Tìm hiểu các lỗ hổng trong Python 2

Apr 09 2022
Giới thiệu Tổ chức Lập trình Python đã đưa ra một tuyên bố thông báo rằng họ đã chọn gỡ bỏ Python2 vào ngày 1 tháng 1 năm 2020, có hiệu lực ngay lập tức. Hơn nữa, họ tuyên bố rằng “nếu bạn yêu cầu hỗ trợ với phần mềm Python 2, nhiều tình nguyện viên sẽ sẵn lòng hỗ trợ bạn, nhưng theo thời gian, số lượng tình nguyện viên sẵn sàng hỗ trợ bạn sẽ giảm dần.
Ảnh của Hitesh Choudhary trên Unsplash

Giới thiệu

Tổ chức Lập trình Python đã đưa ra một tuyên bố thông báo rằng họ đã chọn gỡ bỏ Python2 vào ngày 1 tháng 1 năm 2020, có hiệu lực ngay lập tức.

Hơn nữa, họ nói rằng “nếu bạn yêu cầu hỗ trợ với phần mềm Python 2, nhiều tình nguyện viên sẽ sẵn lòng hỗ trợ bạn, nhưng theo thời gian, số lượng tình nguyện viên sẵn sàng hỗ trợ bạn sẽ giảm dần”. Nó sẽ được khám phá chi tiết trong bài đăng blog này nguyên nhân là gì, hậu quả bảo mật là gì và những lỗi bảo mật nào đã được phát hiện và khai thác.

Phiên bản cuối cùng của Python 2.0 được phát hành vào ngày 16 tháng 10 năm 2000 . Kể từ đó, Quỹ Lập trình Python đã liên tục tung ra các bản cập nhật, bổ sung các tính năng và thực hiện những thay đổi lớn trong ngôn ngữ lập trình. Vào năm 2006, họ đã đưa ra Python 3.0, nhưng đến lúc đó hầu hết mọi người đều đã sử dụng Python 2. Nhiều người không cân nhắc việc nâng cấp lên Python 3.0 nên họ đã làm việc trên cả Python 2 và Python 3.

Mặc dù Python 2 không còn nhận được hỗ trợ chính thức, chúng ta không thể bỏ qua thực tế là phần lớn các ứng dụng thương mại vẫn được phát triển bằng Python2 và đại đa số các tổ chức không có kế hoạch chuyển sang Python3. Phần lớn kho lưu trữ trên GitHub được viết bằng Python2 và đại đa số các gói đều có sẵn cho Python2. Lần cuối cùng bạn sử dụng pip3 thay vì pip để cài đặt một gói mà bạn thích là khi nào?

Tính đến thời điểm hiện tại, có tổng cộng 85 lỗ hổng được liệt kê trong Python2 và Python3. Bạn có thể tìm thấy danh sách đã kiểm duyệt của tất cả những lỗ hổng bảo mật đó tại đây . Các lỗ hổng đã được tìm thấy trong lõi Python và các gói. Mặc dù hầu hết chúng có thể không có bản khai thác công khai và nó hoạt động khá tốt theo hướng có lợi cho nhiều công ty sử dụng các thành phần dễ bị tấn công.

Trong bài đăng trên blog này, chúng ta sẽ thảo luận về một lỗ hổng trong Python2 có thể được sử dụng để tiết lộ các giá trị nhạy cảm và cuối cùng dẫn đến việc bỏ qua các kiểm tra quan trọng.

Các lỗ hổng trong python2

Các lỗ hổng trong Python2

Ở đây, chúng ta sẽ khai thác hàm input () trong Python2. Điều quan trọng cần lưu ý là lỗ hổng này chỉ có thể được tìm thấy trong Python2.

Python2 có hai cách để chấp nhận đầu vào là input ()raw_input () . raw_input () đã bị xóa trong Python3 và chức năng được cấp cho input () trong Python3. Nhưng sau đó điều gì đã xảy ra với đầu vào () từ Python2?

Đầu tiên chúng ta hãy hiểu sự khác biệt giữa Python2 và Python3.

input (): Hàm này sẽ chấp nhận đầu vào ở trạng thái nguyên trạng và sẽ không sửa đổi kiểu của nó.

raw_input (): Hàm này sẽ chấp nhận đầu vào từ người dùng và chuyển nó thành kiểu chuỗi, cho đến khi được chỉ định rõ ràng theo cách khác.

Trong ví dụ dưới đây, tôi đã tạo một Chương trình Python chấp nhận đầu vào của người dùng. Đầu tiên nó chấp nhận đầu vào thông qua hàm đầu vào và sau đó nó sử dụng hàm raw_input để chấp nhận đầu vào.

Sự khác biệt giữa hai chức năng đầu vào

Như có thể nhìn thấy từ đoạn mã trên, đối với cùng một kiểu đầu vào số nguyên, hàm raw_input tự động chuyển đổi nó thành kiểu chuỗi, trong khi hành vi này không được hiển thị bởi hàm đầu vào và kiểu dữ liệu của hàm không thay đổi.

Nhưng làm thế nào để điều này trở thành một lỗ hổng?

Khai thác lỗ hổng này, người dùng độc hại có thể cung cấp giá trị đầu vào giống với (các) biến được xác định trong chương trình python. Đến lượt nó, điều này sẽ không được trình thông dịch Python2 hiểu là đầu vào và có thể dẫn đến xác thực và các bỏ qua logic khác. Hãy hiểu điều này bằng một ví dụ đơn giản.

ví dụ 1

Giả sử chúng ta đã viết một tập lệnh Python cho tài khoản quản trị viên. Thao tác này lấy mật khẩu do người dùng cung cấp và sau đó so sánh nó với một giá trị được mã hóa cứng. Nếu giá trị bằng “ 1234abcd ” thì chỉ nó mới in “ Đăng nhập thành công

Mã nguồn

Đoạn mã mà tôi đã viết được hiển thị trong hình ảnh trên

Everything looks fine until you realize that a user can login without having to supply the password. All the user has to know is the name of the variable that holds the value of the password. So, the user just supplies passwd as the inputs and since only string is being matched, the user will be able to login.

