TD-LTE_IPv6终端测试方案(MiFi&CPE分册) V1.1
中国移动T D-L T E I P v6终端测试
方案
(M i F i/C P E分册)
C h i n a M o b i l e I P v6T e s t P l a n f o r T D-L T E
T e r m i n a l s
(M i F i/C P E)
版本号:1.0.0
中国移动通信集团公司发布
前言
本测试方案主要用于测试TD-LTE MiFi/CPE终端的IPv6 功能以及与网络的兼容性。
本方案版权属于中国移动通信集团公司,具体技术细节由中国移动通信集团公司研究院解释。未经授权,任何单位或个人不得复制或拷贝本方案之部分或全部内容。
本方案起草单位:中国移动通信集团公司研究院
本方案主要起草人:
目录
1、范围 (4)
2、规范性引用文件 (4)
3、术语、定义和缩略语 (4)
4、测试相关要求 (5)
4.1网络拓扑 (5)
4.2BIH/PNAT测试环境 (5)
5 基本测试 (6)
6 MIFI/CPE IP地址分配 (16)
7 切换测试 (28)
8 典型异常状态测试 (46)
9 BIH/PNAT 测试 (52)
1、范围
本方案规定了中国移动TD-LTE MiFi/CPE类终端IPv6功能的相关测试内容及方法,供中国移动内部和厂商共同使用。
2、规范性引用文件
《IPv6过渡总体技术要求》、《中国移动IPv6终端技术要求》
3、术语、定义和缩略语
4、测试相关要求
4.1 网络拓扑
4.2 BIH/PNAT测试环境
5 基本测试
6 MiFi/CPE IP地址分配
自助终端测试总结(桌面、立式、壁式)
自助终端测试总结 自助终端(桌面、立式、壁式)要做的测试有:功能测试、兼容性测试、安全性测试、安装卸载测试、UI测试、易用性测试、性能测试等。 1.功能测试:对功能点一一进行测试,确保每个点都能正确实现,对 流程进行测试,确保流程无误。 2.兼容性测试:对不同操作系统及不同硬件环境进行测试。 3.安全性测试:对程序和数据库进行安全性测试,以确保符合系统安 全指标。 4.安装卸载测试:程序能否正确和卸载安装。 5.UI测试:程序的设计是否够美观、界面图片、按钮是否合适。 6.易用性测试:所开发的功能,是否让用户容易接受,是否符合大众 的操作习惯。 7.性能测试:程序的性能是否满足用户需求,如程序响应速度以及多 用户进行操作时,程序的功能及响应速度是否符合要求。 (一)功能测试 a)查询 ●测试正常登录后,是否正常进入程序页面。 ●测试点击某查询按钮,是否进入相应的页面,且页面中的信息是否 显示正确,页面中的功能按钮是否一一实现。 ●测试密码的输入框中,对于不合法信息的验证。 b)打印 ●对于具有打印功能的终端,测试点打印按钮是否有反应,且打印出 来的信息是否与当前页面信息一致。 ●测试打印的过程中,中止打印,系统是否正常返回当前界面。 ●测试打印时中止打印,能否再次正常打印。 *其他需根据客户具体的需求进行功能和流程测试
(二)兼容性测试 ●在不同操作系统(Windows、Linux等操作系统)同一硬件配置环境上进行测试,系统是否能正常运行。 ●在同一操作系统不同硬件配置环境上进行测试,系统是否能正常运行。 (三)安全性测试 a)登录 ●对于需要插卡才能进行操作的,测试不插卡时,在机器上进行触屏或按键操作,系统是否有提示。 ●测试在插卡非正常(没插好)的情况下,系统是否有提示。 ●测试插入非指定性卡(如要求插入医保卡,插入的是银行卡),系统是否有提示。 ●测试正常插入卡片,输入错误的密码,系统是否有提示。 ●测试正常插入卡片,输入正确的密码,是否可以正常进入系统。 ●测试用户的登录密码是否是不可见的。 ●对于对数据库安全性有较高要求的,测试密码信息是否加密显示。 ●测试应用软件是否有配备完善的测试或诊断软件。 ●测试需保密的参数与文件以及数据传输过程中需保密的数据,是否经过了数据安全处理。 ●测试程序是否满足各种通信协议或相应行业的安全标准。 b)异常处理 ●测试在系统运行过程中,将电源线拔掉,再次连接电源线时,系统使用是否出现异常情况,数据显示是否正常。 ●测试对于需要网络环境的终端系统,拔掉电缆线,系统页面中是否会有提示信息 ●测试从无网到有网,系统页面是否会自动刷新数据且页面显示和操作正常,没有数据丢失。 ●测试终端机器配置环境(如内存大小)未达到预期要求,系统是否会出现异常。(如内存溢出)
渗透测试报告模板V1.1
密级:商密 文档编号: 项目代号: YYYY 渗透测试报告 LOGO Xxxx(公司名称) 20XX年X月X日
保密申明 这份文件包含了来自XXXX公司(以下简称“XXXX”)的可靠、权威的信息,这些信息作为YYYY正在实施的安全服务项目实施专用,接受这份计划书表示同意对其内容保密并且未经XXXX书面请求和书面认可,不得复制、泄露或散布这份文件。如果你不是有意接受者,请注意:对这份项目实施计划书内容的任何形式的泄露、复制或散布都是被禁止的。
