TOCTOU (Time of Check, Time of Use) ,这种攻击利用了在检查某个权限(time of check)和实际使用权限(time of use)之间的时间间隔,从而导致安全漏洞。比如说当一个好人先进入关键组织(他是好人当人可以进入了),然后再在他工作的时候将他策反成坏人(他就可以在关键组织中搞破坏)。“进入组织”和“工作”之间存在时间间隔。
TOCTOU (Time of Check, Time of Use) ,这种攻击利用了在检查某个权限(time of check)和实际使用权限(time of use)之间的时间间隔,从而导致安全漏洞。比如说当一个好人先进入关键组织(他是好人当人可以进入了),然后再在他工作的时候将他策反成坏人(他就可以在关键组织中搞破坏)。“进入组织”和“工作”之间存在时间间隔。