L0phtcrack
L0phtcrack实际上是美国工业,政府部门和军事中使用的在NT系统中查找密码工具。L0phtcrack能够从各种各样的NT注册条目或网络嗅探记录中恢复密码,包括从密码空间耗竭攻击的记录中恢复密码。
L2F: Layer 2 Forward Protocol(第2层转发协议)
第2层转发协议(L2F),是一个最初由Cisco开发的协议,使用PPP隧道通过IP来创建一个虚拟的拨号链接扩展通过一个网络,由拨号服务器发起和对拨号用户是透明的。L2F被用于确立一个安全隧道通过一个公共基础架构(例如,因特网),其连接一个ISP POP到一个企业本地网关。这个隧道创建一个虚拟的点对点的在这个用户和企业消费者网络之间的连接。
L2TP: Layer 2 Tunneling Protocol(第2层隧道协议)
第2层隧道协议(L2TP),由IETF定义的协议,基于微软的点对点隧道协议 (PPTP)和思科2层转发协议(L2F)之上的,被一个因特网服务提供商和公司使用使这个虚拟私有网络的操作能够通过因特网。
lamb羔羊
在生物特征识别中,lamb是指一个系统终端用户和扮演异常易受攻击的讲话者。这个术语来自eorge L. Doddington进行的一个关于语音识别的调查问卷。“绵羊,山羊,羔羊和狼-一个在讲话者识别执行中的个体差异分析”使用一个动物类推来分析在语音识别中的不同。
Land Attack着陆攻击
着陆攻击由TCP SYN数据包信息流构成,而其中数据包的IP源地址和端口号被设成与IP目的地址及端口号相同的值(也是指向被攻击的主机)。有些TCP/IP的应用程序不能够处理这种在理论上不可能发生的情况,从而使系统陷入一种死循环。而服务供应商在边缘路由器的信息进入端口中安装过滤器之后就可以防止源于攻击点之后的着陆攻击。
LANMAN: LAN Manager authentication(LAN管理人员认证)
LAN管理人员(LANMAN)认证是认证协议,被微软Windows平台的保留版本使用。
Lattice Techniques (点阵技术)
点阵技术(Lattice Techniques)使用安全指示来决定到信息的访问。
Layered Defense(纵深防御)
参见“分层安全(Layered Security)”。
Layered Security(纵深安全)
纵深安全(Layered Security),也叫做纵深防御(Layered Defense),是使用多重安全应用程序来提供更深度安全的原理。例如,梳理防火墙的使用,和IDS,反病毒软件和内容安全。
Lattice Techniques点阵技术
点阵技术使用安全目的地址列表来决定对信息的访问。
Layer 2 Forwarding Protocol 第二层转发协议(L2F)
第二层转发协议起初是由Cisco公司开发出来的,使用了基于IP技术的PPP信息隧道为拔号连接在网络中建立一个虚拟的扩展,而该连接的发起者是拔号服务器,且透明于拔号用户。
Layer 2 Tunneling Protocol 第二层隧道协议(L2TP)
第二层隧道协议是由IETF组织在微软的点对点协议(PPTP)和第二层转发协议(L2F)的基础上制定而成。因特网服务供应商和企业使用第二层隧道协议在因特网中对虚拟专用网络进行操作。
Layered Security安全分层机制
使用多种安全程序来提供级别更高的安全。例如综合使用防火墙、IDS和防病毒软件。
LDAP Attack LDAP攻击
这是一种针对使用了轻量级目录访问协议(LDAP)的微软交换服务器5.5版所进行的缓存溢出攻击。这种缓存溢出含有人为篡改的请求,它可以导致缓存溢出并执行二进制代码。这种攻击也可以引起LDAP交换服务瘫痪。
LEAP: Lightweight Extensible Authentication Protocol(轻量级扩展认证协议)
轻量级扩展认证协议(LEAP)是一个由思科为无线LAN认证开发的私有协议。思科逐步淘汰了LEAP,转而支持受保护的可扩展身份验证协议(PEAP)。
Leapfrog attack跳步攻击
使用通过非法手段从某主机中取得的用户ID和密码信息对另一台主机进行攻击。在一台或多台的主机中使用远程网络技术进行攻击,可以逃避攻击源地址被跟踪。
Least Privilege最低特权
最低特权是指给用户或应用程序分配最低且必要的许可以让他们执行指定的操作。
Legion
Legion是一种计算机软件系统,包括各种分布式操作系统。它是一种对等系统、一种运算间软件或中间软件。该系统以对象为基础,可提供对大量计算机所进行的安全透明的访问。该项目受到了国家科学基金和其它基金会的支持,其主要部分在维吉尼亚大学完成。
Letterbomb邮件炸弹