文档信息表
摘要 本文件是XXXX信息技术有限公司受YYYY委托所撰写的《YYYY渗透测试报告》的报告书。这里对本次渗透测试结果所得出的整体安全情况作概括描述,文件正文为全面的分析。 本次渗透测试主要采用专家人工测试的方法,采用了部分工具作为辅助。在渗透测试中我们发现:系统应用层存在明显的安全问题,多处存在高危漏洞,高危漏洞类型主要为失效的访问控制、存储型xss。缺乏对输入输出进行的防护和过滤。 结论:整体而言,YYYY在本次渗透测试实施期间的安全风险状况为“严重状态”。 (系统安全风险状况等级的含义及说明详见附录A) 结果统计简要汇总,如下图 0-1、表0-1。 图0-1 系统整体验证测试整改前跟踪统计图 表0-1 测试对象整改后结果统计表
一、项目信息 委托单位: 检测单位: 二、项目概述 1.测试目的 为了解YYYY公司网络系统的安全现状,在许可及可控的范围内,对XXXX应用系统开展渗透测试工作,从攻击者的角度检测和发现系统可能存在的漏洞,并针对发现的漏洞提供加固建议。 2.测试范围 渗透测试的范围仅限于经过YYYY公司以书面形式进行授权的服务器、网络设置被和应用系统。XXXX承诺不会对授权范围之外的网络和主机设备以及数据进行测试、模拟攻击。
JAVA基础测试_模拟银行自助终端系统机试题
淄博汉企Java基础考核项目 模拟银行自助终端系统 一.本系统模拟银行用户使用ATM机开户、查询、存款、取款功能,要求使用java语言编程实现。 说明: 1.对于数据输入异常,可使用java异常处理机制进行处理。 2.评分将以功能实现与代码规范性相结合的方式进行考核。 3.如果对项目需求有疑问,可以随时以QQ留言方式联系我进行咨询。 4.国庆放假期间,每天都有老师在公司值班,10月4日是我在公司值班,10月7日正常上班,欢迎大家到公司来做项目。 二.项目功能要求: 项目开始运行显示主菜单为: 银行自助终端系统 **************************** 0.------开户 1.------查询 2.------存款 3.------取款 4.------退出 **************************** 请选择你要执行的功能:
此时,用户可以通过键盘输入选择自己要实现的功能,如果输入不是0,1,2,3,4,则系统提示: 你选择的菜单不存在! 请重新选择: 要求用户重新输入数据进行菜单选择! 当用户输入0时,则进入查询功能:系统提示: **************************** 你选择的为开户功能 请输入你的姓名: 此时用户需要输入姓名,输入完毕后系统提示: 请输入你的身份证号: 此时用户需要输入18位身份证号,输入完毕如果验证未通过要求继续输入,直到验证通过后系统提示: 请输入你的密码: 此时用户需要输入6位纯数字密码,输入完毕如果验证未通过要求继续输入,验证通过后系统提示: 开户成功,谢谢使用! 银行自助终端系统 **************************** 0.------开户
A1-22 中国电信移动终端需求白皮书-VoLTE终端分册
中国电信移动终端需求白皮书-VoLTE分册(L/W/G)Requirements White Paper for Mobile Terminal of China Telecom -VoLTEFascicule (L/W/G) (2015.V1) 中国电信集团公司发布
目次 目次.................................................................................. I 前言................................................................................. IV 中国电信移动终端需求白皮书- VOLTE手分册(L/W/G). (1) 1范围 (1) 2规范性引用文件 (1) 3缩略语、术语和定义 (1) 3.1 缩略语 (1) 3.2 术语和定义 (1) 4要求等级 (2) 5要求编号说明 (3) 5.1 要求编号组成 (3) 5.2 分类与子类编号的对应 (3) 6终端类型与缺省功能 (3) VOLTE-00001 [必选] 手机制式要求 (3) VOLTE-00002 [必选] 手机频段要求 (4) VOLTE-00003 [必选] 手机工作模式要求 (4) VOLTE-00004 [必选] 终端功能分册要求 (4) 7单卡终端要求 (5) 7.1 模式和功能 (5) VOLTE-11001 [必选] 终端内地和澳门工作模式 (5) VOLTE-11002 [必选] 终端其它漫游地工作模式 (5) VOLTE-11003 [必选] 终端业务整体要求 (6) 7.2 参数及UI (6) VOLTE-12001 [推荐] VOLTE开关要求 (6) VOLTE-12002 [必选] VOLTE状态标识要求 (7) VOLTE-12003 [必选] APN配置要求 (7) 7.3 业务要求 (8) VOLTE-13001 [必选] LTE数据+LTE语音模式下通话要求 (8) VOLTE-13002 [必选] VOLTE语音和视频通话协议和编码要求 (8) VOLTE-13003 [必选] 消息业务要求 (8) VOLTE-13004 [必选] 紧急呼叫要求 (9) VOLTE-13005 [必选] 补充业务要求 (9) I
