大家好，我是尚书，今天在测试蜜罐的时候，跟tzy1997偶然遇到他编辑页面的时候加入了MD5加密方式，这样子的话，虽说能获取到攻击者填入的账号密码，但是还需要蜜罐管理员自己解密，稍微有点多此一举，最后也是反馈了一下，解决了这个问题。好了，废话不多说正文开始。 我们在网络世界中经常会遇到登录账号密码的情况，那么对于厂商所用的加密方式也是一知半解，今天此文章就给大家详细的介绍加密方式。 什么叫密码 密码是一种用来混淆的技术，使用者希望将正常的（可识别的）信息转变为无法识别的信息。但这种无法识别的信息部分是可以再加工并恢复和破解的。密码在中文里是“口令”（password）的通称。 什么是明文密码? 明文密码”（Cleartext Password），即传输或保存为明文的密码。具体是指保存密码或网络传送密码的时候，用的是没有隐藏、直接显示的明文字符，而不是经过加密后的密文。如密码为123，那么密文密码是*，明文密码则是123。从信息安全的角度出发，任何网络服务都不应该保存或发送明文密码。 明文保存 比如用户设置的密码是“123456”，直接将“123456”保存在数据库中，这种是最简单的 ...

网络密码是一种用来混淆的技术，使用者希望将正常的（可识别的）信息转变为无法识别的信息。但这种无法识别的信息部分是可以再加工并恢复和破解的。密码在中文里是“口令”（password）的通称。 密码是按特定法则编成，用以对通信双方的信息进行明密变换的符号。 换而言之，密码是隐蔽了真实内容的符号序列。就是把用公开的、标准的信息编码表示的信息通过一种变换手段，将其变为除通信双方以外其他人所不能读懂的信息编码，这种独特的信息编码就是密码。 密码的概念已经存在了几个世纪，密码被引入计算方式的时间比我们大多数人记忆的要早。密码持久流行的一个原因是人们本能地知道密码是如何工作的。但也有一个问题。密码是许多人数字生活的致命弱点，尤其是当我们生活在一个普通人要记住100 个登录凭据的时代，而且这个数字近年来才呈上升趋势。难怪许多人偷工减料，安全受到影响。 鉴于密码通常是网络犯罪分子与您的个人和财务数据之间的唯一障碍，骗子非常渴望窃取或破解这些登录信息。我们必须至少付出同样多的努力来保护我们的在线帐户。 黑客可以用我的密码做什么？ 密码是您数字世界的虚拟钥匙——提供对您的网上银行、电子邮件和社交媒体 ...

中华人民共和国主席令 第九十一号 《中华人民共和国个人信息保护法》已由中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议于2021年8月20日通过，现予公布，自2021年11月1日起施行。 中华人民共和国主席 习近平 2021年8月20日 全文如下： 中华人民共和国个人信息保护法 （2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过） 目 录 第一章总则第二章个人信息处理规则第三章个人信息跨境提供的规则第四章个人在个人信息处理活动中的权利第五章个人信息处理者的义务第六章履行个人信息保护职责的部门第七章法律责任第八章附则 第一章总 则第一条 为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。 第二条 自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益。 第三条 在中华人民共和国境内处理自然人个人信息的活动，适用本法。在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动，有下列情形之一的，也适用本法： （一）以向境内自然人提供产品或者服务为目的； （二）分析、评估境内自然 ...

7月28日上午，最高人民法院发布了《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》，自2021年8月1日起施行。 最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定 ————————————————— 法释〔2021〕15号 —————————————————————————————（2021年6月8日最高人民法院审判委员会———————————————————————第1841次会议通过，自2021年8月1日起施行）——————————— 为正确审理使用人脸识别技术处理个人信息相关民事案件，保护当事人合法权益，促进数字经济健康发展，根据《中华人民共和国民法典》《中华人民共和国网络安全法》《中华人民共和国消费者权益保护法》《中华人民共和国电子商务法》《中华人民共和国民事诉讼法》等法律的规定，结合审判实践，制定本规定。 第一条 因信息处理者违反法律、行政法规的规定或者双方的约定使用人脸识别技术处理人脸信息、处理基于人脸识别技术生成的人脸信息所引起的民事案件，适用本规定。 人脸信息的处理包括人脸信息的收集、存储、使用、加工、 ...

