GitHub для охотников за ошибками

Apr 28 2023
Охотникам за ошибками репозитории GitHub могут предоставить различную потенциально полезную информацию. Могут возникнуть проблемы с целями, которые не всегда имеют открытый исходный код.

Охотникам за ошибками репозитории GitHub могут предоставить различную потенциально полезную информацию. Могут возникнуть проблемы с целями, которые не всегда имеют открытый исходный код. Иногда информация, которая может быть использована против целевой компании, ошибочно раскрывается членами организации и их инициативами с открытым исходным кодом. В этой статье я дам вам краткий обзор, который поможет вам приступить к сканированию репозиториев GitHub на наличие уязвимостей и проведению общей разведки.

1-массовое клонирование

Вы можете просто провести исследование на github.com, однако для локального тестирования я советую клонировать каждый целевой репозиторий. GitHubCloner от @mazen160 — фантастический продукт. Все, что вам нужно сделать, это выполнить сценарий, чтобы быть готовым к работе.

$ python githubcloner.py --org organization -o /tmp/output

Крайне важно действительно понять проект, к которому вы стремитесь, прежде чем начинать статический анализ. Используйте основные функции во время работы над проектом. Причина, по которой я называю это «шагом Жобера», заключается в том, что я слышал, что перед началом каждой охоты Жоберт использует проект и хорошо понимает цель, прежде чем искать слабые места.

3- Ручной анализ

В этой ситуации применима поговорка «научись делать, а потом ломай» . Если вы можете выучить язык программирования, вы должны быть в состоянии понять все тонкости мер безопасности, которые следует принимать и избегать.

Вы можете начать поиск, когда ознакомитесь с целью и ее архитектурой. Ищите ключевые слова, которые вас интересуют, с которыми вы знакомы или о которых вы знаете, что разработчики часто ошибаются.

Вот основной список некоторых поисковых терминов, которые я буду использовать во время первой широкой оценки:

  • API и ключ. (Получите еще несколько конечных точек и найдите ключи API.)
  • жетон
  • секрет
  • ДЕЛАТЬ
  • пароль
  • уязвимый
  • http:// и https://
  • CSRF
  • случайный
  • хэш
  • МД5, ША-1, ША-2 и т.д.
  • HMAC

Еще одним важным шагом является просмотр истории коммитов. Вы будете удивлены тем, как много информации вы можете почерпнуть из коммитов. Я видел, как участники ошибочно полагали, что они удалили учетные данные, хотя они остаются в истории коммитов. Из-за истории git я обнаружил старые конечные точки, которые все еще работают. Помимо текущих проблем, вы можете столкнуться с историческими проблемами, которых можно избежать благодаря старым коммитам.

4- Инструменты

Иногда автоматизация скучных задач может помочь вам получить общее представление о том, что искать. Важно помнить, что вы никогда не должны копировать и вставлять результаты сканирования в отчеты. Вы получите много ложных срабатываний, поэтому всегда следует тщательно исследовать любые потенциальные проблемы, чтобы убедиться, что их можно использовать.

Основной инструмент, который я использую при работе над проектами Python, — это Bandit .

Bandit выявляет распространенные проблемы, но часто возвращает ложные срабатывания или легко висящие плоды. Поэтому используйте его с осторожностью. Без сомнения, на это не следует полагаться.

$ bandit -r path/to/your/code -ll

Snyk.io — замечательный инструмент для проверки зависимостей. Платформа поддерживает множество языков.

Для разведки многие исследователи предлагают использовать Gitrob . Этот инструмент будет искать конфиденциальную информацию в общедоступных репозиториях GitHub. 

$ gitrob analyze acme,johndoe,janedoe


$ truffleHog https://github.com/dxa4481/truffleHog.git

Для приложений Ruby on Rails я рекомендую Brakeman . Brakeman — это сканер безопасности со статическим анализом, который может найти массу различных проблем с безопасностью в коде.

Используйте LinkFinder от Gerben Javado , чтобы найти конечные точки в JS-файлах репозитория.

$ python linkfinder.py -i 'path/to/your/code/*.js' -r ^/api/ -o cli

Хорошо, серьезно, не занимайтесь социальной инженерией владельцев проекта.

Сообщение о ваших выводах

Как всегда, когда дело доходит до поиска ошибок, внимательно прочитайте политику программы. Очень редко программа принимает отчеты через GitHub. Обратитесь в службу безопасности или, если возможно, используйте платформу для поиска ошибок, такую ​​как HackerOne или Bugcrowd.