中国移动统一DPI设备测试规范 互联网 S U r
中国移动通信企业标准 QB-B-XXX-XXXX 中国移动统一D P I设备测 试规范 T e s t S p e c i f i c a t i o n o f U n i q u e D e e p P a c k e t I n c e p t i o n D e v i c e 版本号: 20X X-X-X发布20X X-X-X实施中国移动通信集团公司发布
目录
前言 本规范对中国移动网内使用的深度包检测(DPI)设备的功能和性能提出测试要求,是进行测试时所需要遵从的纲领性技术文件。 本规范主要包括以下几方面内容:识别功能测试、分析统计功能测试、控制功能测试、复用功能测试、物理接口测试、性能测试等。 本规范是统一DPI系列标准之一,该系列规范的结构、名称或预计的名称如下: 本标准由中移技﹝2012﹞XXX号印发。 本标准由中国移动通信研究院提出,集团公司技术部归口。 本标准起草单位:中国移动通信研究院 本标准主要起草人:
1范围 本规范用于测试中国移动网内部署的统一DPI设备的功能和性能。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新 3术语、定义和缩略语 下列术语、定义和缩略语适用于本标准:
4测试环境 测试可在实验室或现网完成。 被测设备为: ?统一DPI设备(识别控制模块+分析统计模块) -配置支持监控10*10GE链路的线路接口 -配置支持相应的XDR输出的日志输出接口(建议10GE) -配置支持监控1*10G POS链路的线路接口 -配置Bypass设备(针对串接方式) 配合测试设备应包括: ?FTP服务器(至少一台,用于XDR/统计报表等数据的上传) ?数据合成服务器(针对PS侧场景) ?分光器 ?光模块、光纤等 5测试说明 本测试覆盖《中国移动统一DPI设备技术规范》中所定义的五个场景的DPI设备测试,对于不同场景对应不同的测试例,具体见附件说明。 统一DPI设备分为串接设备和并接设备,对于LTE场景采用并接设备进行测试,对于互联网场景采用串接设备进行测试。 本测试主要采用统一DPI设备的10GE接口进行(除100GE接口、10G POS接口相关测试例)。 进行流量统计时,对于LTE场景,统计GTP隧道内层IP头开始的流量;对于互联网场景,统计从链路层开始的流量。 本测试规范中的IP地址、业务类型、流量配比等参数或配置仅供参考,测试中会根据实际需要进行调整。 6测试工具 下表中列出了测试使用的设备名称及配置,实际测试中可根据具体的测试项目选用相应设备。
渗透测试方案
渗透测试方案
四川品胜安全性渗透测试 测 试 方 案 成都国信安信息产业基地有限公司 二〇一五年十二月
目录 目录 (1) 1.引言 (3) 1.1.项目概述 (3) 2.测试概述 (3) 2.1.测试简介 (3) 2.2.测试依据 (3) 2.3.测试思路 (4) 2.3.1.工作思路 4 2.3.2.管理和技术要求 4 2.4.人员及设备计划 (5) 2.4.1.人员分配 5 2.4.2.测试设备 5 3.测试范围 (6) 4.测试内容 (9) 5.测试方法 (11) 5.1.渗透测试原理 (11) 5.2.渗透测试的流程 (11) 5.3.渗透测试的风险规避 (12) 5.4.渗透测试的收益 (13) 5.5.渗透测试工具介绍 (13) 6.我公司渗透测试优势 (15) 6.1.专业化团队优势 (15) 6.2.深入化的测试需求分析 (15) 6.3.规范化的渗透测试流程 (15) 6.4.全面化的渗透测试内容 (15)
7.后期服务 (17)
1. 引言 1.1. 项目概述 四川品胜品牌管理有限公司,是广东品胜电子股份有限公司的全资子公司。依托遍布全国的5000家加盟专卖店,四川品牌管理有限公司打造了线上线下结合的O2O购物平台——“品胜?当日达”,建立了“线上线下同价”、“千城当日达”、“向日葵随身服务”三大服务体系,为消费者带来便捷的O2O购物体验。 2011年,品胜在成都温江科技工业园建立起国内首座终端客户体验馆,以人性化的互动设计让消费者亲身感受移动电源、数码配件与生活的智能互联,为追求高品质产品性能的用户带来便捷、现代化的操作体验。 伴随业务的发展,原有的网站、系统、APP等都进行了不同程度的功能更新和系统投产,同时,系统安全要求越来越高,可能受到的恶意攻击包括:信息篡改与重放、信息销毁、信息欺诈与抵赖、非授权访问、网络间谍、“黑客”入侵、病毒传播、特洛伊木马、蠕虫程序、逻辑炸弹、APT攻击等。这些攻击完全能造成信息系统瘫痪、重要信息流失。 2. 测试概述 2.1. 测试简介 本次测试内容为渗透测试。 渗透测试:是为了证明网络防御按照预期计划正常运行而提供的一种机制。 2.2. 测试依据 ※G B/T 25000.51-2010《软件工程软件产品质量要与评价(SQuaRE) 商业现货(COTS)软件产品的质量要求和测试细则》 ※G B/T 16260-2006《软件工程产品质量》
