1.基于虛擬層（Hypervisor）的攻擊：VM Escape：攻擊者利用虛擬化軟件允許多個(gè)操作系統(tǒng)共享單個(gè)硬件處理器的漏洞。這使得黑客可以在受控制的虛擬層上攻擊宿主機(jī)上的每個(gè)虛擬機(jī)。

VM sprawl：當(dāng)網(wǎng)絡(luò)上的虛擬機(jī)數(shù)量超過管理員有效管理的程度時(shí)，會(huì)發(fā)生虛擬化蔓延現(xiàn)象。過度超分配的虛擬資源和不受限制的虛擬化資源分配策略是其原因之一。

Hyperjacking：黑客通過在虛擬機(jī)主機(jī)內(nèi)創(chuàng)建虛擬環(huán)境，對(duì)虛擬層進(jìn)行惡意控制。攻擊目標(biāo)是虛擬機(jī)之下的操作系統(tǒng)，使虛擬機(jī)完全忽略運(yùn)行程序的存在。

Hypervisor rootkit attacks：這種類型的惡意程序運(yùn)行在虛擬層級(jí)，通過硬件虛擬化功能將目標(biāo)操作系統(tǒng)變成一個(gè)虛擬機(jī)，從而攔截原始操作系統(tǒng)發(fā)出的硬件調(diào)用指令。

2.基于虛擬機(jī)的攻擊：虛擬機(jī)內(nèi)部攻擊：虛擬機(jī)的操作系統(tǒng)被惡意軟件或程序感染，或者受到內(nèi)部人員的攻擊。

虛擬機(jī)外部攻擊：來自未知來源的威脅，可以通過暴露的服務(wù)端口或公開的服務(wù)漏洞入侵虛擬機(jī)。

虛擬機(jī)中過時(shí)的軟件：如果虛擬機(jī)鏡像中的軟件已過時(shí)，基于該鏡像創(chuàng)建的虛擬機(jī)可能存在安全風(fēng)險(xiǎn)。

虛擬機(jī)數(shù)據(jù)足印：虛擬機(jī)數(shù)據(jù)足印包括操作系統(tǒng)類型、運(yùn)行的服務(wù)、IP地址等，黑客可以利用這些信息進(jìn)行攻擊。

3.基于虛擬機(jī)鏡像的攻擊：磁盤鏡像攻擊：

攻擊者可以修改虛擬機(jī)鏡像的內(nèi)容，插入惡意軟件或竊取敏感信息。

虛擬機(jī)鏡像蔓延：在共享存儲(chǔ)上拷貝、存儲(chǔ)和忽略虛擬機(jī)磁盤鏡像，增加了信息泄漏的風(fēng)險(xiǎn)。

虛擬機(jī)回滾攻擊：受感染的虛擬層跟隨舊快照運(yùn)行虛擬機(jī)，繞過某些安全檢查或撤消安全關(guān)鍵更新

虛擬機(jī)檢查點(diǎn)攻擊：攻擊者訪問虛擬機(jī)檢查點(diǎn)，獲取虛擬機(jī)狀態(tài)數(shù)據(jù)。