Exploiting the Vulnerability

Example 2

Another example we can take is of a simple python program which accepts input from the user and then prints it on the screen. We are simply using the input() function to fetch the user inputs.

Source Code

Here, if you supply 2+2 as the input, it’ll be executed by the input() function.

Exploiting this Vulnerability

Note: This vulnerability isn’t applicable in Python3

This, as you can expect, can be pretty harmful and can have dangerous consequences. It might lead to some severe vulnerabilities or DOS as the user might provide them with a very long string such as 566666666666666666666666666**4646 which might take a lot of time and resources to process.

For example, if a malicious user imports the OS module, he can execute code on the server, hence leading to Remote Code Execution. A snippet of the same has been provided below.

Code Execution

As evident from the snippet above, we’ve imported the os module which provides the functionality of interacting with the Operating System.

This shows that the input function (in Python2) not only accepts the input from the user but also executes it.

Conclusion

Đây chỉ là một vài trong số rất nhiều lỗ hổng trong ngôn ngữ lập trình Python2 đã được phát hiện. Mặc dù thực tế là các khai thác công khai có thể không khả dụng vào lúc này. Tuy nhiên, thực tế là các lỗ hổng đã được xác định cho thấy rằng chúng có khả năng bị khai thác. Do đó, cần phải chuyển sang Python3. Có thể các lỗ hổng tiếp theo sẽ được phát hiện trong tương lai. Có thể những kẻ tấn công đang đào sâu vào mã nguồn Python2 để phát hiện và khai thác các lỗ hổng do số lượng lớn các tổ chức vẫn đang chạy trên Python2. Khi tiền cược cao, những kẻ tấn công sẵn sàng đi đến độ dài lớn hơn để giành được lợi thế trước mục tiêu của họ.