推荐-太原自助终端测试报告
太原自助终端系统测试报告 1引言 1.1 编写目的 编写该测试总结报告主要有以下几个目的 1.通过对测试结果的分析,得到对软件质量的评价 2.分析测试的过程,产品,资源,信息,为以后制定测试计划提供参考3.评估测试测试执行和测试计划是否符合 4.分析系统存在的缺陷,为修复和预防bug提供建议 1.2 背景 1.3 用户群 主要读者:太原自助终端项目管理人员 1.4 定义 严重bug:出现以下缺陷,测试定义为严重bug ?系统无响应,处于死机状态,需要其他人工修复系统才可复原。 ?死循环。 ?数据库发生死锁。 ?当对必填字段进行校验时,未输入必输字段,返回异常错误。 ?系统定义不能重复的字段输入重复数据后返回异常错误。 ?程序接口错误。 ?数据库的表、业务规则、缺省值未加完整性等约束条件。 1.5 测试对象 略
系统测试 1.7 测试工具 JIRA缺陷管理系统 1.8 参考资料 《太原有线自助终端需求规格说明书》 《太原有线BOSS项目-BOSS二期改造接口规范》 《太原自助终端系统后台测试用例》 2测试概要 太原自助终端后台管理系统测试从2015年2月27日开始到2015年3月26日结束,共持续20天,测试功能点25个,执行176个测试用例,平均每个功能点执行测试用例7个,测试共发现47个bug,其中严重级别的bug8个,无效bug7个,平均每个测试功能点2个bug。 太原自助终端后台管理系统总共发布3个测试版本,其中B1—B2为计划内迭代开发版本,B3为回归测试版本。均准时完成测试。 2.1 进度回顾 2.2 测试执行 此次测试严格按照项目计划和测试计划执行,按时完成了测试计划规定的测试对象的测试。针对测试计划规定的测试策略,在测试执行中都有体现,在测试执行过程中,依据测试计划和测试用例,对系统进行了完整的测试
渗透测试测试报告
XX 移动 XXX 系统渗透测试报告
■ 版本变更记录
时间
版本
说明
修改人
目录
附录 A 威胁程度分级 ............................................................... 附录 B 相关资料 ...................................................................
一. 摘要
经 XXX 的授权,XX 科技渗透测试小组对 XXX 下属 XXX 系统证书版进行了渗透测试。测试 结果如下:
严重问题:4 个
中等问题:1 个
轻度问题:1 个
图 1.1 安全风险分布图
详细内容如下表:
表 1.1 发现问题详细内容
问题等级 种类 数量
名称
1 个 登录 XXX 系统 USBKey 认证可绕过漏洞
1 个 转账汇款 USBKey 认证可绕过漏洞 严重问题 4 种
1 个 转账汇款数字签名设计缺陷
1 个 输入验证机制设计缺陷
中等问题 1 种 1 个 缺少第二信道认证
轻度问题 1 种 1 个 信息泄露
XX 科技认为被测系统当前安全状态是:远程不安全系统
二. 服务概述
本次渗透测试工作是由 XX 科技的渗透测试小组独立完成的。 XX 科技渗透测试小组在 2010 年 4 月 xx 日至 2010 年 4 月 xx 日对 XXX 的新 XXX 系统进行 了远程渗透测试工作。在此期间,XX 科技渗透测试小组利用部分前沿的攻击技术;使用成熟 的黑客攻击手段;集合软件测试技术(标准)对指定网络、系统做入侵攻击测试,希望由此 发现网站、应用系统中存在的安全漏洞和风险点。
中国移动家庭网关设备测试规范- v3.2
中国移动通信企业标准 QB-╳╳-╳╳╳-╳╳╳╳ 中国移动家庭网关设备测试 规范 T e s t S p e c i f i c a t i o n f o r H o m e G a t e w a y o f C h i n a M o b i l e 版本号:1.0.0 ╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施