信息安全，ISO（国际标准化组织）的定义为：为数据处理系统建立和采用的技术、管理上的安全保护，为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露 线上信息泄露： 利用互联网搜索引擎搜索个人信息，汇集成册，并按照一定的价格出售给 需要购买的人； 旅馆住宿、保险公司投保、租赁公司、银行办证、电信、移动、联通、房地产、 邮政部门等需要身份证件实名登记的部门、场所，个别人员利用登记的便利条件，泄露客户个人信息； 各种不明来历的钓鱼链接及钓鱼短信，一旦点击链接手机或者电脑上的个人信息将被上传至搭建者的服务器，公开捆绑销售或者利用个人信息社工撞库其他互联网账号。 从非应用商城下载手机软件、工具，互联网软件五花八门极有可能有些软件内置木马病毒（如手机Root or 越狱，木马病毒将全权掌掌握手机此时就不仅仅是个人信息泄露那么简单了） 网上赌博网站，这些网站因违反法律法规，用户注册网站个人信息被写入数据库，而这些违法犯罪的网站站长一旦关闭站点，数据库里的个人信息将有泄露的风险。 线下信息泄露： 个别违规打字店、复印店利用复印、打字之便，将个人信息资料存档留底， 装订成册， ...

（2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过） 第一章　总　　则 第一条　为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定本法。 第二条　在中华人民共和国境内开展数据处理活动及其安全监管，适用本法。 在中华人民共和国境外开展数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。 第三条　本法所称数据，是指任何以电子或者其他方式对信息的记录。 数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。 数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。 第四条　维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力。 第五条　中央国家安全领导机构负责国家数据安全工作的决策和议事协调，研究制定、指导实施国家数据安全战略和有关重大方针政策，统筹协调国家数据安全的重大事项和重要工作，建立国家数据安全工作协调机制。 第六条　各地区、各部门对本地区、本部门工 ...

10月13日，备受关注的个人信息保护法草案提请十三届全国人大常委会初次审议。草案从确立以“告知——同意”为核心的个人信息处理一系列规则、严格限制处理敏感个人信息、明确国家机关对个人信息的保护义务等方面，为全面加强个人信息的法律保护做出了明确性规定，是继民法典后个人信息保护法立法的又一个重要里程碑。 草案出台背景数字显示，截至2020年3月，我国互联网用户已达9亿，互联网网站超过400万个，应用程序数量超过300万个，个人信息的收集、使用更为广泛。虽然近年来我国个人信息保护力度不断加大，但在现实生活中，一些企业、机构甚至个人，从商业利益等出发，随意收集、违法获取、过度使用、非法买卖个人信息，利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题仍十分突出。 “为及时回应广大人民群众的呼声和期待，落实党中央部署要求，制定一部个人信息保护方面的专门法律，将广大人民群众的个人信息权益实现好、维护好、发展好，具有重要意义。”全国人大常委会法工委副主任刘俊臣表示，制定个人信息保护法是进一步加强个人信息保护法制保障的客观要求，是维护网络空间良好生态的现实需要，也是促进数字经济健康发 ...

第一章　总　　则 第一条　为了规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，制定本法。 第二条　本法所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。 第三条　密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。 第四条　坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导，制定国家密码工作重大方针政策，统筹协调国家密码重大事项和重要工作，推进国家密码法治建设。 第五条　国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。 国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。 第六条　国家对密码实行分类管理。 密码分为核心密码、普通密码和商用密码。 第七条　核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。 核心密码、普通密码属于国家秘密。密码管理部门依 ...