Cấu trúc dữ liệu trong JavaScript
Cấu trúc dữ liệu trong JavaScript
Dù sao thì một danh sách được liên kết là gì? [Phần 1]
Dù sao thì một danh sách được liên kết là gì? [Phần 1]
Vì vậy, hãy cho tôi biết về danh sách được liên kết
Vì vậy, hãy cho tôi biết về danh sách được liên kết
Khi tất cả những thứ khác không thành công, hãy sáng tạo
Khi tất cả những thứ khác không thành công, hãy sáng tạo
Phi thuyền của tôi ở nơi tận cùng thế giới
Phi thuyền của tôi ở nơi tận cùng thế giới
Bí đỏ và cải xoăn lasagne
Bí đỏ và cải xoăn lasagne
Không sợ thất bại, Walker Buehler bình tĩnh lập lại thành công ở ván 6 NLCS
Không sợ thất bại, Walker Buehler bình tĩnh lập lại thành công ở ván 6 NLCS
Vâng với Kell: Bạn ơi, hãy làm sạch ruột của bạn!
Vâng với Kell: Bạn ơi, hãy làm sạch ruột của bạn!
Hàng xóm của tôi
Hàng xóm của tôi
Sáng bóng
Sáng bóng
Sáng tạo như một chiếc la bàn
Sáng tạo như một chiếc la bàn
Ảnh hưởng của sợ hãi và đau buồn đối với sự sáng tạo
Ảnh hưởng của sợ hãi và đau buồn đối với sự sáng tạo
Ảnh hưởng của Cô đơn đối với Sáng tạo
Ảnh hưởng của Cô đơn đối với Sáng tạo
Nhưng nếu tôi không có nơi nào để trở về?
Nhưng nếu tôi không có nơi nào để trở về?
Nỗi đau không thể nhìn thấy
Nỗi đau không thể nhìn thấy
Cuối cùng tôi cũng bỏ được thuốc lá
Cuối cùng tôi cũng bỏ được thuốc lá
Tôi không còn cảm thấy tội lỗi vì không bị khóa-sản xuất
Tôi không còn cảm thấy tội lỗi vì không bị khóa-sản xuất
Không, đó không phải là cách bạn nói
Không, đó không phải là cách bạn nói
Nước Mỹ luôn là một vùng đất tàn bạo, cô đơn
Nước Mỹ luôn là một vùng đất tàn bạo, cô đơn
Đánh giá ngắn gọn về hai cảnh trong 'Borat 2'
Đánh giá ngắn gọn về hai cảnh trong 'Borat 2'
Con bạn chuyển giới cần một bác sĩ trị liệu - Và bạn cũng vậy
Con bạn chuyển giới cần một bác sĩ trị liệu - Và bạn cũng vậy
Bài học cuộc sống lịch sự của con trai chuyển giới của tôi
Bài học cuộc sống lịch sự của con trai chuyển giới của tôi
Tôi từ chối để lo lắng có tất cả sức mạnh
Tôi từ chối để lo lắng có tất cả sức mạnh
Khẩu trang Gây dị ứng, Thời trang và Những nỗi sợ hãi COVID-19
Khẩu trang Gây dị ứng, Thời trang và Những nỗi sợ hãi COVID-19
'Love is Blind' Season 3: Mọi manh mối Cole và Zanab không kết hôn
'Bệnh viện Đa khoa': 3 trong số những kỷ niệm tồi tệ nhất của chương trình
Ant Anstead cho thấy mối quan hệ với Renée Zellweger vẫn bền chặt
Blake Shelton tiết lộ Xem thế giới kết nối một dòng Tweet 'khó hiểu' về việc ly hôn của anh ấy với Miranda Lambert là 'rất thú vị'
Spoilers 'The Bold and the Beautiful' cho ngày 7-11 tháng 11: Hope và Thomas ăn mừng
Chuyên gia ngôn ngữ cơ thể giải thích về 'sự tương đồng' giữa Kate Middleton và Công nương Diana
'Dancing with the Stars' 'Các bài hát về đêm thập niên 90, Phong cách khiêu vũ, Khách mời đặc biệt và Chi tiết về loại bỏ kép
Nếu Hoàng tử Harry Trashes Camilla Parker Bowles trong 'Phụ tùng', Nó có thể là 'Cái đinh trong quan tài' Đối với Công tước và Nữ công tước xứ Sussex tuyên bố là Chuyên gia Hoàng gia
'Từ Scratch': Đây là những gì đã xảy ra với Lino ngoài đời thực
Đánh giá phim 'Đế chế ánh sáng': Các dự án phim truyền hình của Sam Mendes Dim Romance
'The Crown' Season 5: Giữ bí mật cho Công nương Diana thậm chí còn 'ma quái' hơn trong đời thực, người viết tiểu sử nói
Christina Hall thừa nhận cô ấy và Tarek El Moussa chưa có trải nghiệm nào trước khi 'lật hoặc lật'
Tại sao một số người hâm mộ hy vọng cuộc chia tay 'Rất thân thiện' của Harry Styles và Olivia Wilde là vĩnh viễn
Xác nhận ngày phát hành phần 3 của 'Outer Banks, cùng với mô tả tập
Tại sao Kourtney Kardashian và Travis Barker nghỉ việc thụ tinh ống nghiệm
Meghan Markle gắn bó với Mariah Carey vì tạo kiểu cho mái tóc tự nhiên của họ
'Ngôi nhà mùa đông': Tom Schwartz 'Chỉ chết bên trong' trong khi Tom Sandoval thưởng thức các món ăn trong thời gian hoang dã ở Stowe [Độc quyền]
'Người sống sót': Có thể bỏ phiếu ra khỏi Thiến chuyển Thần tượng của họ cho Người chơi khác không?
Joanna Gaines tiết lộ rằng cô ấy đang 'Đấu vật với vai trò của mình' trong ngành kinh doanh hoa mộc lan: 'Nó đã trở nên gắn bó với con người chúng ta'
Ngôi sao Tanner của 'The Bold and the Beautiful' Novlan đóng vai chính trong một bộ phim Giáng sinh đánh dấu mới
'Cuộc đua kỳ thú': Michael Naylor và Louie Stravato cho biết lịch sử của họ với tư cách là những Cảnh sát đã giúp đỡ trong Cuộc thi
Gisele Bündchen và Tom Brady ly hôn là định mệnh, trước một bước chuyển mình khả thi khác trong sự nghiệp
Sách 'Phụ tùng' của Hoàng tử Harry được gắn nhãn 'Phê bình-Bằng chứng'
Kate Middleton 'tự ti' có 'sự hiện diện ít' trong gia đình hoàng gia
'Dancing With the Stars' mùa 31: Người hâm mộ dự đoán một cuộc chiến đến hồi kết giữa ba người nổi tiếng ghi bàn hàng đầu và một con ngựa đen
Dưới đây là một số câu hát Migos hay nhất của Takeoff