目录 前言................................................................ VII 1. 范围 (1) 2. 规范性引用文件 (1) 3. 缩略语 (3) 4. 测试配置 (5) 5. 管理接口功能测试 (6) 5.1. 连接功能 (6) 5.1.1. 家庭网关设备首次连接RMS(OUI-SN认证) (6) 5.1.2. 家庭网关设备首次连接RMS(设备认证Password认证) (7) 5.1.3. 家庭网关设备非首次连接RMS (8) 5.2. 软件升级 (9) 5.2.1. 测试目的 (9) 5.2.2. 测试配置 (9) 5.2.3. 测试步骤 (9) 5.2.4. 预期结果 (10) 5.3. 设备重启 (11) 5.3.1. 测试目的 (11) 5.3.2. 测试配置 (11) 5.3.3. 测试步骤 (11) 5.3.4. 预期结果 (11) 5.4. 参数配置文件上传 (12) 5.4.1. 测试目的 (12) 5.4.2. 测试配置 (12) 5.4.3. 测试步骤 (12) 5.4.4. 预期结果 (12) 5.5. 参数配置文件下载 (13) 5.5.1. 测试目的 (13) 5.5.2. 测试配置 (13) 5.5.3. 测试步骤 (13) 5.5.4. 预期结果 (13) 5.6. 恢复出厂设置 (14) 5.6.1. 测试目的 (14) 5.6.2. 测试配置 (14) 5.6.3. 测试步骤 (14) 5.6.4. 预期结果 (14) 5.7. 故障诊断 (15) 5.7.1. 诊断 (15) 5.7.2. 告警 (16) 5.7.3. 上传日志文件 (17) 5.8. 性能监控 (18) 5.8.1. 参数值变化上报 (18) 5.8.2. 周期采样监控 (19)
自助服务终端
UP Lite自助服务终端 使用手册 Y&C 深圳市宇川智能系统有限公司
内容提要 本手册是”自助服务终端”的配套资料,以浅显易懂的文字和图表阐述了”自助服务终端”的使用操作. Y&C 2011年版权属于深圳市宇川智能系统有限公司 版权所有,翻印必究 非经深圳市宇川智能系统有限公司事先书面同意,不得对本手册进行增删、修改、节录、翻印、改做或仿制。深圳市宇川智能系统有限公司可随时对本手册的全部内容进行更改,此种更改将不另行通知。 本手册中包含了一些使用于校园、企业一卡通领域的数据或报表实例。为了能尽可能完整地说明问题,这些示例中可能包含了一些人名、公司名。这些名称都是虚构的,如和实际所用的名称一致,纯属巧合。
目录 第一章系统安装 (1) 1.1 运行环境需求 (1) 1.2 安装前准备 (1) 1.2.1系统硬件准备 (1) 1.2.2系统软件准备 (1) 1.2.3软件产品准备 (2) 1.3 数据库的安装 (2) 1.4 自助服务终端的安装 (2) 第二章、UP Lite自助服务终端 (8) 2.1 自助终端基本功能操作 (8) 2.1.1自助终端的登陆 (8) 2.1.2公告信息 (9) 2.1.3卡片查询 (11) 2.1.4详单查询 (12) 2.1.5卡片转帐 (13) 2.1.6挂失/解挂 (15) 2.1.7领取团充 (15) 2.1.8密码修改 (16) 2.1.9卡片修复 (16) 引言 欢迎使用“自助服务终端”产品。 本手册共分四部分,产品安装模式可分为自定义安装和完全安装,根据您所使用的设备的不同,您可以选择合适的安装方式。本手册将描述“自助服务终端”产品的功能及使用方法。
网站渗透测试报告
____________________________ XXXXXX网站外部渗透测试报告 ____________________________
目录 第1章概述 (3) 1.1.测试目的 (3) 1.2.测试范围 (3) 1.3.数据来源 (3) 第2章详细测试结果 (4) 2.1.测试工具 (4) 2.2.测试步骤 (4) 2.2.1.预扫描 (4) 2.2.2.工具扫描 (4) 2.2.3.人工检测 (5) 2.2.4.其他 (5) 2.3.测试结果 (5) 2.3.1.跨站脚本漏洞 (6) 2.3.2.SQL盲注 (7) 2.3.2.管理后台 (10) 2.4.整改建议 (11)
第1章概述 1.1.测试目的 通过实施针对性的渗透测试,发现XXXX网站系统的安全漏洞,保障XXX 业务系统安全运行。 1.2.测试范围 根据事先交流,本次测试的范围详细如下: 1.3.数据来源 通过漏洞扫描和手动分析获取相关数据。
第2章详细测试结果 2.1.测试工具 根据测试的范围,本次渗透测试可能用到的相关工具列表如下: 2.2.测试步骤 2.2.1.预扫描 通过端口扫描或主机查看,确定主机所开放的服务。来检查是否有非正常的服务程序在运行。 2.2.2.工具扫描 主要通过Nessus进行主机扫描,通过WVS进行WEB扫描。通过Nmap进行端口扫描,得出扫描结果。三个结果进行对比分析。