С другой стороны, классная вещь в тестировании белого ящика заключается в том, что, поскольку у вас есть доступ к коду, может быть проще предложить исправление или отправить патч.

СПАСИБО, ЧТО ПРОЧИТАЛИ ЭТО!

Структуры данных в JavaScript
Структуры данных в JavaScript
В любом случае, что такое связанный список? [Часть 1]
В любом случае, что такое связанный список? [Часть 1]
Итак, расскажите мне о связанных списках
Итак, расскажите мне о связанных списках
Когда все остальное терпит неудачу, проявите творческий подход
Когда все остальное терпит неудачу, проявите творческий подход
Мой звездолет на краю света
Мой звездолет на краю света
Лазанья из тыквы и капусты
Лазанья из тыквы и капусты
Не боясь неудач, Уокер Бюлер снова добивается успеха в игре 6 NLCS.
Не боясь неудач, Уокер Бюлер снова добивается успеха в игре 6 NLCS.
Хорошо с Келлом: Друг, очисти свой кишечник!
Хорошо с Келлом: Друг, очисти свой кишечник!
Мой сосед
Мой сосед
Блестящий
Блестящий
Творчество как компас
Творчество как компас
Влияние страха и горя на творчество
Влияние страха и горя на творчество
Влияние одиночества на творчество
Влияние одиночества на творчество
Но что, если мне некуда возвращаться?
Но что, если мне некуда возвращаться?
Невидимое горе
Невидимое горе
Я наконец бросил курить
Я наконец бросил курить
Я больше не чувствую себя виноватым из-за того, что не работаю в условиях изоляции
Я больше не чувствую себя виноватым из-за того, что не работаю в условиях изоляции
Америка всегда была жестокой и одинокой пустыней
Америка всегда была жестокой и одинокой пустыней
Краткий обзор двух сцен из "Бората 2"
Краткий обзор двух сцен из "Бората 2"
Вашему трансгендерному ребенку нужен терапевт - и вам тоже
Вашему трансгендерному ребенку нужен терапевт - и вам тоже
Уроки жизни любезно предоставлены моим трансгендерным сыном
Уроки жизни любезно предоставлены моим трансгендерным сыном
Я не хочу позволять беспокойству иметь всю силу
Я не хочу позволять беспокойству иметь всю силу
Раздражающие маски для лица, мода и опасения по поводу COVID-19
Раздражающие маски для лица, мода и опасения по поводу COVID-19
Samsung Galaxy Note 20 Ultra: правильный телефон, неправильное время
Samsung Galaxy Note 20 Ultra: правильный телефон, неправильное время
Как Мелисса Гилберт спасла птицу, поймав ее под ночную рубашку
Джуди Нортон из «Уолтонов» поняла, что иногда она была «девчонкой», когда снимала шоу
Совет Джимми Пейджа для молодых музыкантов прямо из справочника мотивационных ораторов
«Не спите в метро» озадачила Петулу Кларк
«Мой путь» Фрэнка Синатры не был таким большим, как его «Старый Макдональд»
Джон Леннон сказал 1 строчку в песне The Beatles «Revolution» прокомментировал полицию
Пол Маккартни сказал, что ему повезло, что он никогда не употреблял героин 
Мик Джаггер сказал, что песня The Rolling Stones «Their Satanic Majesties Request» была вдохновлена ​​Acid, а не Beatles
Принц работал над песней Стиви Никс в течение часа и заработал половину гонорара 
Пол Маккартни представил, как его мама отреагировала бы на его успех
Джордж Харрисон расстроился, что его слова для «Hurdy Gurdy Man» Донована не были использованы
Сэм Хьюэн точно знает, что он возьмет из съемочной площадки «Чужестранки»: «Я чувствую себя Джейми, когда надеваю их»
Ринго Старр отказывается играть с клик-треком, и это делает его лучшим барабанщиком
Пол Маккартни сказал, что сержант. Песня Пеппер не о героине
Долли Партон помогла своей «инвалидной» бабушке, когда ни один из других внуков не стал бы — она тоже разыгрывала ее
Брэду Питту и Харрисону Форду пришлось придумывать «Собственность дьявола» на лету, когда «сценарий был выброшен»
Пол Маккартни назвал песню The Beatles «Когда мне будет шестьдесят четыре» шуткой
Вайнона Райдер однажды поделилась, что все ее персонажи были написаны как «уродливая девушка» в начале ее карьеры
«Мальчик познает мир»: почему мистер Тернер исчез из сериала?