含有活动数据的电子邮件,其目的是对邮件接收者的计算机或终端进行恶意破坏。在UNIX系统中,邮件炸弹还可以使其部分内容在邮件接收端被编译成shell命令。这种攻击包括的范围小到开开玩笑,大到服务拒绝。
Lexical Analysis词法分析
这是一种内容安全审查的元件,它对数据流进行分析,并提出预定的关键词和词组,使其组织防止机密信息通过电子邮件进行泄漏、防止影响名声之类的评论、侮辱和歧视的传播,也可以防止对那些威胁组织安全网站的访问。
LFM: Log file monitor(日志文件监控)
日志文件监控(LFM)是一个监控日志文件寻找侵扰标记的工具。
lifestyle polygraph生活方式测谎仪
生活方式测谎仪测试可满足一定领域内的需求。这种测试是任何需要进行安全筛选工作的筛选部分。这包括许多政府部门的工作和越来越多的技术工作,这些工作中,工作人员需要对分类数据进行处理、加工或访问。
Lightweight Directory Access Protocol 轻量级目录访问协议(LDAP)
轻量级目录访问协议 (LDAP)支持对X.500目录所进行访问,并且这种访问不需要使用基本的目录访问协议(DAP)。LDAP主要针对管理应用程序和浏览程序,它只对X.500目录提供了简单的读写交互访问,并可作为DAP的补充。
link encryption链路加密
链路加密也叫做链路级或链路层加密,是数据安全控制程序中在数据链路层对网络两点间传输的数据进行加密的过程。
Link-by-link Encryption(链路逐段加密)
链路逐段加密(Link-by-link Encryption)是一个数据的逐步式保护,其在网络中的两个点之间流动,通过在每个网络链接分别地加密数据提供,就是,通过加密数据,当它离开一个主机或子网络中和在它到达下一个主机或中继时解译它。每个链接能够使用一个不同的密钥或甚至一个不同的算法。
Linsniff
Linsniff 是一个适用于Linux平台的自由开源的密码嗅探工具。
Link State链路状态
链路状态路由选择是在计算机通讯交换网络中进行路由选择的一种概念。其工作方式为,告诉网络中每一台路由器与其相邻且最近的路由器。并不会发布整张路由表,而只是向某一台指定的路由器发布与其相邻路由器部分的信息。
List Based Access Control基于列表的访问控制
于列表的访问控制将用户在列表中与他们对每一个对象的权限联系起来。
Listening port(监听端口)
监听端口(Listening port)是指在一个服务器上等待一个客户机连接的端口。
live capture活体信息截取
活体信息截取是指在个体存在时对其进行生物统计信息收集的形动或方法。该术语常与安全系统一起使用,在这些安全系统中,利用先前记录下的一个或多个实体特征对人的身份进行识别。
LM authentication(LM认证)
LM认证(LM authentication),也叫做LAN管理者(LANMAN)认证,是被微软Windows平台的旧版本使用的认证协议。
Local exploit(本地攻击)
本地攻击(Local exploit),也叫做local attack,是在一个系统本地控制台上执行的攻击。
Local security policy(本地安全策略)
本地安全策略(Local security policy)是指有关运行微软Windows 操作系统的计算机安全设置的一个收藏。
Loadable Kernel Modules 可加载内核模块(LKM)
可加载内核模块支持在系统运行中时向其内核加载其它的功能。
location poisoning地址投毒
URL投毒也叫做地址投毒,是一种跟踪网络用户形为的方法,在该用户访问某网站时,在其网页浏览器地址栏中将身份(ID)识别码加到网页地址的后面。而该ID识别码可用于确定该用户在此后访问了该网站中哪些其它的网页。
Lock-and-key(锁与钥)
锁与钥(Lock-and-key)是一个运输过滤安全特征,其有力地过滤IP协议流量。
Log Clipping记录剪切
记录剪切是指对系统记录条目所进行的有选择性的删除以隐藏某次攻击。
Log analysis software(日志分析软件)
日志分析软件(Log analysis software)是指从日志文件中产生报告的软件。
Log cleaning(日志清理)
日志清理(Log cleaning)是指在一个成功的指令后从日志文件中去除痕迹的过程。
logic bomb逻辑炸弹
在计算机编程中,逻辑炸弹也叫做渣质代码,是一段故意隐藏的计算机编程代码,在一定的时间段之后或程序的编写人员没有成功对程序的命令进行响应的时候,逻辑炸弹程序就会自动运行。
Loginlog
Loginlog是一个记录登录失败的UNIX工具。
Logon(登录)
登录(Logon)是一系列认证资格。例如,一个实体提供的用户名和密码来寻找到系统或网络的接入。