'Chị vợ' Robyn buộc tội Christine nói dối về các cuộc đấu tranh trong mối quan hệ ở Las Vegas - 'Đó là một lời nói dối'
'Y tá tốt bụng': Charles Cullen đã giết bao nhiêu người?
Taylor Swift đã mượn một số yếu tố từ 'Lover Fest' bị hủy bỏ của cô ấy cho 'Eras ​​Tour'
Ngôi sao 'Love Is Blind' Brennon Lemieux trả lời các cáo buộc bạo lực gia đình
Kate Middleton vẫn đang trải qua 'thời kỳ rất khó khăn' kể từ cái chết của Nữ hoàng Elizabeth, chuyên gia hoàng gia tiết lộ 
'A Christmas Story' Vai diễn Bully mở đường cho sự nghiệp của Zack Ward khi đóng vai kẻ phản diện - 'Tôi có một khuôn mặt rất dễ nhìn' [Độc quyền]
'Chị vợ': 4 đoạn trích từ hồi ký 'Trở thành chị vợ' chứng minh cuộc hôn nhân của Christine với Kody là không tình yêu ngay từ đầu
Mike Nesmith đã nói giai điệu này là một trong những bài hát lâu dài nhất của Monkees
Trailer 'Firefly Lane' Season 2 hứa hẹn nhiều kịch tính hơn cho Tully và Kate
Các nguồn tin cho biết Hoàng tử William bị buộc phải 'Bắt ​​đầu lại từ đầu' sau Megxit
'Thứ Tư' mùa 1 có một bí ẩn lớn ở trung tâm
Hoàng tử William là 'rất giống một ông bố hiện đại', chuyên gia hoàng gia cho biết
5 video nhạc 50 Cent tiêu biểu nhất
'The Crown' Season 5: Chân dung Công nương Diana của Elizabeth Debicki là 'Giống như nhìn thấy một con ma' đối với người viết tiểu sử bí mật
'Chị vợ': Tại sao dì của Christine tin rằng Kody đang cố tình đẩy những người vợ ra khỏi gia đình
Meghan Markle đã yêu cầu Kate Middleton xuất hiện trên Podcast 'Archetypes' của cô ấy, Chuyên gia Hoàng gia nói
Jimmy Stewart được chia sẻ tên tuổi với bạn diễn tài năng mà anh ấy gọi là 'Diễn viên thông minh nhất trên phim trường'
'Tôi yêu bố tôi' thật khó chịu nhưng Lil Rel Howery khiến việc bắt cá trở nên hài hước [Độc quyền]
Người viết tiểu sử Hoàng gia ghi chú 2 'Sự khác biệt lớn' giữa Charles và Diana và Harry và Meghan
Reba McEntire tiết lộ truyền thống Giáng sinh 'vui vẻ' mà cô ấy chia sẻ với con trai Shelby Blackstock: 'Chúng tôi cười rất nhiều'
Chuyên gia ngôn ngữ cơ thể chỉ ra động tác tinh tế của Kate Middleton đã cho phép Camilla Parker Bowles tỏa sáng trong chuyến thăm cấp nhà nước
Công nương Diana sẽ thất vọng về Hoàng tử Harry nếu anh ấy tạo ra 'Cain và Abel Saga' với hồi ký mới, chuyên gia nói
Bướm đêm Atlas là một con Bướm đêm, cùng với 5 sự thật khác
Không Ai Có Thể Sống Nếu Không Có Mesentery, Nhưng Nó Làm Gì?
Cách khôi phục cài đặt gốc cho iPhone của bạn
Người tị nạn Ukraine có thể không bao giờ trở về nhà, kể cả sau khi chiến tranh kết thúc
Pripyat: Thị trấn ma Ukraine trong Bóng tối của Chernobyl
Loại Bưởi Ngọt Ngào Nhất - Trắng, Đỏ hay Hồng?
Martha Mitchell: Người phụ nữ đã biết quá nhiều về Watergate
Diệt chủng là gì, và Nga có phạm tội ở Ukraine không?
Thời gian có thể không tồn tại, nói một số nhà vật lý và triết học
Bạn có cần phải có thái độ tích cực để đánh bại ung thư không?
Nhìn lại những đám cưới đáng nhớ nhất của Nhà Trắng
Tại sao các công ty lớn như Tesla và Amazon lại chia tách cổ phiếu
Elon Musk Sở hữu Twitter. Cái gì có thể đi sai?
Bọ ngựa phong lan trông như hoa, 'đốt' như ong
Các nhà khoa học cuối cùng đã lấp đầy khoảng trống 8 phần trăm trong bộ gen người
Nhà máy điện ảo có thể giúp ổn định lưới năng lượng của Hoa Kỳ không?
Venice Biennale là 'Thế vận hội của Nghệ thuật'
Cuộc tẩu thoát tuyệt vời! 5 động vật hoang dã phóng sinh và chạy trên đường chạy
Nhóm người Samaritans tí hon vẫn thực hành tôn giáo cổ xưa của họ
Nấu ăn cảm ứng tốt hơn gas hay điện?
Chỉ 50 người sống trên đảo Pitcairn, một trong những nơi đáng nhớ nhất trên trái đất
Câu chuyện bi thảm đầy cảm hứng của Sophie Scholl, sinh viên thách thức Hitler
Where in the World Are You? Take our GeoGuesser Quiz
Sự khác biệt giữa Dân chủ và Cộng hòa là gì?
Chief Plenty Coups: Nhà lãnh đạo có tầm nhìn xa và Người bảo vệ Tổ quốc Crow
The Secrets of Airline Travel Quiz
Tại sao Hoa Kỳ không có Hệ thống Khai thuế 'Miễn thuế'?
W Boson mới đo có thể phá vỡ mô hình chuẩn không?
Pontius Pilate là ai, trước và sau khi Chúa Giêsu bị đóng đinh?
Budgies là siêu xã hội và trở thành thú cưng tuyệt vời
Hoa Kỳ có nên chuyển sang Giờ tiết kiệm ánh sáng ban ngày vĩnh viễn không?
Làm thế nào để thoát khỏi ruồi cống rãnh
Hagfish: Máy làm chất nhờn giống lươn này là cơn ác mộng của động vật ăn thịt
Ketanji Brown Jackson được xác nhận là Thẩm phán Tòa án Tối cao
Thuốc độc là gì và Twitter của sẽ giữ Elon Musk ở lại vịnh?
5 trích dẫn hùng hồn và lâu dài từ Maya Angelou
Quyên góp tóc của bạn để giúp giữ nước sạch của chúng tôi
Bạn Có Ăn Casu Marzu, Phô Mai Bất Hợp Pháp Có Giòi Không?
Ngọn núi cao nhất trong hệ mặt trời cao hơn nhiều so với Everest
Sự khác biệt giữa men khô tức thì và men hoạt động là gì?
Tại sao Sriracha là nước sốt yêu thích của mọi người