Квентин Тарантино однажды поделился самым интересным персонажем, которого он когда-либо писал, был в «Криминальном чтиве»
Донован сравнил одну из своих песен с песней The Beatles «Lucy in the Sky with Diamonds».
МВД однажды напало на песню Джона Леннона «Дайте миру шанс»
Почему Пола Маккартни «заботились» о том, чтобы он не говорил правду о «Битлз»
Менеджер Led Zeppelin Питер Грант увидел, что фейковая группа выиграла Грэмми раньше, чем Зеп
Николь Кидман понравилась эта привлекательная черта, которую Майкл Китон и Вэл Килмер поделили в роли Бэтмена
Кристофер Нолан однажды пожалел, что прочитал «Криминальное чтиво» Квентина Тарантино.
Песня Пола Саймона, идеально пародирующая Боба Дилана 
Песня The Rolling Stones «Sympathy for the Devil» изначально звучала как бразильская музыка
Актерская карьера Брэдли Купера была под угрозой, когда он работал с Джулией Робертс в этом проекте
Лучшее время для посещения места съемок «Маленького домика в прерии»
Яна Дуггар: все, что она говорила о любви и ее 5-летнем окне, чтобы найти «того самого»
Джон Леннон сказал, что песня B-52 звучала «прямо как музыка Йоко»
Rolling Stones: Кита Ричардса разозлила группа музыкальных фанатов, критиковавших группу
Как Пол Маккартни отреагировал на название «Битлз» «Люси в небе с бриллиантами»
Взгляд назад на роль Бадди Эбсена в «Шоу Энди Гриффита»
Билли Кристал и Робин Уильямс импровизировали все камео «Друзей»
Как умер Джон Риттер: оглядываясь назад на смерть актера «Компании троих»
Джон Леннон поделился, почему «Вечернее шоу» было «самым неловким» шоу, в котором он когда-либо участвовал
Долли Партон нашла Бога в заброшенной церкви Местных подростков использовали для секса
Стиви Никс «прицепилась» к одной песне Джони Митчелл, когда почувствовала, что ее музыкальная карьера терпит неудачу
Пол Маккартни рассказал, что больше всего впечатлило его в Джоне Ленноне, когда они впервые встретились
Песню The Beatles Питер Эшер назвал «величайшей песней, которую я когда-либо слышал»
Петула Кларк сказала, что «Downtown» показал отчаянную песню
Джин Симмонс говорит, что комиксы KISS потенциально могут «воссоздать человечество».
Пол Маккартни был так расстроен из-за единственного отмененного концерта The Beatles, что его вырвало
«Загадочная история Натальи Грейс»: где сегодня Натайла, Кристин и Майкл Барнетт?
Тейлор Шеридан только что добавил одну из своих любимых звезд «Йеллоустоуна» в актерский состав «Законники: Басс Ривз»
Ранняя песня Beatles, которая вошла в число «самых захватывающих выступлений» группы, по мнению инсайдера Fab Four
5 причин, почему «следовать своей страсти» может быть проблематично
Как биолюминесцентные медузы получают свое характерное свечение
The Hardest Medical Schools to Get Into Accept <2% of Applicants
Как бабочка-стеклянница порхает (почти) невидимо
12 самых страшных динозавров, которых стоит избегать во время путешествий во времени
Сколько вам должно быть лет, чтобы арендовать автомобиль в США?
13 самых страшных монстров из фильмов, мифологии и не только
Левые против либералов: тонкие различия в политических философиях
10 лучших чар для мечей в Minecraft
10 штатов с самыми низкими ставками подоходного налога
10 лучших наборов текстур Minecraft для персонализации вашей игры
10 замков Англии: от средневековых крепостей до особняков
Какая карта покемонов самая сильная?
12 ярких видов лягушек: от разноцветных узоров до редких оттенков
9 штатов с самым низким налогом на недвижимость (и всего 1 штат Тихоокеанского региона)
В чем разница между быстрорастворимыми и активными сухими дрожжами?
Медузы с белыми пятнами: милые, пока не станут агрессивными
10 самых «страшных» пород собак: репутация против реальности
Глицинат магния против витаминных добавок с цитратом
Илон Маск владеет Twitter. Что возможно могло пойти не так?
13 социалистических стран, которые сильно отличаются друг от друга
