갤러리 이슈박스, 최근방문 갤러리
연관 갤러리
순경 갤러리 타 갤러리(0)
이 갤러리가 연관 갤러리로 추가한 갤러리
추가한 갤러리가 없습니다.
0/0
타 갤러리 순경 갤러리(0)
이 갤러리를 연관 갤러리로 추가한 갤러리
0/0
개념글 리스트
1/3
- 트럼프 젊은 시절 진짜 광기.... 야갤러
- 여주인공이 저승사자 되는 만화 2 ㅎ.ㅎ
- 마왕군 사천왕 예견의 퓨쳐뷰어 2부 19화 위마
- 블랙 팬서를 싫어하는 대니 브라운 이오더매드문
- 7박8일 나고야 근교 여행기 (9) -코마키야마성- ㅇㅇ
- 미개미개 역사상 최악의 실수라 평가받는 노벨상 ㅇㅇ
- 베어스티비) 박석민 타격이론, 두산 온 소감 민지베어스
- 싱글벙글 트럼프가 당선되서 개이득본 나라들 TOP 3 ㅇㅇ
- 기타리스트 김도균 GS25 포인트 최신 근황..JPG ㅇㅇ
- [약혐, 약스압] 파랑 피크민 코스프레 해봤다 하츠즈키
- 짱깨가 고구려를 자기꺼라고 우기지 못하는 이유(feat 김부식 삼국사기) ㅇㅇ
- 최근 몇년간 많아지고 있는 유명 뮤지션들 저작권 판매 ㅇㅇ
- 해리스 왜 졌는가? 2024 미국대선 결산 - 패배원인 편 Riceshower
- 싱글벙글 유명한 소설 속 명문장 모음 ㅇㅇ
- 한의사-양의사, 레이저 시술 놓고 ‘밥그릇 싸움’ 반응 ㅇㅇ
뻑가 신상털이를 통해 알아보는 '크리덴셜 스터핑'의 위험성
크리덴셜 스터핑(Credential Stuffing)이란? 단순히 말해, 공격자가 획득한 사용자 A의 ID, 비번, 계정 등의 정보를, A가 이용할만한 사이트에 무작위 대입해서 공격하는 기법을 뜻함. 자 그럼 이제 뻑가의 신상을 크리덴셜 스터핑(Credential Stuffing) 공격을 통해 특정해보자. https://youtu.be/yQKgX8GFGDI?si=7VLSCCT7b8SsGY9d 뻑가님 얼굴공개 한다고 하니까 뻑가님에게 이메일이 왔습니다제보 이메일 ggang9093@gmail.comyoutu.be 3년 전에 뻑가 신상 알고 있다고 어그로 끌던 한 병신의 유튜브 동영상임. 이 영상은 하나도 중요하지 않고 이 캡쳐본을 한 번 봐보자. "ppkka.hello@gmail.com" 이게 뻑가가 쓰는 구글계정.... 나온 건 ID밖에 없지만 사실 이 ID만으로도 수많은 정보를 추출해낼 수 있다. 뻑가 구글계정의 로그인 페이지에서 "비밀번호 찾기"를 눌러보자.*** **** **62 (총 11자) 뻑가 전화번호의 일부를 알 수 있다. 이래서 계정을 만들 때 가급적 번호인증을 하면 안 된다. 번호인증을 선택적으로 요구한다면 절대 하면 안 되고, 필수로 요구한다면 해외 가상번호를 통해 인증하자. 뻑가의 전화번호가 11자인 걸로 보아, 저 전번은 가상번호가 아닌 뻑가의 실제 한국 전화번호로 보인다. (가상번호로써 가장 많이 사용되는 미국의 전번은 총 10자) 뻑가가 "be*****@n****.com"이라는 메일을 복구메일로 설정한 것을 알 수 있다. 이새낀 좆됐다. 먼저 본격적으로 들어가기 전에, 구글의 마스킹 방식에 대해 한 번 알아보자. 어떤 사이트는 "better1234"(총 10자)라는 정보를 표시할 때, 그 정보가 총 10자라는 것도 개인정보가 될 수 있으니, 숨기기도 한다. 가령 "better1234"를 앞의 "be"만 빼고 전부 마스킹하면 "be********"(10자)이지만, 일부 사이트는 "be****"(6자)까지만 표시하여 개인정보를 보호한다. 그럼 구글은 어떤 마스킹 방식을 사용할까? 테스트를 한 번 해보자 "wikileaksgallery@gmail.com"이라는 구글 계정의 복구메일을 "p9l064htz1pqmyjx.acts402@passmail.net"로 설정했다. (@ 앞 총 24자, @ 뒤 총 12자) "p9l•••••••••••••••••••••@pa••••••.net" 앞 24자, 뒤 12자 정확히 일치한다. 고로 구글은 자릿수를 숨기지 않는다. 즉, 우리는 뻑가가 사용하는 이메일의 자릿수와, 일부 단어를 알 수 있다. "be*****@n****.com" @ 뒤는 "naver"이고 @ 앞은 "be*****"(총 7자)이다. 이로써 뻑가가 "be"로 시작하는 총 7자의 네이버 이메일을 쓰는 것을 알 수 있다. 또, 앞서 뻑가의 전화번호는 "*** **** **62"였다. 위 두 가지 정보를 추합하면 뻑가의 네이버 계정을 특정할 수 있다. 네이버 회원가입 페이지에 어떤 아이디를 대입하면, 이 아이디가 이미 존재하는 id인지 확인해주는 기능이 있다. 또 네이버 아이디는 영문 소문자, 숫자, 특수문자 "_", "-"만 사용할 수 있다. 즉, 한 자리에 대한 경우의수는 38(26+10+2)이다. "be*****"를 기반으로 38⁵(약 8천만)의 대입을 하면 후보군이 추려질 것이고, 그 중 뻑가의 네이버 계정이 있다. 이 중 복구 전화번호가 62로 끝나는 계정이 뻑가일 것이다. 이로써 뻑가의 신상은 특정되었다. 단, 실제로 38⁵번 대입하면 디도스로 간주되어 네이버에게 고소당하기 때문에 직접 해보진 말자. 이렇게 뻑가의 신상이 특정된 이유는, 1. 뻑가가 자신의 구글계정 id를 쉽사리 노출했기 때문. 2. 뻑가가 자신의 구글계정의 복구 전화번호에 가상번호를 사용하지 않았기 때문. 3. 뻑가가 자신의 구글계정의 복구 이메일에 익명/보안 이메일을 사용하지 않았기 때문. 우리 위키리크스 갤러리 친구들은 항상 가상번호, 익명/보안 이메일을 사용해서 크리덴셜 스터핑 공격에 대비하도록 하자.