Logon identifier(登录标识符)
登录标识符(Logon identifier)是一个本地唯一标识符(LUID),其识别一个登录会话。一个登录ID是有效的直到这个用户登出。当计算机运行时一个登录ID是唯一的,没有其它的登录会话拥有相同的登录ID。然而,当这个计算机重启时,登录ID的设置可能被重置。
Logon session(登录会话)
登录会话(Logon session)是指当一个用户登录到一个运行微软Windows平台的计算机时会话开始。在一个登录会话中的所有的过程有相同的基础接入标记。这个接入标记包括这个登录会话的安全上下文信息,包括这个用户的SID,登录标识符和登录SID。
Logon SID(登录SID)
登录SID(Logon SID)是一个安全标识符(SID),它定义了一个登录会话。一个登录SID是正确的,直到这个用户登出。当计算机运行时一个登录SID是唯一的;没有其它的登录会话将有相同的登录SID。然而,当这个计算机重启时,可能的登录ID的设置被重置。
Loki
Loki是一个用于测试或规避防火墙的工具。
long ICMP冗长ICMP信息
冗长ICMP信息也叫做死Ping,能够引起系统的服务拒绝。该攻击的变体包括jolt、sPIING、ICMP漏洞和IceNewk。
LoveLetter(浪漫情书)
浪漫情书(LoveLetter),也叫做 ILOVEYOU,是一个恶意的Visual Basic Script 程序,其使用微软 Outlook 地址名册传播。
LRA: Local registration authority(本地注册中心)
本地注册中心(LRA)在一个公共密钥注册(PKI)中是一个媒介注册机构。
LSA Secrets(LSA密码)
LSA密码(LSA Secrets)是微软Windows NT/2000/2003 注册的一部分,在那里本地安全认证机构(LSA)代表应用程序存储安全信息。
LSA: Local Security Authority(本地安全认证机构)
本地安全认证机构(LSA)是一个受保护的运行在微软Windows平台执行认证的计算机子系统。
Lsadump2
Lsadump2是一个破坏工具,其在运行微软Windows NT的计算机上展示LSA密码的内容。
Lsof: Listing open file(列出打开的文件)
列出打开的文件(Lsof)是在一个系统中列出打开的文件一个工具。
LT: LaGrande Technology(LaGrande 技术)
LaGrande 技术(LT)是一个来自Intel的技术,其整合了安全特征到处理器中和芯片集中。
Lucifer algorithm(Lucifer算法)
Lucifer算法(Lucifer algorithm)是由IBM最初发展的基于一个128位密钥的一个块密码。NSA发展了基于Lucifer的DES算法带有很多显著的变化-最显著的是将密钥大小缩小为56位。
Luhn Check Digit Algorithm(Luhn 检验数字算法)
Luhn 检验数字算法(Luhn Check Digit Algorithm)是用于检测银行/信用卡号码的有效性的算法:将每个奇数加倍和使它变为单个的数字,如果必要的话通过减去9和在每个偶数上加上这些值。如果此卡要有效,那么,结果必须是10的倍数。
Loopback Address回送地址
回送地址(127.0.0.1)是一种虚假的IP地址,通过回送到本地主机,而且拥有该地址的请求或信息从来不会被发送到网络中。
Luhn Check Digit Algorithm Luhn检验数字算法
该算法被用来检查银行或信用卡数字的有效性。每一个奇数乘以2,然后对9进行取余运算。然后再对每一个偶数进行相同的运算。其结果必须为10的倍数,否则该卡号是无效的。
LUHN formula LUHN公式
LUHN公式也叫做模数10公式,是一种简单的算法,用于验证信用卡上的数码。对所有大型信用卡公司发行的信用卡都起作用,这些公司包括美国Express、护照、万事达卡、Discover和用餐者俱乐部。这种算法最初是在20世纪60年代由一组数学家制定,现在LUHN公式属于大众,任何人都可以使用它。
LUID: Locally unique identifier(本地唯一标识符)
本地唯一标识符(LUID)是一个64位的值,对运行在微软Windows平台的计算机是唯一的。
午餐时间攻击(Lunchtime Attack)
午餐时间攻击(Lunchtime Attack),是由一个组织的雇员发起的一个内部攻击,通常发生在当合法用户离开去吃午餐而没有锁定他们的计算机时。这可能导致私人和敏感信息被偷窃。
Luring attack(引诱攻击)
引诱攻击(Luring attack)是一类攻击,其攻击可信赖的代码来提升对不可信任的代码的特权。