15 классических сериалов 90-х, которые стоит посмотреть на этих выходных
10 самых страшных морских существ, скрывающихся в глубинах океана
Объективное и субъективное мышление и его применение
Chief Plenty Coups: дальновидный лидер и защитник нации воронов
Насколько глубок океан?
20 старинных денежных фамилий, которые кричат ​​об аристократизме
15 демократических социалистических стран и социал-демократий
Засуха и изменение климата угрожают будущему гидроэнергетики США
12 штатов с самыми низкими налогами для резидентов
Что такое влажность и как влажность влияет на температуру?
Припять: украинский город-призрак в тени Чернобыля
Пожертвуйте свои волосы, чтобы помочь сохранить нашу воду чистой
Происхождение ислама: религиозная история
10 лучших модов для Minecraft, которые вдохнут новую жизнь в вашу игру
Where in the World Are You? Take our GeoGuesser Quiz
10 штатов с самыми строгими законами об абортах после отмены решения по делу «Роу против Уэйда»
Как Водолей и Телец справляются с любовью и трудностями вместе
10 штатов с самым высоким уровнем преступности
Взгляд на самые запоминающиеся свадьбы Белого дома
Какая древесина самая твёрдая в мире?
Как называется стая ворон? Убийства, толпа и многое другое
9 замков Европы, достойных своего статуса культовых
Какие американские горки самые страшные в мире? 10 претендентов
Какой самый сильный укус животного в мире?
Самые страшные книги всех времен играют на вашей неуверенности
Какой вид спорта самый сложный в мире?
Какой грейпфрут самый сладкий — белый, красный или розовый?
Кейт Бланшетт объясняет, почему она в фильме «Пограничье»
«Шоу Черной Пантеры» от Marvel станет самым важным анимационным шоу за всю историю
Land Rover Defender Octa — зверь мощностью 626 л.с., выступающий за хищников мира
Двое палестинских детей «травмированы» после того, как женщина якобы попыталась их утопить
Вы хотите корвет, но хотите, чтобы он выглядел ужасно? Мальчик, у нас есть для тебя машина?
Судьба молодого бандита The Wild Reason в суде над YSL Rico займет больше времени, чем ожидалось
Одной из многих отвергнутых Райаном Рейнольдсом идей «Дэдпула 3» было инди-путешествие
Дэдпул и Росомаха наконец-то разблокируют фильмы Marvel о Людях Икс
Теперь вы можете стать обладателем самого культового бикини в научной фантастике
Верховный суд выслушает аргументы о том, может ли закон Техаса определять ваши пристрастия к порнографии
Сделайте себе одолжение и посмотрите лучшее соревнование года по скоростному бегу
За 9800 долларов вы бы упаковали их в эту семиместную Toyota RAV4 2008 года выпуска?
Верховный суд постановил, что Трамп обладает иммунитетом за любое преступление, совершенное между 9 и 5 часами
Lionsgate дает себе один год, чтобы изменить название Now You See Me 3 на Now You Three Me
Водителю удалось перевернуть Tesla Cybertruck, беспилотное вождение не требуется
Популярный YouTube-рэпер и известный мастер TikTok устроили вирусный лай-матч
Резюме «Медведя»: Маркус — самый добрый, мягкий и искренний человек в Чикаго?
Мое Elden Ring: Призыв игрока Shadow Of The Erdtree, рейтинг
Мужчина из Луизианы разослал пугающее предупреждение перед всплеском преступности
Полицейский из Беверли-Хиллз: обзор Акселя Ф: Эдди Мерфи расслабляется в несложном возврате Netflix
Boeing просит всех перестать говорить, что испытание Starliner на МКС провалилось
Покойся с миром, Роберт Таун, оскароносный сценарист «Китайского квартала»
Байден аплодирует постановлению Верховного суда об иммунитете Трампа и указывает на опасность бесконтрольной власти
Нехорошо: ураган Берилл — самый ранний шторм 5-й категории в истории человечества
McLaren просто не может перестать увольнять пилотов IndyCar, ей это на самом деле нравится
Сможет ли Симона Байлз подготовить SZA к Олимпийским играм?
Некоторые фанаты Mortal Kombat обеспокоены тем, что последняя игра уже мертва, но она может быть более сложной
Папа Франциск утвердил первого тысячелетнего святого
