TOCTOU¶ 競態條件時序攻擊 在檢查與使用間的時間差中插入惡意操作的漏洞 🔓 漏洞類型 定義¶ TOCTOU 是競態條件(Race Condition)的一種, 在程式對資源進行安全檢查後、實際使用前的時間差中, 攻擊者可替換資源以繞過安全檢查, 常見於檔案系統操作和並行程式設計中。 相關術語¶ race_condition privilege_escalation 標籤¶ 競態條件 時序 並發