갤러리 이슈박스, 최근방문 갤러리
연관 갤러리
검은사막 갤러리 타 갤러리(0)
이 갤러리가 연관 갤러리로 추가한 갤러리
0/0
타 갤러리 검은사막 갤러리(0)
이 갤러리를 연관 갤러리로 추가한 갤러리
0/0
개념글 리스트
1/3
- 하도 에어팟 한쪽씩 잃어버려서 강민경이 만들었다는 물건 ㅇㅇ
- 불라) 노산에 관대해진 블라남들 ㅇㅇ
- 싱글벙글 이번에 해리스가 미국 대선에서 대참패한 이유 cro
- 나무위키와 한국 커뮤니티 차이점 인천
- 후진국식 운전문화 Jap... 앞차를 박았을때 하는 행동은? 개똥본
- 싱글벙글 일본의 사채 쓰는 여자들 운지노무스케
- 베어스티비) 박석민 타격이론, 두산 온 소감 민지베어스
- 서울시 행정감사, 안성재 쉐프 긴급 출석요구 앨런
- 피크민의 풍미를 느끼기위해 직접 만들어 먹어보자 2 ㅇㅇ
- 나는 얼마나 예민한 사람일까 HSP(초예민자) 테스트 ㅇㅇ
- 대통령실, 김 여사 휴대전화 착신 정지 조치 목련피는봄
- 부글부글 서울대 박사 일가족 월북 사건... jpg 케넨천재
- 트럼프 젊은 시절 진짜 광기.... 야갤러
- 첫방 시작전 .. 논란중인 백종원 새 예능..jpg 업햄
- 여주인공이 저승사자 되는 만화 2 ㅎ.ㅎ
뻑가 신상털이를 통해 알아보는 '크리덴셜 스터핑'의 위험성
크리덴셜 스터핑(Credential Stuffing)이란? 단순히 말해, 공격자가 획득한 사용자 A의 ID, 비번, 계정 등의 정보를, A가 이용할만한 사이트에 무작위 대입해서 공격하는 기법을 뜻함. 자 그럼 이제 뻑가의 신상을 크리덴셜 스터핑(Credential Stuffing) 공격을 통해 특정해보자. https://youtu.be/yQKgX8GFGDI?si=7VLSCCT7b8SsGY9d 뻑가님 얼굴공개 한다고 하니까 뻑가님에게 이메일이 왔습니다제보 이메일 ggang9093@gmail.comyoutu.be 3년 전에 뻑가 신상 알고 있다고 어그로 끌던 한 병신의 유튜브 동영상임. 이 영상은 하나도 중요하지 않고 이 캡쳐본을 한 번 봐보자. "ppkka.hello@gmail.com" 이게 뻑가가 쓰는 구글계정.... 나온 건 ID밖에 없지만 사실 이 ID만으로도 수많은 정보를 추출해낼 수 있다. 뻑가 구글계정의 로그인 페이지에서 "비밀번호 찾기"를 눌러보자.*** **** **62 (총 11자) 뻑가 전화번호의 일부를 알 수 있다. 이래서 계정을 만들 때 가급적 번호인증을 하면 안 된다. 번호인증을 선택적으로 요구한다면 절대 하면 안 되고, 필수로 요구한다면 해외 가상번호를 통해 인증하자. 뻑가의 전화번호가 11자인 걸로 보아, 저 전번은 가상번호가 아닌 뻑가의 실제 한국 전화번호로 보인다. (가상번호로써 가장 많이 사용되는 미국의 전번은 총 10자) 뻑가가 "be*****@n****.com"이라는 메일을 복구메일로 설정한 것을 알 수 있다. 이새낀 좆됐다. 먼저 본격적으로 들어가기 전에, 구글의 마스킹 방식에 대해 한 번 알아보자. 어떤 사이트는 "better1234"(총 10자)라는 정보를 표시할 때, 그 정보가 총 10자라는 것도 개인정보가 될 수 있으니, 숨기기도 한다. 가령 "better1234"를 앞의 "be"만 빼고 전부 마스킹하면 "be********"(10자)이지만, 일부 사이트는 "be****"(6자)까지만 표시하여 개인정보를 보호한다. 그럼 구글은 어떤 마스킹 방식을 사용할까? 테스트를 한 번 해보자 "wikileaksgallery@gmail.com"이라는 구글 계정의 복구메일을 "p9l064htz1pqmyjx.acts402@passmail.net"로 설정했다. (@ 앞 총 24자, @ 뒤 총 12자) "p9l•••••••••••••••••••••@pa••••••.net" 앞 24자, 뒤 12자 정확히 일치한다. 고로 구글은 자릿수를 숨기지 않는다. 