5GC 云原生攻击面

📘 30章 · 实战目录
01
从EPC到5GC,服务化架构(SBA)核心变化,云原生转型驱动力
02
容器(Docker)、Kubernetes、微服务、CI/CD、不可变基础设施
03
AMF, SMF, UPF, AUSF, UDM 及 N1-N22 接口攻击面
04
API Server暴露、etcd未授权、kubelet漏洞、RBAC配置错误
05
容器逃逸、镜像漏洞、特权容器、Seccomp/AppArmor缺失
06
HTTP/2风险、API网关暴露、NRF服务注册欺骗
07
MongoDB/MySQL暴露、SUCI/SUPI敏感数据泄露
08
Istio/Linkerd Sidecar注入、mTLS配置不当、策略绕过
09
切片隔离风险、NSSF攻击、租户横向移动
10
UPF下沉边缘、物理安全、MEC平台API暴露
11
Pipeline泄露、镜像投毒、Helm Chart、GitOps漂移
12
Fluentd/ES配置泄露、Prometheus未授权、告警绕过
13
OAuth2.0/OIDC劫持、Token伪造、SCIM漏洞
14
HTTP/2信令风暴、Diameter/SBI转换漏洞、NF信令欺骗
15
PCF策略注入、QoS策略绕过、计费篡改
16
GTP-U隧道绕过、数据包注入、N3/N9监听
17
NF实例伪造、注册劫持、心跳DoS
18
SBI公网暴露、API Gateway配置、南北向攻击
19
Calico/Cilium绕过、NetworkPolicy错误、DNS劫持
20
K8s Secrets泄露、Vault配置、5G AKA向量保护
21
Pod安全上下文、特权Pod、hostNetwork滥用
22
Harbor漏洞、镜像签名缺失、基础镜像漏洞
23
TLS/mTLS配置、证书管理、双向认证绕过
24
Prometheus/Grafana未授权、Alertmanager抑制、Thanos泄露
25
Envoy热更新漏洞、mTLS轮换失败、访问日志泄露
26
VNF/CNF共存风险、虚拟化逃逸、SR-IOV安全
27
3GPP TS 33.501、ETSI NFV安全、GDPR数据保护
28
攻击链建模、kubectl/kube-hunter/kube-bench
29
STRIDE对5GC SBA建模,识别关键攻击路径
30
零信任架构、安全左移、运行时监控(Falco/Sysdig)