갤러리 이슈박스, 최근방문 갤러리
연관 갤러리
애니-일본 갤러리 타 갤러리(0)
이 갤러리가 연관 갤러리로 추가한 갤러리
0/0
타 갤러리 애니-일본 갤러리(0)
이 갤러리를 연관 갤러리로 추가한 갤러리
0/0
개념글 리스트
1/3
- 프랑켄슈타인 창작: 저도 옷을 입고 싶어요(?) 만화가좋아♡
- 부산롯데타워의 역사 Ndd
- 쾅쾅쾅' 폭발음 속 불기둥…포스코 주변 "전쟁이라도 난 줄".jpg ㅇㅇ
- 후기스압) 홍대이벤트 갔다왔음 연필
- 싱글벙글 붕어빵 가격이 비싸진 이유 수인갤러리
- 마왕군 사천왕 예견의 퓨쳐뷰어 2부 19화 위마
- [약혐, 약스압] 파랑 피크민 코스프레 해봤다 하츠즈키
- 방금올라온 퐁퐁작가 게시글 ㅇㅇ
- 인생 첫 캠핑 후기 (11/6 노을캠핑장) 데이드림
- 핑계고) 유재석은 딸과 아들에게 지원 어떻게 할 것인가.jpg ㅇㅇ
- 싱글벙글 사기로 밝혀진 키크는 주사 ㅇㅇ
- "첫데이트때 데이트비 덤터기씌운 치졸한놈".jpg ㅇㅇ
- 먼곤이형 인터뷰 보다가 나도 울컥했다.jpg ㅇㅇ
- 보배) "나는 솔로 출연자에게 귀싸대기 맞았습니다".jpg ㅇㅇ
- 싱글벙글 한국이 좆박았다는 성평등 순위에 대해 알아보자 ㅇㅇ
어제자 이재명 집회
경찰추산 16000명 주최측 20만명ㅋㅋㅋ저게 어딜봐서 20만명ㅋㅋㅋㅋㅋㅋ한동훈 이재명 윤석열- 찢 집회 사진 ㅋㅋㅋ.jpg저따위로밖에 못찍고 찢,민새,한준호 죄다 벌레씹은 얼굴임 ㅋㅋㅋ- 실시간 재명이 모인인원보고 표정씹창남 ㅋㅋㅋ.jpg코찬대,민새 전부다 씹창행 ㅋㅋ- '집회 대폭망' 이재명 앙망 문자에도... 10%넘게 급감https://www.thepublic.kr/news/articleView.html?idxno=240668 [톺아보기]이재명 집회참여 문자 독려에도 …집회 참여자수 10%p넘게 급감[더퍼블릭=최얼 기자]이재명 더불어민주당 대표가 인천 계양을 민주당 당원들에게 문자를 보내 집회 참여를 독려하고 나섰는데도 불구하고, 참여자수는 오히려 감소한 것으로 나타났다. 8일자 뉴데일리의 단독보도에 따르면,이 대표는 이날 인천 계양을 민주당원들에게 오는 9일 민주당이 개최하는 www.thepublic.kr찢님 몹시 화나실듯 ㅠ- 한동훈 페북-선진국의 상식있는 시민들, 현명하고 옳으신 국민들https://www.facebook.com/share/p/19LJGPHWZK/? ErrorErrorwww.facebook.com총동원했다더니 웃기긴하더라 미친 무력시위에현행범 체포까지국민들 눈높이에 정부여당의 부족한점이 많다는 것을 잘 알고있습니다ㅜㅠㅠ 반드시 실천하겠습니다- 좌좀들 시위 강제동원 인파 하찮게 느껴지는 이유대동훈- 1보) 윤 퇴진 집회서 경찰관 폭행- 서울 곳곳 대규모집회 뭐냐똥튀기들 뭐임- 펌)집회 후기, 경찰 무섭네 https://m.dcinside.com/board/minjudang/3206963 오늘 경찰이 사람을 죽이려 했습니다 - 더불어민주당 마이너 갤러리합법적으로 신고된 집회장소를 불법적으로 가로막고, 적반하장으로 참가자들 사이에 난입한 경찰이 참가자들을 강제로 끌어내는 불법행위를 저지르는 과정에서 집회 참가자가 쓰러져 실신하였습니다.그러나 살인미수에 가까운 범죄를m.dcinside.com오늘 집회에 대해 경찰 책임 꼭 물어야 함 - dc official App- 주말에 고생하시는 경찰관님 폭행하는 민노총그리고 현장에서 체포
작성자 : ㅇㅇ고정닉
뻑가 신상털이를 통해 알아보는 '크리덴셜 스터핑'의 위험성