즉, 우리는 뻑가가 사용하는 이메일의 자릿수와, 일부 단어를 알 수 있다. "be*****@n****.com" @ 뒤는 "naver"이고 @ 앞은 "be*****"(총 7자)이다. 이로써 뻑가가 "be"로 시작하는 총 7자의 네이버 이메일을 쓰는 것을 알 수 있다. 또, 앞서 뻑가의 전화번호는 "*** **** **62"였다. 위 두 가지 정보를 추합하면 뻑가의 네이버 계정을 특정할 수 있다. 네이버 회원가입 페이지에 어떤 아이디를 대입하면, 이 아이디가 이미 존재하는 id인지 확인해주는 기능이 있다. 또 네이버 아이디는 영문 소문자, 숫자, 특수문자 "_", "-"만 사용할 수 있다. 즉, 한 자리에 대한 경우의수는 38(26+10+2)이다. "be*****"를 기반으로 38⁵(약 8천만)의 대입을 하면 후보군이 추려질 것이고, 그 중 뻑가의 네이버 계정이 있다. 이 중 복구 전화번호가 62로 끝나는 계정이 뻑가일 것이다. 이로써 뻑가의 신상은 특정되었다. 단, 실제로 38⁵번 대입하면 디도스로 간주되어 네이버에게 고소당하기 때문에 직접 해보진 말자. 이렇게 뻑가의 신상이 특정된 이유는, 1. 뻑가가 자신의 구글계정 id를 쉽사리 노출했기 때문. 2. 뻑가가 자신의 구글계정의 복구 전화번호에 가상번호를 사용하지 않았기 때문. 3. 뻑가가 자신의 구글계정의 복구 이메일에 익명/보안 이메일을 사용하지 않았기 때문. 우리 위키리크스 갤러리 친구들은 항상 가상번호, 익명/보안 이메일을 사용해서 크리덴셜 스터핑 공격에 대비하도록 하자.
작성자 : 위키리크스고정닉
[약혐, 약스압] 파랑 피크민 코스프레 해봤다
반갑네 핔붕이들아 오늘은 내가 제일 좋아히는 파랑 피크민을 코스프레 해보려고 한다 근데 아무리 찾아봐도 이미 만들어진 제품이 없어서, 수제로 만들게 됐음. 재료는 간단하다. 파랑 바디수트, 부직포 (흰, 검, 빨, 초.), 솜, 파랑 양말 집에 있는 가위, 글루건, 네임펜도 있으시겠다. 그럼, 슬슬 만드는 방법을 알아보자. 난 먼저 솜을 스타킹 안에 채워넣어서 피크민의 줄기부터 만들어줬다 피크민의 생명인 줄기와 이파리(꽃)... 난 이것을 가장 중요하게 생각한다. 그리고 초록 부직포 위에 네임펜(파랑, 초록) 으로 잎사귀 모양을 만들어주자. 그대로 오리면 잎사귀는 대충 완성. 하지만 부직포 한 장으로는... 잎사귀가 한없이 흐물거린다. 그래서 나는 심을 만들고 줄기에 붙여줬는데 줄기가 너무 빈약해서 계속 흐물거렸다. 하지만 어쩌겠는가! 나는 최저가로 도전하는 것이기에 숙명이라 생각하고 받아들였다. 줄기는 어찌저찌 됐으니, 나는 파랑 피크민의 눈과 종특인 아가미를 붙이기로 했다. 언틋 보기엔 평범한 바디수트. 줄기부터 대충 붙여주고... 얼굴 부분에 붉은 펜으로 포인트 점을 3개 찍었다. 눈 2개 입 쪽 1개 그리고 위에 샀던 흰,검,빨 부직포에 그림을 그려주고 오려서 잘 배치해준다. 아까 포인트 점 있지? 그거 없으면 잘못붙여서 시착 시 시야가 아예 가려질 수가 있음 점에 맞추어 일단 해보자! 라는 느낌으로 눈, 아가미를 붙여줬다. 난 아마추어라서 그냥 글루건으로 붙임 그럼 완성이다. 줄기도 잘 안붙고 생각보다 좆같이 생겼다. 나는 키도 피크민이랑 다르게 100샌치가 넘고 골격이 좆간이라서 더 좆같아 보이기도 한다. 할배 감성의 셀카도 찍어주고 거울샷도 찍었다. 줄기가 흐물거려서 피크민 안 같다. ... 사실 이 코스프레를 준비한 데엔 다른 이유가 있음. 마따끄 핔붕상!!!!! 방정리 정도는 혼자 해주시라구요!! . . . 오늘은 무엇으로 하실건가요? 밥? 목욕? 아니면... 저...?♡ 읽어주셔서 감사합니다.
작성자 : 하츠즈키고정닉
차단하기
설정을 통해 게시물을 걸러서 볼 수 있습니다.
댓글 영역
획득법
① NFT 발행
작성한 게시물을 NFT로 발행하면 일주일 동안 사용할 수 있습니다. (최초 1회)
② NFT 구매
다른 이용자의 NFT를 구매하면 한 달 동안 사용할 수 있습니다. (구매 시마다 갱신)
사용법
디시콘에서지갑연결시 바로 사용 가능합니다.