8 công dụng tuyệt vời của Baking Soda và Giấm
Bạn có nên sử dụng Facebook hoặc Google để đăng nhập vào các trang web khác không?
Các khách sạn côn trùng Trải tấm thảm chào đón cho tất cả các loại bọ
1.500 đô la hôm nay Mua thẻ Yellowstone Pass với giá 2172
Có lẽ bạn có thể quá gầy? Gặp gỡ Tòa nhà chọc trời gầy nhất thế giới
Cụm từ "On the Lam" đến từ đâu?
Nhòe là gì, và nó có thể làm sạch một không gian năng lượng tiêu cực không?
Mọi thứ chúng ta đã thấy trong Trailer Ant-Man and the Wasp: Quantumania
Các cửa hàng Halloween hiện đang bị Fortnite thống trị
Apple đang lén thêm quảng cáo vào điện thoại của bạn
Tất cả chúng ta nên sống theo 'Phúc âm theo Shug Avery'
Một loạt các tính năng iPadOS mới độc quyền vừa bị loại bỏ
Con mèo của bạn biết khi bạn đang sử dụng giọng nói 'Cat Talk' của bạn
Maisie Williams đồng ý rằng Game Of Thrones "đã kết thúc"
Henry Cavill quyết định đã đến lúc tiết lộ vai khách mời của Black Adam
Cuộc gọi cuối cùng: Cách bắt đầu đi xuống lỗ thỏ nướng bánh mì
Doctor Who kết thúc kỷ nguyên của Jodie Whittaker bằng một mớ hỗn độn
Một nhà bán lẻ đang loại bỏ phần có kích thước lớn hơn và trộn các kích thước lớn hơn với mọi thứ khác
Các chương trình chống gian lận cần thư giãn
Lincoln Aviator này ăn mặc như một chiếc Rolls-Royce có thể là của bạn
Một thẩm phán Florida vỗ tay sau vụ lừa đảo cảnh sát bầu cử của Ron DeSantis
Bạn có muốn nghe những gì các giám đốc điều hành của Panthers và Jazz đang thực sự nghĩ ngay bây giờ không?
Sebastien Ogier đã nghỉ hưu vẫn chiến thắng và bị phạt khi làm những gì anh ta muốn
Quảng cáo Suzuki hiếm hoi của Michael Jackson là tuyệt vời nhất
Đây là những cặp đôi tốt nhất của kẹo Halloween và rượu
Phụ huynh BẤT NGỜ vì các trường tư thục ở NYC muốn dạy họ cách không phân biệt chủng tộc
13 điều Mario + Rabbids Sparks Of Hope Người chơi nên nắm vững
Trình mô phỏng xe tăng cổ điển này được cung cấp bởi một chiếc máy ảnh nhỏ trên phong cảnh mô hình tỷ lệ
Ant-Man And The Wasp: Quantumania: Mọi thứ chúng ta biết về sự trở lại đa vũ trụ của Marvel
Chi 100 đô la tại Western Rise và nhận Thẻ quà tặng trị giá 50 đô la
Marco Rubio Canvasser, một người theo chủ nghĩa tối cao da trắng khét tiếng, đã bị đánh đập ở khu vực Miami
Cuộc phỏng vấn với ma cà rồng mang xác ra ngoài
Jerry Jones nhảy trở lại nhóm nhạc Dak Prescott
Mọi người cứ nhắc Ted Cruz về thời gian anh ấy để Trump gọi vợ mình là xấu xí
Đây là những thứ tồi tệ nhất bạn để lại trên mái nhà của mình
Oh Great, Thủ tướng mới của Anh là một Crypto Bro
Người tiêu dùng Mỹ chết tiệt thực sự rất nhàm chán
Cách tốt nhất để cất giữ thú nhồi bông là đựng trong túi đậu
Có lẽ gần như mong đợi các cuộc gặp gỡ với những chiếc cặp của Faire Leather Co.
Có gì mới trên HBO Max vào tháng 11 năm 2022
The Tenants, A Landlord Video Game, thuần túy là giả tưởng
FDA cho biết ngừng sử dụng các nhãn hiệu dầu gội khô bị thu hồi này của Unilever
Ngạc nhiên? Shady Clarence Thomas vừa cho Lindsay Graham một đường chuyền
Mọi hướng dẫn trò chơi PlayStation 2 của Hoa Kỳ hiện được quét ở 4K
House Of The Dragon là trận chung kết lớn nhất của HBO kể từ trận chung kết Game Of Thrones cuối cùng (lớn hơn rất nhiều)
Phần cuối của House Of The Dragon có giao hàng không?
Scarecrow Karen Scarecrow ở Washington bị hạ gục khỏi Tòa thị chính sau phản ứng dữ dội
Minneapolis gặp khó khăn trong việc tuyển dụng cảnh sát sau George Floyd Killing
Tobin Bell's Jigsaw để chơi một trò chơi khác trong Saw khác
Mùa đông cuối cùng cũng đến
Hãy cho chúng tôi biết các thủ thuật hay nhất ở Washington, DC của bạn
'Đó là về cuộc cách mạng': Ngầm trở thành sự thật về việc thoát khỏi chế độ nô lệ
Khi nào cô gái béo trở thành nhân vật chính?
Danai Gurira sẽ trở lại bảo vệ Black Panther trong Avengers: Infinity War
Cosplay yêu thích của chúng tôi từ Dragon Con 2022
Sheryl Crow 'Vẫn bị sốc' sau khi được đề cử ở Đại sảnh Danh vọng Rock and Roll
Trượt băng nghệ thuật Hoa Kỳ 'Thất vọng' vì thiếu quyết định cuối cùng trong sự kiện đồng đội, kêu gọi phán quyết công bằng
Charly Reynolds tiết lộ ca phẫu thuật dây thanh gần đây: 'Tôi gặp khó khăn khi hát'
Vận động viên Olympic Jasmine Camacho-Quinn ăn mừng khi anh trai Robert Quinn của cô ấy được tham dự Super Bowl
Các cơ quan được cho là thuộc về các rapper mất tích kể từ khi buổi biểu diễn bị hủy được tìm thấy: 'Họ không xứng đáng với điều này'
Người phụ nữ được tìm thấy còn sống và 'thở hổn hển' trong túi đựng xác tại Nhà tang lễ Iowa
Tom Brady tình nguyện lặng lẽ tại một nơi trú ẩn động vật trong mùa giải NFL cuối cùng: 'Giúp đỡ cộng đồng của anh ấy'
Pa. Cha mẹ bị con gái thuyết phục tham gia hiệp ước giết người-tự sát kép, cảnh sát tin rằng
Danh sách bất động sản của Kirstie Alley Ngôi nhà trị giá 6 triệu đô la ở Florida của Ngôi sao quá cố mà cô đã mua từ Lisa Marie Presley
