JD.Army是一支专业红队,专注于挖掘和解决企业安全隐患。
JDArmy RTASS(红蓝对抗评分系统,Red Team Assessment Scoring System)是一个开放式框架,用来评估单次网络红蓝对抗或实战演习中的攻防 双方能力投入情况,以及涉及业务及所在企业所面临的风险程度。通过RTASS可 以对红蓝对抗式网络实战攻防演练中,攻击方、防守方、业务方以及企业风险状况 进行量化评分。本框架适用于网络红蓝对抗演练、网络实战攻防演习、红队评估、 蓝军评估等通过模拟黑客APT手段对企业开展实网攻击的安全评估场景。
Github RTASS在线
JDArmy BREAK 是英文“Business Risk Enumeration & Avoidance Kownledge”的缩写,是一个开放式“业务风险枚举与规避知识”框架。该框架 通过对各种业务风险进行分类、介绍与枚举,为使用者提供了一个完整的业务 风险全景图,并对业务规避风险、提升能力提供了规避知识。
Github BREAK在线
JDArmy DSRE(数据安全风险枚举,Data Security Risk Enumeration)是一个开放式框架。 通过结合数据安全属性(机密性、完整性和可用性; 验证,授权,审计)和数据生命周期(数据 采集、数据传输、数据存储、数据处理、数据 交换、数据销毁),全面列举数据在不同阶段所面临的安全问题,最终形成 数据安全风险枚举框架,旨在指导数据蓝军开展红蓝对抗工作。
Github DSRE在线
©(2022) JD.Army,版权所有。