2.2. 3.人工检测 对以上扫描结果进行手动验证,判断扫描结果中的问题是否真实存在。2.2.4.其他 根据现场具体情况,通过双方确认后采取相应的解决方式。 2.3.测试结果 本次渗透测试共发现2个类型的高风险漏洞,1个类型的低风险漏洞。这些漏洞可以直接登陆web管理后台管理员权限,同时可能引起内网渗透。获取到的权限如下图所示: 可以获取web管理后台管理员权限,如下步骤所示: 通过SQL盲注漏洞获取管理员用户名和密码hash值,并通过暴力破解工具破解得到root用户的密码“mylove1993.” 利用工具扫描得到管理后台url,使用root/mylove1993.登陆后台如图:
中国移动通信-JAVA终端测试规范
中国移动通信企业规范 QB-╳╳-╳╳╳-╳╳╳╳ JAVA终端测试规范V1.0 Testing Specification for JAVA Terminal 版本号:ZV1.0.0
中国移动通信集团公司发布
目录 1前言4 2适用范围4 3引用规范5 4相关术语与缩略语解释6 5测试环境7 5.1测试的网络环境7 5.2测试条件10 5.2.1移动终端10 5.2.2网络设备11 5.2.3JAVA无线服务平台12 5.2.4JAVA在线服务器12 6测试配置12 7设备测试内容14 7.1JA V A移动终端下载测试14 7.1.1下载时手机断线(通信线路故障)14 7.1.2下载时手机断电16 7.1.3下载时用户自己中断下载18 7.1.4下载时手机有电话呼入20 7.1.5下载时JAVA无线服务平台出现故障22 7.2JA V A移动终端文件经管测试24 7.2.1JAVA程序运行退出后手机工作正常24
7.2.2手机查看内存状况的能力26 7.2.3手机删除已下载程序的能力27 7.3JA V A移动终端在线应用测试30 8附录A:编制历史31 1前言 本规范制定了基于GPRS的JA V A无线数据业务应用中设备与接口协议的测试规范,可作为JA V A无线服务平台数据业务应用中设备与接口协议测试实施的依据。 本规范解释权属于中国移动通信集团公司。 本技术方案起草单位:中国移动通信集团公司研发中心本技术方案主要起草人:于川、董朝晖、常嘉岳、唐建峰 2适用范围 本测试规范适用于中国移动(集团公司和省公司)JA V A 无线服务平台中的设备测试和各实体之间的接口协议测试。
渗透测试报告
某网络渗透测试报告 目录 0x1概述 1.1渗透范围 1.2渗透测试主要内容 0x2 脆弱性分析方法 0x3 渗透测试过程描述 3.1遍历目录测试 3.2弱口令测试 3.3Sql注入测试 3.4内网渗透 3.5内网嗅探 0x4 分析结果与建议 0x1 概述 某时段接到xx网络公司授权对该公司网络进行模拟黑客攻击渗透,在xx年xx月xx日-xx年xx月xx日.对xx网络公司的外网服务器和内网集群精心全面脆弱性黑盒测试.完成测试得到此份网络渗透测试报告。 1.1渗透范围 此次渗透测试主要包括对象: 某网络公司外网web服务器.企业邮局服务器,核心商业数据服务器和内网办公网络系统。 1.2渗透测试主要内容 本次渗透中,主要对某网络公司web服务器,邮件服务器进行遍历目录,用户弱口令猜解,sql注入漏洞,数据库挖掘,内网嗅探,以及域服务器安全等几个方面进行渗透测试。
0x2 脆弱性分析方法 按照国家工信部is900标准,采用行业内认可的测试软件和技术人员手工操作模拟渗透。 0x3 渗透测试过程描述 3.1 遍历目录测试 使用载入国内外3万多目录字典的wwwscan对web和邮件服务器进行目录探测。得到探测结果。主站不存在遍历目录和敏感目录的情况。但是同服务器站点存在edit编辑器路径。该编辑器版本过低。存在严重漏洞。如图 3.2 用户口令猜解 Nmap收集到外网服务器ftp.使用默认的账号无法连接,于是对web和能登陆的界面进行弱口令测试,具体如下图
3.3 sql注入测试 通过手工配合工具检测sql注入得到反馈结果如下图
根据漏洞类别进行统计,如下所示:
中国移动新开基站测试验证作业流程.doc
新站验证测试作业流程 ●作业目的 在TD-SCDMA 网络优化中,需要完成包括各个站点设备功能的自检测试,其目的是在RF 优化前,保证待优化区域中的各个站点各个小区的基本功能(如接入、通话等)均是正常的。通过单站验证,可以将网络优化中需要解决的因为网络覆盖原因造成的掉话、接入等问题与设备功能性掉话、接入等问题分离开来,有利于后期问题定位和问题解决,提高网络优化效率。通过单站验证,还可以熟悉优化区域内的站点位置、配置、周围无线环境等信息,为下一步的优化打下基础。 通过单站点验证,检查各小区中的如下功能或参数是正常的: ?空闲模式参数配置检查 ?连接模式业务呼叫功能检查(AMR / VP / PS) ?HSDPA功能检查 ?覆盖检查(PCCPCH RSCP ); ?站点安装问题检查(扇区顺序、天线线序是否正确); ●作业前的准备和确认事项 ?告警检查 在进行各项验证工作之前,要查看基站当前是否存在严重的告警,重点关注影响网络正常运行的告警和近期频繁出现的历史告警,对于影响基站状态的告警,要及时进行处理,保证基站小区运行正常。 ?软件版本检查