Истерия Кейт Бланшетт, вызванная бензопилой, привела ее в Пограничье
Я провел выходные с удаленной игрой и облачными играми, и это было круто
Приключение Тианы в Байю ломает 87-летний канон странного канона принцесс Диснея
MaXXXine — это сочная голливудская сказка, которая кажется слишком скучной
Опрос: демократы следят за Трампом, заменят ли они Байдена на Байдена, Байдена или Байдена
Я умоляю игроков Final Fantasy 14 просто прочитать диалоги в Dawntrail
Фургон доставки Amazon загорелся в результате огненного взрыва во время летней жары в Хьюстоне
Племянница Лютера Вандросса рассказала о его душераздирающем интервью с Опрой Уинфри после инсульта
Плохие новости для Фани Уиллис и ее дела о вмешательстве в выборы Трампа
Посмотрите, как Motorweek тестирует Sterling, забытый британский взгляд на легенду Acura
Помните, как голландская авиакомпания поместила 440 белок в гигантский измельчитель?
Xbox пережил серьезный сбой [обновление: он снова работает]
Режиссер «Твистера» не получил предупреждения «Торнадо» о «Твистерах»
Новые ошибки с открытым исходным кодом делают тысячи приложений iOS уязвимыми для взлома
Жена Зеленского на самом деле не покупала Bugatti Tourbillon, несмотря на заявления российской пропаганды
ИИ будет эксгумировать голоса мертвых знаменитостей, чтобы читать вам PDF-файлы или что-то еще
Эдди Мерфи рассказывает обо всем в своем пресс-туре «Полицейский из Беверли-Хиллз: Аксель Ф.»
Вот почему Эдди Мерфи был «вынужден» изменить свой знаменитый смех
Страшная турбулентность отправила человека в мусорный бак в вирусном видео
Не позволяйте кошке царапать мебель с помощью этих научно обоснованных стратегий
Хизер Рэй и Тарек Эль Мусса приветствуют своего мальчика: «Наши сердца так счастливы»
Пол Маккартни о «романтике» с женой Нэнси Шевелл: «Я полностью переусердствовал с Днем святого Валентина»
Покупатели согласны с тем, что эта подметальная машина Black + Decker «намного быстрее», чем традиционная метла, и она продается со скидкой
Ти Джей Уотт хочет, чтобы Том Брэди и его брат Джей Джей вместе были введены в Зал славы НФЛ
Пропавшая 17-летняя девочка, вероятно, замерзла после того, как въехала в канаву в сельской местности Висконсина: официальные лица
Американское фигурное катание «разочаровано» отсутствием окончательного решения в командном зачете и призывает к справедливому решению
Хлое Черри из Euphoria грозит обвинение в краже блузки за 28 долларов
Ланиша Коул празднует свой первый День матери: «Я невероятно благодарна»
Эрик и Джесси Джеймс Декер всегда «целуются друг с другом» — и детям это не нравится
Служба спасения животных предупреждает: «Никогда не красьте птицу» после того, как «борющийся» розовый голубь был найден блуждающим по Нью-Йорку
Дуэйн Джонсон говорит, что его мама «в порядке» после ночной автомобильной аварии, и «продолжит проходить обследование»
Покупатели Amazon говорят, что они спят «как избалованные младенцы» благодаря этим шелковым наволочкам, которые стоят всего 10 долларов
Олимпийская чемпионка Жасмин Камачо-Куинн празднует победу своего брата Роберта Куинна в Суперкубке
Кто жена Джона Оливера? Все о Кейт Норли
Кто муж Мены Сувари? Все о Майкле Хоупе
Все об отношениях Зои Кравиц с родителями Ленни Кравиц и Лизой Боне
Чарли Рейнольдс рассказывает о недавней операции на голосовых связках: «У меня были проблемы с пением»
Профессор Университета Пердью арестован за торговлю метамфетамином и предложение женщинам сексуальных услуг
Кто жена Джона Клиза? Все о Дженнифер Уэйд
Медсестра Люси Летби признана виновной в убийстве семи младенцев в британской больнице
Мэтью МакКонахи рассказал, как гадалка посоветовала ему сняться в фильме «Как отделаться от парня за 10 дней».
Кто жена Винса Вона? Все о Кайле Вебер
Джимми Баффет, певец «Маргаритавиля», умер в 76 лет
Кто муж Лизы Вандерпамп? Все о Кене Тодде
Муни Лонг говорит, что она еще не «обработала» получение трех номинаций на «Грэмми»: «Все идет так быстро»