Matthew McConaughey tiết lộ một thầy bói đã bảo anh ấy đóng vai chính trong 'Làm thế nào để mất một chàng trai trong 10 ngày'
Priscilla Presley có cơ hội 'tốt' trong Trận chiến tin tưởng Lisa Marie nhưng trường hợp có thể 'kéo dài trong nhiều năm': Các chuyên gia
Ca sĩ 'Flashdance' Irene Cara chết vì tăng huyết áp, cholesterol cao: Báo cáo
Máy sấy tóc nhẹ 'Rất yên tĩnh' mà người mua hàng nói rằng mang lại cho họ một 'hoàn thiện như ở tiệm' chỉ $ 20 tại Amazon
Chloe Cherry của 'Euphoria' phải đối mặt với cáo buộc trộm cắp vì bị cáo buộc ăn cắp chiếc áo cánh trị giá 28 đô la
Người mua hàng đồng ý rằng Máy quét sàn màu đen + Decker này 'Nhanh hơn nhiều' so với chổi truyền thống và nó đang được giảm giá
Marvel đang thực sự xuất bản một cuốn hồi ký hư cấu của Scott Lang từ 'Ant-Man and the Wasp: Quantumania'
Điều gì thực sự gây ra sự thiếu hụt Ozempic? Một chuyên gia cân nhắc
Susan Lucci rưng rưng nhớ về người chồng quá cố khi cô thừa nhận mình 'chưa sẵn sàng' để bắt đầu hẹn hò
Huyết thanh Retinol Under-the-Radar này đã mang lại cho tôi 'làn da kỳ nghỉ' rạng rỡ
Giáo viên nhập viện sau khi bị học sinh trung học tấn công dã man trên video
Yasmin Vossoughian của MSNBC nói rằng bác sĩ đã coi cơn đau ngực của cô ấy là do trào ngược, sau đó 'cơn ác mộng' của cô ấy bắt đầu
Giải cứu động vật cảnh báo 'Không bao giờ nhuộm một con chim' sau khi tìm thấy chim bồ câu màu hồng 'đấu tranh' lang thang ở NYC
Heather Rae và Tarek El Moussa chào đón bé trai của họ: 'Trái tim của chúng tôi rất hạnh phúc'
Lizzo đã cấp nhãn hiệu cho '100% THAT Bitch' khi đảo ngược sau khi đơn đăng ký bị từ chối
Melissa Gorga không chắc liệu cô ấy có giải quyết được mối thù với Teresa Giudice hay không: 'Bạn có thể để thứ gì đó độc hại đến mức nào?'
Molly Ringwald kỷ niệm 22 năm ngày cưới với chồng Panio Gianopoulos: 'Quyết định tốt nhất tôi từng đưa ra'
Có hơn 2.500 phong cách thời tiết lạnh ẩn trong phần giảm giá bí mật này tại Nordstrom Rack - Bắt đầu từ $6
Chelsea Houska của 'Bà mẹ tuổi teen' chia sẻ phản ứng đẫm nước mắt đối với việc gia hạn chương trình HGTV mùa 2: 'Có ý nghĩa rất nhiều'
Clare Crawley mặc chiếc váy cưới thay thế 'trong mơ' sau khi chiếc váy đầu tiên của cô ấy bị đánh cắp - Hãy xem diện mạo của cô ấy!
Gwyneth Paltrow tiết lộ chiếc váy dạ hội mà cô đã giữ trong mối quan hệ với Brad Pitt 
Giáo sư Đại học Purdue bị bắt vì bị cáo buộc buôn bán ma túy và cầu hôn phụ nữ để được ân huệ tình dục
Margaret Josephs bảo vệ sự lựa chọn 'tàn khốc' của Melissa và Joe Gorga để bỏ qua đám cưới của Teresa Giudice
Danielle Moné Truitt của 'Law & Order' nghĩ rằng người hâm mộ đã bị 'lừa; Bởi Stabler và Benson Kiss Tease
Người phụ nữ đã chết 37 năm trước sau khi được tìm thấy trong tình trạng bất tỉnh trên đường cao tốc Ga. Được xác định là bà mẹ mất tích của 4 đứa trẻ
Chủ quán cà phê phát hiện ra mặt dây chuyền hình trái tim được liên kết với vua Henry VIII trong lĩnh vực: 'Tìm thấy một lần trong thế hệ'
Tất cả về những đứa trẻ của Jason Kelce
Người Bengal chạy lại Joe Mixon bị truy nã về lệnh bắt giữ được ban hành vì bị cáo buộc chĩa súng vào phụ nữ
Whoopi Goldberg cho thấy Kit Harington 'Trò chơi vương quyền' -Nhà vệ sinh lấy cảm hứng từ cô ấy: 'Một chiếc ngai sắt thực sự'
Paul McCartney về việc 'Lãng mạn' với Vợ Nancy Shevell: 'Tôi hoàn toàn lạm dụng Ngày lễ tình nhân'
Trevor Noah nói 'Break My Soul' của Beyoncé là 'Nhạc nền của cuộc đời tôi' khi anh ấy rời khỏi 'Chương trình hàng ngày'
Con gái của Kevin Jonas, Alena trông đã trưởng thành trong bức ảnh sinh nhật: '9 tuổi không cảm thấy thật'
Eric và Jessie James Decker luôn 'dụ dỗ nhau' — và bọn trẻ không thích điều đó
Người vợ đã viết 'Bức thư từ ngôi mộ' trước khi chết năm 2008 - Bây giờ người chồng phạm tội đầu độc cô ấy bằng chất chống đông
Dwayne Johnson cho biết mẹ anh vẫn 'ổn' sau tai nạn xe hơi vào đêm khuya, sẽ 'tiếp tục được đánh giá'
TJ Watt muốn thấy Tom Brady và anh trai JJ được giới thiệu vào Đại sảnh Danh vọng NFL cùng nhau
Sarah Herron mang về nhà thú nhồi bông từ nôi của con trai quá cố và chia sẻ phản ứng ngọt ngào của chú chó
Muni Long nói rằng cô ấy vẫn chưa 'xử lý' để kiếm được 3 đề cử Grammy: 'Mọi thứ đang diễn ra quá nhanh'
Người mua hàng trên Amazon cho biết họ ngủ 'như một đứa trẻ được nuông chiều' nhờ những chiếc vỏ gối bằng lụa này chỉ có giá 10 đô la
Làm thế nào để tôi ngừng dậy thì mà không có thuốc chặn dậy thì?
Tuổi nào là tốt nhất để bắt đầu chuyển giới từ nữ sang nam?
Trẻ 14 tuổi có thể làm gì để cuộc sống của chúng tốt hơn / dễ dàng hơn?
Phẫu thuật tạo hình đáy có đáng để chuyển từ nam thành nữ không?
Tuổi dậy thì diễn ra theo từng giai đoạn? Nó có thể dừng lại và sau đó bắt đầu lại không?
Tôi 30 tuổi. Tôi có thể làm gì bây giờ sẽ thay đổi cuộc đời tôi mãi mãi?
