网络安全中的被动攻击手段是指攻击者不需要直接与目标系统交互，而是通过监听、嗅探等技术手段来获取敏感信息或执行恶意行为。以下是一些常见的被动攻击手段：

1. 网络嗅探（Sniffing）：嗅探是一种被动攻击技术，攻击者通过在网络中部署嗅探设备来捕获网络上传输的数据包。这些数据包可能包含敏感信息，如密码、信用卡号等。嗅探设备可以是硬件设备（如嗅探器）或软件工具（如Wireshark）。

2. 流量分析（Traffic Analysis）：攻击者可以通过分析网络流量来识别和利用潜在的安全漏洞。例如，他们可以检查网络流量中的异常模式，以确定是否存在未授权访问或恶意活动。

3. 中间人攻击（Man-in-the-Middle Attack）：攻击者在通信双方之间插入自己的服务器，从而截获和篡改数据包。这种攻击通常用于窃取信息、进行中间人攻击或实施拒绝服务攻击。

4. 端口扫描（Port Scanning）：攻击者通过扫描开放的端口来识别网络中的服务和设备。这有助于发现潜在的弱点，如开放了不必要的端口、配置不当的防火墙规则等。

5. 社会工程学攻击（Social Engineering Attacks）：攻击者通过欺骗、诱骗或利用受害者的信任来获取敏感信息。例如，他们可能会假装是某个组织的员工或客户，要求提供密码或其他敏感信息。

6. DNS劫持（DNS Hijacking）：攻击者通过修改DNS服务器的设置，将用户引导到假冒的域名，从而窃取用户的凭据或执行其他恶意操作。

7. 邮件钓鱼（Phishing）：攻击者通过发送看似合法的电子邮件，诱导用户点击链接或下载附件，从而窃取用户的个人信息或安装恶意软件。

8. 零日漏洞利用（Zero-day Vulnerability Exploitation）：攻击者利用尚未公开披露的安全漏洞来获取对目标系统的控制权。这通常是由于开发者在发布新版本之前没有充分测试新发现的漏洞。

9. 分布式拒绝服务（DDoS）攻击：攻击者通过向目标服务器发送大量请求，使其无法正常响应合法请求，从而导致服务中断。这种攻击通常用于发起勒索软件攻击或进行其他恶意活动。

10. 恶意代码注入（Malware Injection）：攻击者通过将恶意代码注入到合法应用程序中，使受害者的设备受到感染。这可能导致数据泄露、隐私侵犯或其他安全问题。

总之，被动攻击手段多种多样，攻击者需要不断学习和适应新的技术和方法，以便更好地实施攻击。同时，企业和组织也应该加强安全防护措施，及时发现和应对潜在的威胁。