Поместье Кирсти Элли перечисляет дом покойной звезды во Флориде за 6 миллионов долларов, который она купила у Лизы Марии Пресли.
Вупи Голдберг показывает Киту Харингтону свой туалет в стиле «Игры престолов»: «Настоящий железный трон»
Боб Баркер, давний ведущий программы The Price Is Right, умер в возрасте 99 лет: «Величайший MC в мире»
Кто муж Эллисон Феликс? Все о Кеннете Фергюсоне
Женщина найдена живой и «задыхающейся» в мешке для трупов в похоронном бюро Айовы
Кто жена Джея Шетти? Все о Радхи Девлукиа-Шетти
Ясмин Воссоугян из MSNBC говорит, что доктор отклонил ее боли в груди как рефлюкс, а затем начался ее «кошмар»
История знакомств Авы Гарднер: взгляд назад на браки и романы голливудской иконы
Том Джирарди присутствует на слушаниях, чтобы определить его способность предстать перед судом по обвинению в мошенничестве
Анна Винтур покидает пост главного редактора Vogue после 37 лет работы — и она нанимает сотрудников!
Сьюзан Луччи со слезами на глазах вспоминает покойного мужа и признается, что «еще не готова» начать встречаться
Bengals Running Back Джо Миксон разыскивается по ордеру на арест, выданному за якобы направленное огнестрельное оружие на женщину
Женщина, которая умерла 37 лет назад после того, как ее нашли без сознания на шоссе Джорджии, идентифицирована как пропавшая мать 4 детей
Певица Flashdance Айрин Кара умерла от гипертонии и высокого уровня холестерина: отчет
Маргарет Джозефс защищает «разрушительный» выбор Мелиссы и Джо Горги пропустить свадьбу Терезы Джудиче
Семья Яры Шахиди: все о родителях, братьях и сестрах актрисы
Даниэль Моне Труитт из «Закона и порядка» считает, что фанатов «обманули; Стейблер и Бенсон Kiss Tease
Гвинет Пэлтроу рассказала о платье для свиданий, которое она хранила от отношений с Брэдом Питтом 
Молли Рингуолд празднует 22-летие с мужем Панио Джанопулосом: «Лучшее решение, которое я когда-либо принимала»
Найдены тела рэперов, пропавших без вести после отмены концерта: «Они этого не заслужили»
Челси Хоуска из «Мамы-подростка» со слезами на глазах отреагировала на продление второго сезона шоу HGTV: «Это так много значит»
В этом секретном разделе распродажи на Nordstrom Rack спрятано более 2500 стилей для холодной погоды — от 6 долларов.
Дочь Кевина Джонаса Алена выглядит взрослой на фото в день рождения: «9 лет не кажутся реальными»
Я перехожу от женщины к мужчине. Каким должно быть мое новое имя?
Мне 13 лет, я трансгендер (ftm), и уже несколько месяцев наблюдаюсь у психотерапевта. Как я могу сказать ей, что я трансгендер, и попросить ее дать совет, чтобы открыться?
Что может сделать 14-летний ребенок, чтобы сделать свою жизнь лучше/легче?
Как изменить свою жизнь в 17 лет?
Завтра мне исполнится 16. Какой конкретный совет вы можете дать 16-летнему парню?
Если я хочу узнать, чтобы начать лечение по изменению пола, к какому врачу мне следует обратиться?
Все ли проходят период полового созревания?
Каков наилучший способ естественного перехода от мужчины к женщине?
Я все еще трансгендер (FTM), если у меня появились признаки только тогда, когда я достиг половой зрелости?
Каковы плюсы и минусы полового созревания?
Какие необходимые жизненные навыки я могу освоить за эти 3 месяца лета? Мне 17 лет.
Мне 14 лет, какой совет вы хотели бы мне дать, который будет полезен на всю оставшуюся жизнь?
Как мне записаться на прием к врачу, чтобы мои родители и они не знали, зачем я иду? Мне 15.
Трансгендер: Что было самым сложным в вашем переходе от мужчины к женщине?
Каковы негативные последствия прохождения периода полового созревания (психическое здоровье и т. д.)?
Мне 19 и я единственный ребенок. Я впадаю в депрессию и беспокоюсь о том, что что-то случится с моими родителями, потому что они — все, что у меня есть. У меня нет друзей, и я не смог их завести из-за пандемии. Я боюсь одиночества, что я могу сделать, чтобы помочь себе?