检查基站版本是否为要求的最新版本,是否和RNC的版本配套一致。 ?站点状态检查 在站点测试前,首先需要准备待测区域多个基站或单个基站的小区清单,并确认这些待测小区状态正常。 ?工程参数检查 无线通信系统中工程参数作为网络规划最重要的输出参数,对后期网络的整体覆盖效果至关重要,而且在TD-SCDMA系统中采用了智能天线技术,引入智能天线,大大增加了天馈系统的复杂程度,因此TD系统的天馈检查就至关重要。具体要进行以下几项的检查工作: 1.方位角 检查站点建设过程中各扇区的天线方位角保持与规划结果的一致性。2.下倾角 检查站点建设过程中各扇区的天线下倾角保持与规划结果的一致性。需要注意的是目前的TD-SCDMA智能天线基本分为定向天线和全向天线,其中,全向天线没有下倾角,而定向天线的下倾角分为电子下倾与机械下倾两种,机械下倾角可调范围小于10度,如果超过10度将会出现比较严重的天线方向图变形,严重影响覆盖效果。目前的电子下倾角基本上都是预置倾角,这样天线的总体下倾角为电子下倾角度加上机械下倾的角度,检查时需要注意。 3.天线线序 智能天线采用8个通道进行信号的发射和接收,因此就涉及到基站通道次序
渗透测试测试报告
XX 移动 XXX 系统渗透测试报告
■ 版本变更记录 时间 版本 说明 修改人
XXX 系统渗透测试报告
目
附录 A 附录 B
录
威胁程度分级 ........................................................................................................................... 17 相关资料 ................................................................................................................................... 17
? 2010 XX 科技
-1-
密级:商业机密
XXX 系统渗透测试报告
一.
摘要
经 XXX 的授权,XX 科技渗透测试小组对 XXX 下属 XXX 系统证书版进行了渗透测试。 测试结果如下: ? ? ? 严重问题:4 个 中等问题:1 个 轻度问题:1 个
图 1.1 安全风险分布图 详细内容如下表: 表 1.1 发现问题详细内容 问题等级 种类 数量 1个 严重问题 4种 1个 1个 1个 中等问题 轻度问题 1种 1种 1个 1个 名称 登录 XXX 系统 USBKey 认证可绕过漏洞 转账汇款 USBKey 认证可绕过漏洞 转账汇款数字签名设计缺陷 输入验证机制设计缺陷 缺少第二信道认证 信息泄露
XX 科技认为被测系统当前安全状态是:远程不安全系统
? 2010 XX 科技
-2-
密级:商业机密
网站渗透测试报告_模板(可编辑修改word版)
电子信息学院渗透测试课程实验报告 实验名称: 实验时间: 学生姓名: 学生学号:
目录 第 1 章概述 (3) 1.1.测试目的 (3) 1.2.测试范围 (3) 1.3.数据来源 (3) 第 2 章详细测试结果 (4) 2.1.测试工具 (4) 2.2.测试步骤 (4) 2.2.1.预扫描 (4) 2.2.2.工具扫描 (4) 2.2.3.人工检测 (5) 2.2.4.其他 (5) 2.3.测试结果 (5) 2.3.1.跨站脚本漏洞 (6) 2.3.2.SQL 盲注 (7) 2.3.2.管理后台 (10) 2.4.实验总结 (11)
第 1 章概述 1.1.测试目的 通过实施针对性的渗透测试,发现 XXXX 网站系统的安全漏洞,保障 XXX 业务系统安全运行。 1.2.测试范围 根据事先交流,本次测试的范围详细如下: 1.3.数据来源 通过漏洞扫描和手动分析获取相关数据。
第 2 章详细测试结果 2.1.测试工具 根据测试的范围,本次渗透测试可能用到的相关工具列表如下: 2.2.测试步骤 2.2.1.预扫描 通过端口扫描或主机查看,确定主机所开放的服务。来检查是否有非正常的
服务程序在运行。 2.2.2.工具扫描 主要通过 Nessus 进行主机扫描,通过 WVS 进行 WEB 扫描。通过 Nmap 进行端口扫描,得出扫描结果。三个结果进行对比分析。 2.2. 3.人工检测 对以上扫描结果进行手动验证,判断扫描结果中的问题是否真实存在。2.2.4.其他 根据现场具体情况,通过双方确认后采取相应的解决方式。 2.3.测试结果 本次渗透测试共发现 2 个类型的高风险漏洞,1 个类型的低风险漏洞。这些漏洞可以直接登陆web 管理后台管理员权限,同时可能引起内网渗透。获取到的权限如下图所示: 可以获取 web 管理后台管理员权限,如下步骤所示: 通过 SQL 盲注漏洞获取管理员用户名和密码 hash 值,并通过暴力破解工具破解得到 root 用户的密码“mylove1993.”