Chuyển giới: Khó khăn nhất trong quá trình chuyển giới từ nam sang nữ của bạn là gì?
Có phải ai cũng trải qua tuổi dậy thì?
Trong quá trình chuyển đổi giới tính từ nam sang nữ, ngực phát triển có cảm giác như thế nào?
Tôi là một đứa trẻ 14 tuổi, người rất dễ chán những sở thích của mình. Làm thế nào để tôi tìm thấy đam mê và tài năng của mình?
Spironolactone có hại cho HRT không?
Tôi là một đứa trẻ 13 tuổi bị trầm cảm và tôi muốn đi khám bác sĩ về nó, nhưng tôi sợ làm như vậy và bố mẹ tôi sẽ phủ nhận nó chỉ vì nội tiết tố của tôi và những thứ tương tự. Tôi nên làm gì?
Tôi 19 tuổi và là con một. Tôi chán nản và lo lắng về điều gì đó sẽ xảy ra với bố mẹ mình vì họ là tất cả những gì tôi có. Tôi không có bất kỳ người bạn nào và tôi cũng không thể kết bạn với đại dịch. Tôi sợ ở một mình, tôi có thể làm gì để tự giúp mình?
Nếu tôi muốn tìm hiểu để bắt đầu điều trị chuyển đổi giới tính thì tôi nên đến khám ở bác sĩ nào?
Làm thế nào để tôi đặt lịch hẹn với bác sĩ mà không có cha mẹ tôi và họ không biết lý do tôi đến? Tôi 15 tuổi.
Những tác động tiêu cực của việc trải qua tuổi dậy thì (sức khỏe tâm thần, v.v.) là gì?
Làm thế nào để tôi sống một cuộc sống trọn vẹn nhất với tư cách là một thanh niên 19 tuổi?
Tôi 19. Tôi vẫn đang trong độ tuổi dậy thì phải không?
Là một đứa trẻ 13 tuổi, làm thế nào tôi có thể tiết kiệm và tích trữ tiền mà bố mẹ không biết?
Bạn có thể bắt đầu sử dụng hormone MTF HRT ở tuổi 13 không?
Tôi 13 tuổi, chuyển giới (ftm) và đã đến gặp bác sĩ trị liệu được vài tháng. Làm sao tôi có thể nói với cô ấy rằng tôi là người chuyển giới và nhờ cô ấy đưa ra lời khuyên?
Tại sao tôi chưa bao giờ nhìn thấy một người chuyển giới từ nữ sang nam?
Những loại thuốc nào có thể thay đổi nam thành nữ mà không cần phẫu thuật?
Làm cách nào để bắt đầu quá trình chuyển đổi từ nam sang nữ? Tôi đã luôn luôn là một cô gái bên trong. Tôi cần phải làm gì?
Làm thế nào tôi có thể thay đổi cuộc sống của mình ở tuổi 17?
Tôi là sinh viên đại học 21 tuổi. Tôi có thể làm gì bây giờ sẽ thay đổi cuộc đời tôi mãi mãi?
Tôi 17 tuổi và dự định tiếp tục theo học HRT khi tôi tốt nghiệp năm nay 18 tuổi. Cho đến lúc đó, tôi có thể làm gì để khiến mình cảm thấy mình là phụ nữ hơn?
Tôi 16 tuổi sẽ 17 vào tháng tới. Tôi làm cách nào để tìm gặp bác sĩ trị liệu nếu mẹ tôi nghĩ rằng tôi không cần đến bác sĩ?
Tôi 23 tuổi. Tôi có thể làm gì bây giờ sẽ thay đổi cuộc đời tôi mãi mãi?
Tôi đang chuyển đổi từ nữ sang nam. Tên mới của tôi phải là gì?
Tôi vừa tròn 17 tuổi, tôi phải làm gì bây giờ để đảm bảo cuộc sống tốt nhất cho bản thân?
Có ổn không khi tôi 13 tuổi nhưng vẫn còn là một đứa trẻ?
Tôi sẽ bước sang tuổi 16 vào ngày mai. Bạn có thể đưa ra lời khuyên cụ thể nào cho một cậu bé 16 tuổi?
18 có phải là độ tuổi tốt để bắt đầu chuyển sang MTF?
HRT có được khuyến nghị cho thanh thiếu niên chuyển giới không?
Điều hữu ích nhất tôi có thể làm khi tôi 14 tuổi là gì?
Tôi vẫn chuyển giới (FTM) nếu tôi chỉ bắt đầu có dấu hiệu khi bước vào tuổi dậy thì?
Điều gì sẽ xảy ra nếu bạn chưa bao giờ bước qua tuổi dậy thì?
Những kỹ năng sống cần thiết mà em có thể thành thạo trong 3 tháng hè này là gì? Tôi 17 tuổi.
Theo bạn, việc chuyển đổi giới tính nào khó hơn, từ nữ sang nam (FtM) hay nam thành nữ (MtF)?
Những thay đổi nào sẽ xảy ra nếu bạn tiếp tục HRT lúc 13 tuổi?
Điều quan trọng nhất mà một thiếu niên 14 tuổi cần ghi nhớ là gì?
Tôi 14 tuổi, bạn muốn cho tôi lời khuyên nào sẽ hữu ích cho phần còn lại của cuộc đời tôi?
Ưu và nhược điểm của Tuổi dậy thì là gì?
Cách tốt nhất để chuyển từ nam sang nữ một cách tự nhiên là gì?
Hôm nay tôi 19 tuổi. Điều quan trọng nhất mà tôi nên học là gì?
Em năm nay 17 tuổi, em phải làm gì để có thêm kiến ​​thức?
Bắt đầu HRT ở tuổi 18 (chuyển giới) có phải là một ý kiến ​​hay không?
Tôi có phải mở nguồn ứng dụng của mình không nếu tôi sử dụng dữ liệu api chưa sửa đổi được cấp phép theo CC-BY-SA 4.0
Kubernetes - Có thể kết hợp Pod.yaml và Service.yaml trong một tệp yaml không (nhưng không có Triển khai)
"Bốn mươi ngày bốn mươi đêm"
winforms C # .NET - Cách cải thiện hiệu suất của mã của tôi trong khi sử dụng các vòng lặp (for, foreach, v.v.) [đã đóng]
Có thể sao Thiên Vương có bề mặt rắn do thành phần bên trong và thiếu nhiệt bên trong?
“ $\Sigma_1^1$-Peano arithmetic ”- nó có ghim $\mathbb{N}$?
Joomla Chọn từ nhóm DB AND / OR
Truy xuất giá trị href của trường Liên kết của Mục liên kết trong scriban [trùng lặp]
Làm thế nào để giám sát giới hạn tốc độ trên đường trong thời trung cổ? [bản sao]
Ma trận lôgarit của toán tử đạo hàm là gì ( $\ln D$)? Vai trò của toán tử này trong các lĩnh vực toán học khác nhau là gì?
Tòa án Tối cao có thể tuyên bố một bản luận tội vi hiến không? [bản sao]
Có thể sử dụng cây Stern-Brocot để hội tụ tốt hơn $2^m/3^n$?