작성자 : 위키리크스고정닉
싱글벙글 한국이 좆박았다는 성평등 순위에 대해 알아보자
밑에 3줄 요약 있음인터넷을 하다보면 이런 병신같은 기사 들고와서 대한민국 여성인권이 낮다고 주장하는 꼴페미들이 많이 보인다.그런데 과연 위와 같은 기사들에서 사용되고 있는 '성 격차 지수 GGI(Gender Gap Index)' <- 이게 어떤식으로 점수가 매겨지길래 이슬람 국가보다 대한민국이 낮게 측정되는걸까?한마디로 말하자면 여성이 남성보다 유리하기만 하면 무조건 만점이고, 불리하면 점수에서 감점되는 방식이다.극단적으로 예시를 들자면 여자가 5000만원 벌고 남자가 1000만원 버는 국가랑 둘 다 100만원 버는 국가는 똑같이 만점인데여자가 2500만원 벌고 남자가 2600만원 버는 국가는 남자가 더 버니까 감점되는 식인거다.딱보면 알겠지만 이렇게 측정했을때엔 문제가 많다.1. 절대적인 인권의 수준을 전혀 고려해주지 않고 있다.여자의 기대 수명이 30세이고 남자의 기대 수명이 29세인 A 국가랑 여자의 기대 수명이 200세이고 남자의 기대 수명이 201세인 B 국가가 있다.당연하게도 여성인권 수준은 B가 높겠지만 이 통계에선 놀랍게도 A가 만점이고 B는 감점이다.이런 통계로 여성인권이 낮다는 주장을 펼치기엔 아주 오류가 많은 주장이라고 할 수 있다.2. 여성 격차 지수를 보여주는 것이지 성 격차 지수를 보여주는 것이라고 할 수 없다.정말 성 격차 지수를 보여주고 싶었다면 여성이 남성보다 유리하면 가점을 해주던가, 아니면 똑같이 감점을 해야지 그냥 만점으로 퉁치는데그것을 정말 '성 격차 지수'라고 부를 수 있는지 의문이다....여성이 남성보다만 잘 살면 성평등이 만점이라는 얘기인데, 그건 그냥 여성 우월 국가이지 않은가?그렇다면 그나마 나은 성평등 지수를 볼 수 있는 통계는 무엇일까?그것은 바로 UN이 만든 '성불평등 지수'이다.보면 알다시피 절대적 수준도 반영하기에 '성 격차 지수'보다 다른 국가보다 비교하기 합리적일 뿐더러 권위로 따져도 '성 격차 지수'를 만든 민간 기업인 '세계 경제 포럼'보다 '성 불평등 지수'를 만든 UN이 당연히 더 높기에 더 합리적인 통계라고 할 수 있다.물론 '성 불평등지수'라도 완벽한 것은 아니다. 우리나라는 청소년 출산에 보수적인 면이 있기에청소년 출산율이 매우 낮은데, 그 부분에서 높은 부분을 받고 있기에 실제보다 더 높은 순위에 있기 때문이다.다만 그렇게 흠잡을 부분이 있다고 해도 좆병신같은 '성 격차지수'보단 비교할때 낫지 않을까?앞으로 성 평등 순위로 개지랄 발작하는 페미한테는 팩트로 패보자!세줄 요약1. 성 평등 순위에서 들먹이는 '성 격차지수'는 실제 여성 인권이랑 좆도 상관없다.2. '성 격차지수'는 성 평등을 잘 나타낼 수 있는 것도 아니고 서로 비교하기도 힘들다.3. 기레기 새끼들은 어그로 끌 생각만 하지말고 좀 제대로 기사 써라
작성자 : ㅇㅇ고정닉
차단하기
설정을 통해 게시물을 걸러서 볼 수 있습니다.
댓글 영역
획득법
① NFT 발행
작성한 게시물을 NFT로 발행하면 일주일 동안 사용할 수 있습니다. (최초 1회)
② NFT 구매
다른 이용자의 NFT를 구매하면 한 달 동안 사용할 수 있습니다. (구매 시마다 갱신)
사용법
디시콘에서지갑연결시 바로 사용 가능합니다.