中国电信移动终端需求规范-QChat业务UI分册(修订稿)20091120-to终端厂家
保密等级:公开发放
中国电信集团公司技术标准
Q/CT XXXX.1-2009
中国电信移动终端需求规范
-QChat 业务 UI 分册
Mobile Teminal Requirement Specification of China Telecom - UI of QChat Service Fascicule (征求意见稿 V0.2)
20XX-××-××发布
20XX-××-××实施 发布
中国电信集团公司
Q/CT XXXX.1-2009
目
前 1 2 3 4
录
言 ........................................................................................................................................ II 适用范围.................................................................................................................................. 1 参考资料.................................................................................................................................. 1 缩略语...................................................................................................................................... 1 定义.......................................................................................................................................... 1 4.1 要求等级 ............................................................................................................................ 1
5
要求编号说明.......................................................................................................................... 2 5.1 5.2 要求编号组成 .................................................................................................................... 2 分类与子类编号的对应 .................................................................................................... 2
6
用户界面定制概述.................................................................................................................. 3 6.1 6.2 6.3 用户界面定制需求与目标 ................................................................................................ 3 用户界面定制原则 ............................................................................................................ 3 用户界面定制内容框架 .................................................................................................... 3
7
定制要求.................................................................................................................................. 4 7.1 快捷键 ................................................................................................................................ 4
QChatUI-01001 QChatUI-01002 QChatUI-01003 [必选] 专用PTT按键 .............................................................................................. 4 [必选] 业务启动软键 ............................................................................................. 5 [推荐] 紧急呼叫按键 ............................................................................................. 6 [必选] [可选] [必选] [必选] [必选] [必选] [可选] [必选] [必选] [必选] [必选] [必选] [必选] [必选] 待机界面显示要求 ..................................................................................... 6 “PTT快捷号码”待机界面显示要求......................................................... 6 来话/Alert/查询提示信息 ........................................................................... 7 未接来电提示信息 ..................................................................................... 8 未处理Alert提示信息 ................................................................................. 8 单呼发起方式 ............................................................................................. 8 单呼快捷号码发起方式 ............................................................................. 9 单呼发起状态提示信息 ............................................................................. 9 单呼连接失败提示信息 ............................................................................. 9 接听单呼 ..................................................................................................... 9 单呼通话中提示信息 ............................................................................... 10 单呼通话中切换接听模式(当终端支持耳机时) ................................ 11 单呼添加“与会人或者组” ................................................................... 11 单呼通话结束 ........................................................................................... 11 预定义组呼叫发起方式 ........................................................................... 11 预定义组快捷号码发起方式 ................................................................... 12 预定义组呼叫发起状态提示信息 ........................................................... 12 预定义组呼叫发起失败提示信息 ........................................................... 12 接听预定义组呼叫 ................................................................................... 12 迟后加入预定义组呼叫 ........................................................................... 13 预定义组通话中提示信息 ....................................................................... 13 预定义组通话中“话权抢占” ............................................................... 13 预定义组通话中切换接听模式(当终端支持耳机时) ........................ 14 预定义组通话中添加“与会人或者组” .................................................. 14 预定义组通话结束 ................................................................................... 14 -1-
7.2
待机界面 ............................................................................................................................ 6
QChatUI-02001 QChatUI-02002 QChatUI-02003 QChatUI-02004 QChatUI-02005
7.3
单呼 .................................................................................................................................... 8
QChatUI-03001 QChatUI-03002 QChatUI-03003 QChatUI-03004 QChatUI-03005 QChatUI-03006 QChatUI-03007 QChatUI-03008 QChatUI-03009
7.4
预定义组呼叫 ...................................................................................................................11
QChatUI-04001 [必选] QChatUI-04002 [可选] QChatUI-04003 [必选] QChatUI-04004 [必选] QChatUI-04005 [必选] QChatUI-04006 [必选] QChatUI-04007 [必选] QChatUI-04008 [必选] QChatUI-04009 [必选] QChatUI-04010 [必选] QChatUI-04011 [必选]