갤러리 이슈박스, 최근방문 갤러리
연관 갤러리
라붐 갤러리 타 갤러리(0)
이 갤러리가 연관 갤러리로 추가한 갤러리
0/0
타 갤러리 라붐 갤러리(0)
이 갤러리를 연관 갤러리로 추가한 갤러리
0/0
개념글 리스트
1/3
- 음악사에서 11월 8일에 일어난 일들 mIdaIr
- 과연 산업화와 이산화탄소로 지구가 망할 것인가 ㅇㅇ
- 백인들에게 얼굴로 존경받는 동양인 배우 TOP 10..gif 이시라
- 미개미개 역사상 최악의 실수라 평가받는 노벨상 ㅇㅇ
- 드디어 인격이 생겨버린 AI ㄷㄷ ㅇㅇ
- 동양남 해리스 지지율 보소.JPG 멸공의길
- 불라) 노산에 관대해진 블라남들 ㅇㅇ
- '분노의 장례식' 연 지방대...드러난 심각한 위기 마스널
- (유튜브같이보자) 40대산모 장애아 낳자 의사에게 사과 요구 ㅇㅇ
- 나는 얼마나 예민한 사람일까 HSP(초예민자) 테스트 ㅇㅇ
- 영화 속 여자 악당캐릭터 와꾸 TOP 20..gif 이시라
- 현재 ㅈ됐다는 지구 기온상승 근황 싱글벙글갤러
- 7박8일 나고야 근교 여행기 (9) -코마키야마성- ㅇㅇ
- 블랙 팬서를 싫어하는 대니 브라운 이오더매드문
- 한의사-양의사, 레이저 시술 놓고 ‘밥그릇 싸움’ 반응 ㅇㅇ
피크민의 풍미를 느끼기위해 직접 만들어 먹어보자 2
안녕 친구들 잘있었니?피크민 갤러리의 빵아저씨에요. 오늘은 어제 남은 반죽으로 피크민2탄을 구워보았단다.친구들에게 보여주려 들고왔어https://youtu.be/_8aHEfQu4lc?si=IbfkyIcjz8nzPiux ˚₊✩‧₊ ? 거북이 메론 쿠키 | ? 토마토 쿠키 | 베이킹 브이로그 | 거북이 쿠키 | 홈베이킹 | 선물용 베이킹 | 쿠키만들기 | cookies | Turtle cookies#거북이쿠키 #거북이메론쿠키 #베이킹 #홈베이킹 #브이로그 #쿠키만들기 ----------------------------------------------------♪ stream cafe - sunset plazalink: https://youtu.be/y2C_RX4ZMjY?fe...youtu.be혹시라도 만들고 싶은 친구들이있을까 참고한 레시피를 올려둘께여기서 색소만 때려부우면 피크민친구들이 탄생한단다!빵아저씨는 버터가 유통기한 특가로 세일하는,계기로 만들었단다나는 뚱뚱피크민이 정말좋단다 !!!!어제에 비해 팔다리가 좀 더 생동감있어진 반죽들이야 고구마 맛이날것같지만 안난단다!뭘봐요 얼굴은 초코펜으로 만드는데 눈은 꼭 이쑤시개로 콕 찍어주렴클로버 데코를 단 피크민과 핑크 피크민이야 날개는 없단다이렇게보니 데코가 너무 허전하다고 느껴졌어슥슥슥슥슥. . 절대 남은 반죽 짬처리로 만든거 아니다짜잔, 좀더 입체있게 변한 클로버피크민들이야정말귀엽지? 토마토는 게임에없는데 그냥 귀여워서 만들었어어쩜 좋지. . 떼샷이야 ! 어제에 비해 실력이 많이늘었네 접시도 박박닦아세 꺼냈어정수든 노랭이도 뚱뚱이도 모두모두 행복하단다목따인 피크민도 외과시술로 살려냈단다.이제 한마리씩포장해서 빵아저씨 주변 원주생물들에게 나누어줄 예정이야우리 피크민 갤러들도 피크민의 풍미를 느껴보자빵아저씨는 다음에 찾아올께 안녕- dc official App
작성자 : ㅇㅇ고정닉
뻑가 신상털이를 통해 알아보는 '크리덴셜 스터핑'의 위험성
크리덴셜 스터핑(Credential Stuffing)이란? 단순히 말해, 공격자가 획득한 사용자 A의 ID, 비번, 계정 등의 정보를, A가 이용할만한 사이트에 무작위 대입해서 공격하는 기법을 뜻함. 자 그럼 이제 뻑가의 신상을 크리덴셜 스터핑(Credential Stuffing) 공격을 통해 특정해보자. https://youtu.be/yQKgX8GFGDI?si=7VLSCCT7b8SsGY9d 뻑가님 얼굴공개 한다고 하니까 뻑가님에게 이메일이 왔습니다제보 이메일 ggang9093@gmail.comyoutu.be 3년 전에 뻑가 신상 알고 있다고 어그로 끌던 한 병신의 유튜브 동영상임. 