Можно ли начинать прием гормонов MTF HRT в 13 лет?
Как мне жить полной жизнью в 19 лет?
Стоит ли делать операцию на дне при переходе от мужчины к женщине?
Спиронолактон вреден для ЗГТ?
Как начать переход от мужчины к женщине? Я всегда была девушкой внутри. Что мне нужно сделать?
Мне 19 сегодня. Что самое важное, чему я должен научиться?
Как мне получить ЗГТ, не говоря, что я хочу ЗГТ?
Я 21-летний студент колледжа. Что я могу сделать сейчас, что навсегда изменит мою жизнь?
Стоит ли начинать ЗГТ в 18 лет (трансгендер)?
Какие лекарства могут изменить мужчину на женщину без хирургического вмешательства?
Мне 17 лет, что мне делать, чтобы получить больше знаний?
Как мне, 13-летнему, копить и хранить деньги без ведома родителей?
Мне 14 лет, и мне быстро надоедают ее увлечения. Как найти свою страсть и талант?
Как остановить половое созревание без блокаторов полового созревания?
В каком возрасте лучше начинать переход от женщины к мужчине?
Мне 17, и я планирую пойти в HRT, когда я выпущусь в этом году, когда мне будет 18 лет. А до тех пор, что я мог сделать, чтобы почувствовать себя более женственной?
Мне только что исполнилось 17, что мне теперь делать, чтобы гарантировать себе лучшую жизнь?
Через месяц мне исполнится 17, и я подумал, что на самом деле не чувствую себя таким уж отличным от 11, это нормально? Действительно ли я изменюсь, когда стану старше?
Что должно произойти, если вы никогда не достигнете половой зрелости?
Рекомендуется ли ЗГТ трансгендерным подросткам?
Мне 30 лет. Что я могу сделать сейчас, что навсегда изменит мою жизнь?
Это нормально, что мне 13 лет, но я все еще ребенок в душе?
Что самое полезное я могу сделать в 14 лет?
Что самое важное должен помнить 14-летний подросток?
На ваш взгляд, переход от женского пола к мужскому (FtM) или от мужского к женскому (MtF) сложнее?
Половое созревание происходит поэтапно? Может ли он остановиться, а затем снова начаться?
Какие изменения произойдут, если вы перейдете на ЗГТ в 13 лет?
Почему я никогда не видел трансгендера из женщины в мужчину?
Мне 23 года. Что я могу сделать сейчас, что навсегда изменит мою жизнь?
Во время смены пола с мужского на женский, каково это, когда растет грудь?
Мне 19. Я все еще в процессе полового созревания?
Мне 16, в следующем месяце исполнится 17. Как мне обратиться к терапевту, если моя мама считает, что он мне не нужен?
Должен ли я открывать исходный код своего приложения, если я использую немодифицированные данные API, лицензированные по CC-BY-SA 4.0
Может ли Верховный суд объявить импичмент неконституционным? [дубликат]
Самый чистый способ использовать BeginTransaction с помощью try catch
Спросите [префикс] [инфиксный] [суффикс] разрешение. Что [целое]?
« $\Sigma_1^1$-Пеано арифметика »- это точно $\mathbb{N}$?
Если маринование разрушает витамин С, насколько квашеная капуста богата витамином С?
Сгруппировать список по элементам вложенного списка [дубликат]
Joomla Выбор из БД И / ИЛИ группировки
«Они не несут вины и не умирают»
Какая матрица логарифма производного оператора ( $\ln D$)? Какую роль играет этот оператор в различных математических областях?
Раздвижная головоломка 3 x 2
Обидно ли убивать моего веселого персонажа в конце моей книги?
Использование необычного еврейского слова для «сияния» в Исходе
Принцип отражения против вселенных
История моды на оборотней, часть 1: 2000-е
«Сорок дней и сорок ночей»
Можем ли мы производить электричество из марсианских песчаных бурь? Если да, то можно ли его использовать для питания колоний?
winforms C # .NET - Как повысить производительность моего кода при использовании циклов (for, foreach и т. д.) [закрыто]
Как получить конкретный текст, принадлежащий классу div
Как снять кольца Сатурна?
Относительно кандидата наук, отказавшегося от студента из-за проблем со здоровьем
Какое правило вести войну в городах?
Почему самолеты не летят по направлению к траектории захода на посадку раньше?
