TOCTOU攻撃は、特定のプロセスのリソースを狙う一種のハッキング手法で、それが確認(Time of Check)と利用(Time of Use)の間でレース・コンディション脆弱性を生じるところを突かれます。具体的な攻撃方法は、攻撃者がプログラムがリソースに接触する瞬間とそのリソースを活用する瞬間の間に介入し、リソースの内容を巧妙に改変します。結果として、プログラムは当初チェックしたリソースとは違うものを操作してしまい、予期しない問題が起こります。それを利用して、攻撃者は権限を不正に拡大したり、不正なコードを実行したり、DoS攻撃の一環として利用することが可能となります。