이 영상은 하나도 중요하지 않고 이 캡쳐본을 한 번 봐보자. "ppkka.hello@gmail.com" 이게 뻑가가 쓰는 구글계정.... 나온 건 ID밖에 없지만 사실 이 ID만으로도 수많은 정보를 추출해낼 수 있다. 뻑가 구글계정의 로그인 페이지에서 "비밀번호 찾기"를 눌러보자.*** **** **62 (총 11자) 뻑가 전화번호의 일부를 알 수 있다. 이래서 계정을 만들 때 가급적 번호인증을 하면 안 된다. 번호인증을 선택적으로 요구한다면 절대 하면 안 되고, 필수로 요구한다면 해외 가상번호를 통해 인증하자. 뻑가의 전화번호가 11자인 걸로 보아, 저 전번은 가상번호가 아닌 뻑가의 실제 한국 전화번호로 보인다. (가상번호로써 가장 많이 사용되는 미국의 전번은 총 10자) 뻑가가 "be*****@n****.com"이라는 메일을 복구메일로 설정한 것을 알 수 있다. 이새낀 좆됐다. 먼저 본격적으로 들어가기 전에, 구글의 마스킹 방식에 대해 한 번 알아보자. 어떤 사이트는 "better1234"(총 10자)라는 정보를 표시할 때, 그 정보가 총 10자라는 것도 개인정보가 될 수 있으니, 숨기기도 한다. 가령 "better1234"를 앞의 "be"만 빼고 전부 마스킹하면 "be********"(10자)이지만, 일부 사이트는 "be****"(6자)까지만 표시하여 개인정보를 보호한다. 그럼 구글은 어떤 마스킹 방식을 사용할까? 테스트를 한 번 해보자 "wikileaksgallery@gmail.com"이라는 구글 계정의 복구메일을 "p9l064htz1pqmyjx.acts402@passmail.net"로 설정했다. (@ 앞 총 24자, @ 뒤 총 12자) "p9l•••••••••••••••••••••@pa••••••.net" 앞 24자, 뒤 12자 정확히 일치한다. 고로 구글은 자릿수를 숨기지 않는다. 즉, 우리는 뻑가가 사용하는 이메일의 자릿수와, 일부 단어를 알 수 있다. "be*****@n****.com" @ 뒤는 "naver"이고 @ 앞은 "be*****"(총 7자)이다. 이로써 뻑가가 "be"로 시작하는 총 7자의 네이버 이메일을 쓰는 것을 알 수 있다. 또, 앞서 뻑가의 전화번호는 "*** **** **62"였다. 위 두 가지 정보를 추합하면 뻑가의 네이버 계정을 특정할 수 있다. 네이버 회원가입 페이지에 어떤 아이디를 대입하면, 이 아이디가 이미 존재하는 id인지 확인해주는 기능이 있다. 또 네이버 아이디는 영문 소문자, 숫자, 특수문자 "_", "-"만 사용할 수 있다. 즉, 한 자리에 대한 경우의수는 38(26+10+2)이다. "be*****"를 기반으로 38⁵(약 8천만)의 대입을 하면 후보군이 추려질 것이고, 그 중 뻑가의 네이버 계정이 있다. 이 중 복구 전화번호가 62로 끝나는 계정이 뻑가일 것이다. 이로써 뻑가의 신상은 특정되었다. 단, 실제로 38⁵번 대입하면 디도스로 간주되어 네이버에게 고소당하기 때문에 직접 해보진 말자. 이렇게 뻑가의 신상이 특정된 이유는, 1. 뻑가가 자신의 구글계정 id를 쉽사리 노출했기 때문. 2. 뻑가가 자신의 구글계정의 복구 전화번호에 가상번호를 사용하지 않았기 때문. 3. 뻑가가 자신의 구글계정의 복구 이메일에 익명/보안 이메일을 사용하지 않았기 때문. 우리 위키리크스 갤러리 친구들은 항상 가상번호, 익명/보안 이메일을 사용해서 크리덴셜 스터핑 공격에 대비하도록 하자.
작성자 : 위키리크스고정닉
차단 설정
설정을 통해 게시물을 걸러서 볼 수 있습니다.
[전체 갤러리]
차단 기능을 사용합니다. 차단 등록은 20자 이내, 최대 10개까지 가능합니다.
설정된 갤러리
갤러리 선택
설정할 갤러리를 선택하세요.
[갤러리]
차단 기능을 사용합니다. 전체 설정과는 별개 적용됩니다.