Lịch sử thời trang người sói, Phần 1: những năm 2000
Tại sao các chuyến bay không bay theo đường tiếp cận hạ cánh sớm hơn?
Câu đố trượt 3 x 2
Tìm hiểu sâu hơn về sự cố bảo mật tháng 5 năm 2019: phản hồi về bài đăng trên blog
Cách sử dụng một từ tiếng Do Thái không phổ biến cho "tỏa sáng" trong Exodus
proxy nginx tới Tomcat với SSL
Về việc một cố vấn tiến sĩ từ chối sinh viên do vấn đề sức khỏe
"Họ không cảm thấy tội lỗi và chết"
Làm thế nào để biết một mảng có 2 hay nhiều phần tử giống nhau? [bản sao]
Chứng minh rằng một dãy $\{a_n\}_n$Được định nghĩa bởi $a_1=-\frac14$và $-a_{n+1}=\frac{a_na_{n+1}+4}4$là hội tụ và tìm giới hạn của nó.
Nhóm danh sách theo các phần tử của danh sách lồng nhau [trùng lặp]
Làm thế nào để loại bỏ các vành đai của sao Thổ?
java: nhận số lượng tất cả các khóa và giá trị riêng biệt trong Bản đồ <Chuỗi, Đặt <Chuỗi>> [trùng lặp]
Người ta có thể mô tả đặc điểm của các anton cực đại theo các mạng phân bố không?
Chúng ta có thể tạo ra điện từ bão cát trên sao Hỏa không? Nếu vậy nó có thể được sử dụng để cung cấp năng lượng cho các khuẩn lạc không?
Những rào cản lớn nhất để có được RL trong sản xuất là gì?
Yêu cầu quyền [tiền tố] [tiền tố] [hậu tố]. [Toàn bộ] là gì?
Cách thích hợp để đóng C # Socket trong .NET Core 3.1 là gì?
Case study: what does it take to formulate and prove Quillen's small object argument in ZFC?
Loại bỏ đường viền bên trong trong type = color
Nếu ngâm chua làm mất đi Vitamin C, thì Dưa cải bắp lại giàu Vitamin C như thế nào?
Hiệu ứng Wilson: Vết đen mặt trời “sâu” đến mức nào?
Cách lấy văn bản cụ thể thuộc về lớp div
Nhóm lãnh đạo ban đầu của Môi-se, Xuất Ê-díp-tô Ký 18:21
Chọn tham gia thử nghiệm alpha cho trình chỉnh sửa Stacks mới
Nguyên tắc phản chiếu so với vũ trụ
Có vị trí giao phối cưỡng bức không?
Cách tốt nhất để sử dụng BeginTransaction bằng cách sử dụng try catch
Tại sao trái cây và rau ngâm không phải là một phần của khẩu phần ăn (Châu Âu) trong Thời đại Cánh buồm?
Mã QR sẽ phải lớn đến mức nào trên mái nhà của tôi để vệ tinh có thể quét nó với độ phân giải cho phép ngày nay?
Làm cách nào để gắn các viên pha lê vào một thanh thầy cúng mà không cần dùng đến chất kết dính?
Bom Ellerman là gì và chúng ta có thể xác định chúng bằng cách nào?
Làm thế nào để liệt kê các công việc k8s của tôi với một LabelSelector phức tạp theo từng khách hàng?
Mặt trăng có tốc độ vừa phải để không đâm vào Trái đất hoặc thoát ra ngoài không gian. Tỷ lệ cược là bao nhiêu?
Có xúc phạm không khi giết nhân vật đồng tính của tôi ở cuối cuốn sách của tôi?
MOCs: Câu hỏi về việc sử dụng nhãn hiệu LEGO
5 kỹ thuật viết sáng tạo dẫn đến bài báo thú vị
5 kỹ thuật viết sáng tạo dẫn đến bài báo thú vị
Một chatbot để kiểm soát nội dung
Một chatbot để kiểm soát nội dung
Im lặng
Im lặng
Tin tưởng bản năng đầu tiên của bạn trong một mối quan hệ là rất quan trọng
Tin tưởng bản năng đầu tiên của bạn trong một mối quan hệ là rất quan trọng
Những gì chúng tôi đang xây dựng vào năm 2020
Những gì chúng tôi đang xây dựng vào năm 2020
Làm cho việc loại bỏ lỗi Luồng cụ thể hơn
Làm cho việc loại bỏ lỗi Luồng cụ thể hơn
Các ngôn ngữ lập trình hàng đầu cho kỹ sư AI vào năm 2020
Các ngôn ngữ lập trình hàng đầu cho kỹ sư AI vào năm 2020
Những lý do nên chọn PyTorch để học sâu
Những lý do nên chọn PyTorch để học sâu
Samantha Lazar
Samantha Lazar
Vòng xoáy của một năm
Vòng xoáy của một năm
Lời mời
Lời mời
Hai kho lưu trữ Python để trực quan hóa văn bản
Hai kho lưu trữ Python để trực quan hóa văn bản
Tận dụng tối đa: Thiết kế UX ứng dụng kết hợp
Tận dụng tối đa: Thiết kế UX ứng dụng kết hợp
Thông báo &amp; Báo thức trong Flutter
Thông báo & Báo thức trong Flutter
6 điều tôi học được từ Brendon Burchard
6 điều tôi học được từ Brendon Burchard
Những người làm việc hiệu quả có thói quen buổi sáng theo nghi thức
Những người làm việc hiệu quả có thói quen buổi sáng theo nghi thức
Làm điều quan trọng nhất với bạn vào buổi trưa
Làm điều quan trọng nhất với bạn vào buổi trưa
Tại sao bạn không nên làm mọi việc một cách cá nhân
Tại sao bạn không nên làm mọi việc một cách cá nhân
5 điểm chung của những người đạt thành tích cao
5 điểm chung của những người đạt thành tích cao
Halloween trên Spectrum
Halloween trên Spectrum
Tôi là một người lớn tự kỷ và tôi ghét Halloween
Tôi là một người lớn tự kỷ và tôi ghét Halloween
Tôi chưa bao giờ nghĩ rằng mình sẽ gật đầu chấp thuận trước Lễ tuyên dương của George W. Bush
Tôi chưa bao giờ nghĩ rằng mình sẽ gật đầu chấp thuận trước Lễ tuyên dương của George W. Bush
Sự xuất hiện của tài chính phi tập trung
Sự xuất hiện của tài chính phi tập trung
Hình dung sự phát triển bùng nổ của DeFi vào năm 2020
Hình dung sự phát triển bùng nổ của DeFi vào năm 2020

© Copyright 2021 - 2023 | vngogo.com | All Rights Reserved