統整一下我們在 CISSP 中討論到的攻擊手法！
絕對不是為了擠篇幅～

字典攻擊(Dictionary Attack)

使用駭客朋友提供的字典檔做快速破解

暴力破解(Brute Force Attacks)

用所有的組合去拼湊密碼，超級費時

偷聽流量(Spoofing at Logon)

從龐大的流量中撈出密碼

釣魚魚叉(Phishing and Pharming)

• 釣魚
  使用相似的連結或網站模板，誘騙人直覺點選

• 魚叉
  竄改 DNS 造成 DNS Poisoning

Salami

通常是指一系列許多小動作，通常是通過秘密手段進行的，因為累積的整體會產生更大的動作或結果，這些動作或結果難以立即執行。
該術語通常用於貶義。雖然薩拉米香腸切片經常被用來進行非法活動，但它只是一種通過以較小的增量累積它來獲得優勢的策略，因此它也可以以完全合法的方式使用。
舉個例子：
每天只要給存 30 塊，有天你也能買房買車買地買田～

TOCTTOU

Time of check to time of use
在檢查和使用之間影響資源狀態的攻擊

這種攻擊可能發生在共享資源中。
可能導致程式在資源處於意外狀態時執行無效操作。

舉個例子：
我等等要來泡寶寶的晚餐，寶寶的奶粉成份有奶粉、熱水、米精，我準家備好了放桌上，然後我離開去做家事，老公看到桌上有熱水就喝光光了，於是我回來的時候就發現缺了熱水沒辦法泡奶粉，熱水就是競爭條件，這個就是 TOCTOU 搶資源概念開始的地方。