크리덴셜 스터핑(Credential Stuffing)이란? 단순히 말해, 공격자가 획득한 사용자 A의 ID, 비번, 계정 등의 정보를, A가 이용할만한 사이트에 무작위 대입해서 공격하는 기법을 뜻함. 자 그럼 이제 뻑가의 신상을 크리덴셜 스터핑(Credential Stuffing) 공격을 통해 특정해보자. https://youtu.be/yQKgX8GFGDI?si=7VLSCCT7b8SsGY9d 뻑가님 얼굴공개 한다고 하니까 뻑가님에게 이메일이 왔습니다제보 이메일 ggang9093@gmail.comyoutu.be 3년 전에 뻑가 신상 알고 있다고 어그로 끌던 한 병신의 유튜브 동영상임. 이 영상은 하나도 중요하지 않고 이 캡쳐본을 한 번 봐보자. "ppkka.hello@gmail.com" 이게 뻑가가 쓰는 구글계정.... 나온 건 ID밖에 없지만 사실 이 ID만으로도 수많은 정보를 추출해낼 수 있다. 뻑가 구글계정의 로그인 페이지에서 "비밀번호 찾기"를 눌러보자.*** **** **62 (총 11자) 뻑가 전화번호의 일부를 알 수 있다. 이래서 계정을 만들 때 가급적 번호인증을 하면 안 된다. 번호인증을 선택적으로 요구한다면 절대 하면 안 되고, 필수로 요구한다면 해외 가상번호를 통해 인증하자. 뻑가의 전화번호가 11자인 걸로 보아, 저 전번은 가상번호가 아닌 뻑가의 실제 한국 전화번호로 보인다. (가상번호로써 가장 많이 사용되는 미국의 전번은 총 10자) 뻑가가 "be*****@n****.com"이라는 메일을 복구메일로 설정한 것을 알 수 있다. 이새낀 좆됐다. 먼저 본격적으로 들어가기 전에, 구글의 마스킹 방식에 대해 한 번 알아보자. 어떤 사이트는 "better1234"(총 10자)라는 정보를 표시할 때, 그 정보가 총 10자라는 것도 개인정보가 될 수 있으니, 숨기기도 한다. 가령 "better1234"를 앞의 "be"만 빼고 전부 마스킹하면 "be********"(10자)이지만, 일부 사이트는 "be****"(6자)까지만 표시하여 개인정보를 보호한다. 그럼 구글은 어떤 마스킹 방식을 사용할까? 테스트를 한 번 해보자 "wikileaksgallery@gmail.com"이라는 구글 계정의 복구메일을 "p9l064htz1pqmyjx.acts402@passmail.net"로 설정했다. (@ 앞 총 24자, @ 뒤 총 12자) "p9l•••••••••••••••••••••@pa••••••.net" 앞 24자, 뒤 12자 정확히 일치한다. 고로 구글은 자릿수를 숨기지 않는다. 즉, 우리는 뻑가가 사용하는 이메일의 자릿수와, 일부 단어를 알 수 있다. "be*****@n****.com" @ 뒤는 "naver"이고 @ 앞은 "be*****"(총 7자)이다. 이로써 뻑가가 "be"로 시작하는 총 7자의 네이버 이메일을 쓰는 것을 알 수 있다. 또, 앞서 뻑가의 전화번호는 "*** **** **62"였다. 위 두 가지 정보를 추합하면 뻑가의 네이버 계정을 특정할 수 있다. 네이버 회원가입 페이지에 어떤 아이디를 대입하면, 이 아이디가 이미 존재하는 id인지 확인해주는 기능이 있다. 또 네이버 아이디는 영문 소문자, 숫자, 특수문자 "_", "-"만 사용할 수 있다. 즉, 한 자리에 대한 경우의수는 38(26+10+2)이다. "be*****"를 기반으로 38⁵(약 8천만)의 대입을 하면 후보군이 추려질 것이고, 그 중 뻑가의 네이버 계정이 있다. 이 중 복구 전화번호가 62로 끝나는 계정이 뻑가일 것이다. 이로써 뻑가의 신상은 특정되었다. 단, 실제로 38⁵번 대입하면 디도스로 간주되어 네이버에게 고소당하기 때문에 직접 해보진 말자. 이렇게 뻑가의 신상이 특정된 이유는, 1. 뻑가가 자신의 구글계정 id를 쉽사리 노출했기 때문. 2. 뻑가가 자신의 구글계정의 복구 전화번호에 가상번호를 사용하지 않았기 때문. 3. 뻑가가 자신의 구글계정의 복구 이메일에 익명/보안 이메일을 사용하지 않았기 때문. 우리 위키리크스 갤러리 친구들은 항상 가상번호, 익명/보안 이메일을 사용해서 크리덴셜 스터핑 공격에 대비하도록 하자.
작성자 : 위키리크스고정닉
차단하기
설정을 통해 게시물을 걸러서 볼 수 있습니다.
댓글 영역
획득법
① NFT 발행
작성한 게시물을 NFT로 발행하면 일주일 동안 사용할 수 있습니다. (최초 1회)
② NFT 구매
다른 이용자의 NFT를 구매하면 한 달 동안 사용할 수 있습니다. (구매 시마다 갱신)
사용법
디시콘에서지갑연결시 바로 사용 가능합니다.