红蓝队圣诞攻防战：蓝队芭比与红队架上的精灵

Staff // 感谢大家的好点子！我们玩得很开心，希望它也能让你像我们一样开怀大笑。

十二月快乐！跟随BHIS的圣诞乐趣，看蓝队芭比对决红队架上的精灵！

红队架上的精灵今年提前溜进了他的礼物。谁知道接下来会有什么恶作剧……

在阅读了Mike和Beau的Google日历漏洞利用后，蓝队芭比为她自己和整个团队实施了Yubikeys。

红队架上的精灵就是停不下来！不过看起来蓝队芭比已经在整个办公室安装了NoScript！

在圣诞节的第四天，红队架上的精灵试图使用……四把锁pick、三个假徽章和两个掩护故事，但仍然没有骗过蓝队芭比，她非常重视物理安全。

红队架上的精灵决定休息一下，在周末读点书。我相信对蓝队芭比来说，这将是有趣的一周！

蓝队芭比得了流感……被困在床上，但她仍然可以阅读。当然，她的团队可以在没有她的情况下处理一天……对吧？

蓝队芭比公司有人好心为红队架上的精灵扶门，他进去了！时机就是一切！现在要溜走……（他决定最好保持匿名，因为蓝队芭比已经在安全摄像头上发现了他，所以他制作了一个黑客强盗面具以最小化检测）。

红队架上的精灵找到了服务器房……这可不妙！

在KonBooting之后，他还留下了一个dropbox。蓝队芭比的哪个主动防御会捕获它？

基于端口的安全将红队架上的精灵限制住了。看起来那个讨厌的精灵使用了一个向不受信任主机发送多个DNS请求的drop box。这触发了警报，果然，当蓝队芭比病假回来后，她检查了她的RITA控制台，发现它标记了信标行为。

蓝队芭比总是通过每周的棕色袋午餐时间来教育她的团队关于基本最佳实践。本周蓝队芭比决定复习一下良好密码使用可能有用，这尤其重要，因为她怀疑他们的公司正在受到攻击。

红队架上的精灵在停车场丢弃了各种带有恶意软件的USB sticks，希望有人会好奇 enough 插入它们。蓝队芭比知道最好的攻击计划是在现场销毁它们！

红队架上的精灵已经完成了对蓝队芭比公司的渗透测试。他们做得很好！在审查报告以展示一些保持强大的方法（提醒人们注意尾随和戴强盗面具的可疑人物）后，公司被授予了 coveted Honey Badger Award，以表彰其出色的安全态势！

现在渗透测试结束了，蓝队在家开始她的假期休息，红队架上的精灵兴奋地终于可以玩Holiday Hack挑战。你假期要做什么有趣的事情？ 感谢关注蓝队芭比和红队架上的精灵的节日恶作剧！明年十二月再会！