NFV架构概述
核心网网元功能
虚拟化环境介绍
进入章节
NFV基础设施攻击面
VNF攻击面
MANO攻击面
进入章节
原理分析
CVE案例
QEMU/KVM漏洞逃逸
检测与防御
进入章节
Docker/K8s逃逸
Capabilities滥用
Seccomp绕过
进入章节
VXLAN/GRE隧道攻击
OVS漏洞利用
流量镜像与窃听
进入章节
访问控制绕过
API密钥泄露
恶意VNF包注入
编排器命令注入
进入章节
镜像篡改
后门植入
供应链攻击
镜像签名绕过
进入章节
CPU/内存/磁盘抢占
侧信道攻击
DoS攻击
进入章节
Hypervisor资源耗尽
内存膨胀攻击
CPU钉死攻击
进入章节
管理网络隔离失效
SSH/RDP爆破
管理平面跳板攻击
进入章节
Ceph/RBD存储漏洞
存储卷挂载逃逸
数据泄露与篡改
进入章节
OpenFlow协议滥用
控制器API攻击
流表篡改
进入章节
SFC头部篡改
服务链绕过
VNF转发漏洞
进入章节
NSSF/NRF/UDM攻击
服务注册劫持
服务发现欺骗
进入章节
MEC平台漏洞
边缘VNF攻击
边缘API攻击
进入章节
OSM/ONAP漏洞
TOSCA模板注入
Workflow引擎攻击
进入章节
DPDK漏洞利用
SR-IOV绕过
NUMA节点攻击
进入章节
租户间侧信道
租户资源窃取
网络隔离绕过
进入章节
UEFI/BIOS漏洞
虚拟化固件篡改
Bootkit攻击
进入章节
默认凭据
开放端口
弱加密
错误权限配置
进入章节
API速率限制绕过
JWT伪造
GraphQL注入
进入章节
VNF转发规则篡改
流量重定向
中间人攻击
进入章节
定时任务
隐藏进程
Rootkit
内核模块隐藏
进入章节
攻击链分析
威胁建模
ATT&CK for NFV映射
进入章节
红蓝对抗演练
纵深防御设计
安全加固最佳实践
进入章节