1.基于虛擬層（Hypervisor）的攻擊：VM Escape：攻擊者利用虛擬化軟件允許多個操作系統(tǒng)共享單個硬件處理器的漏洞。這使得黑客可以在受控制的虛擬層上攻擊宿主機上的每個虛擬機。

VM sprawl：當網(wǎng)絡(luò)上的虛擬機數(shù)量超過管理員有效管理的程度時，會發(fā)生虛擬化蔓延現(xiàn)象。過度超分配的虛擬資源和不受限制的虛擬化資源分配策略是其原因之一。

Hyperjacking：黑客通過在虛擬機主機內(nèi)創(chuàng)建虛擬環(huán)境，對虛擬層進行惡意控制。攻擊目標是虛擬機之下的操作系統(tǒng)，使虛擬機完全忽略運行程序的存在。

Hypervisor rootkit attacks：這種類型的惡意程序運行在虛擬層級，通過硬件虛擬化功能將目標操作系統(tǒng)變成一個虛擬機，從而攔截原始操作系統(tǒng)發(fā)出的硬件調(diào)用指令。

2.基于虛擬機的攻擊：虛擬機內(nèi)部攻擊：虛擬機的操作系統(tǒng)被惡意軟件或程序感染，或者受到內(nèi)部人員的攻擊。

虛擬機外部攻擊：來自未知來源的威脅，可以通過暴露的服務(wù)端口或公開的服務(wù)漏洞入侵虛擬機。

虛擬機中過時的軟件：如果虛擬機鏡像中的軟件已過時，基于該鏡像創(chuàng)建的虛擬機可能存在安全風險。

虛擬機數(shù)據(jù)足印：虛擬機數(shù)據(jù)足印包括操作系統(tǒng)類型、運行的服務(wù)、IP地址等，黑客可以利用這些信息進行攻擊。

3.基于虛擬機鏡像的攻擊：磁盤鏡像攻擊：

攻擊者可以修改虛擬機鏡像的內(nèi)容，插入惡意軟件或竊取敏感信息。

虛擬機鏡像蔓延：在共享存儲上拷貝、存儲和忽略虛擬機磁盤鏡像，增加了信息泄漏的風險。

虛擬機回滾攻擊：受感染的虛擬層跟隨舊快照運行虛擬機，繞過某些安全檢查或撤消安全關(guān)鍵更新

虛擬機檢查點攻擊：攻擊者訪問虛擬機檢查點，獲取虛擬機狀態(tài)數(shù)據(jù)。