo thức trong Flutter
Thông báo & Báo thức trong Flutter
6 điều tôi học được từ Brendon Burchard
6 điều tôi học được từ Brendon Burchard
Những người làm việc hiệu quả có thói quen buổi sáng theo nghi thức
Những người làm việc hiệu quả có thói quen buổi sáng theo nghi thức
Làm điều quan trọng nhất với bạn vào buổi trưa
Làm điều quan trọng nhất với bạn vào buổi trưa
Tại sao bạn không nên làm mọi việc một cách cá nhân
Tại sao bạn không nên làm mọi việc một cách cá nhân
5 điểm chung của những người đạt thành tích cao
5 điểm chung của những người đạt thành tích cao
Halloween trên Spectrum
Halloween trên Spectrum
Tôi là một người lớn tự kỷ và tôi ghét Halloween
Tôi là một người lớn tự kỷ và tôi ghét Halloween
Tôi chưa bao giờ nghĩ rằng mình sẽ gật đầu chấp thuận trước Lễ tuyên dương của George W. Bush
Tôi chưa bao giờ nghĩ rằng mình sẽ gật đầu chấp thuận trước Lễ tuyên dương của George W. Bush
Sự xuất hiện của tài chính phi tập trung
Sự xuất hiện của tài chính phi tập trung
Hình dung sự phát triển bùng nổ của DeFi vào năm 2020
Hình dung sự phát triển bùng nổ của DeFi vào năm 2020
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2026 | All Rights Reserved