Как следить за ограничением скорости на дорогах в средневековье? [дубликат]
Насколько большим должен быть QR-код на моей крыше, чтобы спутник мог его сканировать при допустимом сегодня разрешении?
Есть ли двойная форсированная матовая позиция?
Получение значения href поля Link элемента Link в scriban [дубликат]
Удалить внутреннюю границу в type = color
Включите альфа-тест для нового редактора стеков
java: получить количество всех отдельных ключей и значений в Map <String, Set <String>> [дубликат]
Regex_search c ++
Более подробное описание инцидента с безопасностью в мае 2019 года: отзывы о публикации в блоге
Kubernetes - можно ли объединить Pod.yaml и Service.yaml в одном файле yaml (но без развертывания)
Что такое бомбы Эллермана и как их идентифицировать?
прокси nginx для Tomcat с SSL
Можно ли охарактеризовать максимальные антицепи в терминах дистрибутивных решеток?
У Луны есть такая скорость, чтобы не упасть на Землю и не улететь в космос. Каковы шансы?
MOC: вопрос об использовании товарного знака LEGO
Как правильно закрыть сокет C # в .NET Core 3.1?
Первоначальная группа лидеров Моисея Исход 18:21
Эффект Вильсона: насколько «глубоки» солнечные пятна?
Докажите, что последовательность $\{a_n\}_n$ определяется $a_1=-\frac14$ а также $-a_{n+1}=\frac{a_na_{n+1}+4}4$ сходится и найти свой предел.
Как прикрепить кристаллы к шаманской палочке без клея?
Может ли Уран иметь твердую поверхность из-за его внутреннего состава и отсутствия внутреннего тепла?
Можно ли использовать дерево Штерна-Броко для лучшей сходимости $2^m/3^n$?
Пример из практики: что нужно, чтобы сформулировать и доказать аргумент Квиллена о малых объектах в ZFC?
Как вывести список моих заданий k8s с помощью сложного LabelSelector по отдельности?
Каковы самые большие препятствия для внедрения RL в производство?
5 техник творческого письма, которые приводят к созданию интересных статей
5 техник творческого письма, которые приводят к созданию интересных статей
Чат-бот для Asset Control
Чат-бот для Asset Control
Тишина
Тишина
Доверять своему первому инстинкту в отношениях жизненно важно
Доверять своему первому инстинкту в отношениях жизненно важно
Что мы строим в 2020 году
Что мы строим в 2020 году
Более конкретное подавление ошибок потока
Более конкретное подавление ошибок потока
Лучшие языки программирования для инженеров ИИ в 2020 году
Лучшие языки программирования для инженеров ИИ в 2020 году
Причины выбрать PyTorch для глубокого обучения
Причины выбрать PyTorch для глубокого обучения
Саманта Лазар
Саманта Лазар
Водоворот года
Водоворот года
Приглашение
Приглашение
Два репозитория Python для визуализации текста
Два репозитория Python для визуализации текста
Максимальное использование: UX-дизайн гибридных приложений
Максимальное использование: UX-дизайн гибридных приложений
Уведомления и сигналы тревоги во Flutter
Уведомления и сигналы тревоги во Flutter
6 вещей, которые я узнал от Брендона Берчарда
6 вещей, которые я узнал от Брендона Берчарда
У высокопродуктивных людей есть ритуальный распорядок дня
У высокопродуктивных людей есть ритуальный распорядок дня
Сделайте то, что для вас наиболее важно к полудню
Сделайте то, что для вас наиболее важно к полудню
Почему не стоит принимать вещи лично
Почему не стоит принимать вещи лично
5 вещей, которые объединяют высоких достижений
5 вещей, которые объединяют высоких достижений
Хэллоуин на спектруме
Хэллоуин на спектруме
Я взрослый аутист и ненавижу Хэллоуин
Я взрослый аутист и ненавижу Хэллоуин
Я никогда не думал, что буду кивать в знак одобрения порядочности Джорджа Буша
Я никогда не думал, что буду кивать в знак одобрения порядочности Джорджа Буша
Появление децентрализованных финансов
Появление децентрализованных финансов
Визуализация взрывного роста DeFi в 2020 году
Визуализация взрывного роста DeFi в 2020 году
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2026 | All Rights Reserved