NFLabs. エンジニアブログ

セキュリティやソフトウェア開発に関する情報を発信する技術者向けのブログです。

Hack The Box Business CTF 2021 参加記

セキュリティ セキュリティコンテスト CTF Hack The Box

はじめに こんにちは、Offensive Teamの保要です。普段はセキュリティエンジニアとして、Offensive Securityに関するツールの検証やTrainingなどで使用する演習環境を自動構築するシステムの開発を行っています。 NFLabs.では、攻撃者の視点で脆弱性を見つけ…

【CVE-2021-41773, CVE-2021-42013】Apache HTTP ServerのRCE脆弱性について

脆弱性 Apache セキュリティ

こんにちは。NFLabs. Offensive Teamの阿部です。 10/5 (火) に、特定の設定がなされているApache HTTP Server (以後Apache) 2.4.49の環境においてリモートからコード実行 (RCE) が可能な脆弱性(CVE-2021-41773)が発見されました。 さらに、この脆弱性を塞…

macOSの暗号化zipファイルはパスワード無しで解凍できる

セキュリティ macOS

はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 先日のApple発表会では新型のiPhoneやApple Watchなど心躍る製品が色々と発表されましたね。筆者は特に新型iPad miniが心に刺さっています。 さて、今回はApple関連の話として「macOS…

#セキュリティ #macOS

今日からできるサイバー脅威インテリジェンスの話-実践編-

本記事は『今日からできるサイバー脅威インテリジェンスの話-導入編-』の続きであり、具体的なサイバー脅威情報の収集方法やプラットフォームについて紹介する記事です。 『サイバー脅威インテリジェンスって何?』という方がいらっしゃれば前の記事を参考に…

Ansibleで踏み台サーバを経由してPlaybookを実行できるようにした話

TL;DR Windows WinRMはHTTP(S)でLISTENしている 踏み台サーバにHTTP proxyを設置し、WinRMのリクエストを中継することができる Linux オプションを適切に設定すると多段SSHができるようになる AnsibleでlocalhostのIPアドレスを取得する方法 {{ hostvars.loc…

NXNSAttackについて

本記事ではNXNSAttackという脆弱性について検証した結果を紹介します。 NXNSAttack (Nonexistent Nameservers Attack) とは2020年5月に公表されたDNSリゾルバの脆弱性であり、様々な実装(UnboundやBIND、PowerDNSなど)で影響を受けます。特定のDNSリゾルバに…

今日からできるサイバー脅威インテリジェンスの話-導入編-

こんにちは。NFLabs.のDefensive Teamです。 本記事では、我々のチームが行っている脅威情報収集および分析活動の一部を紹介します。 ただし、マルウェア解析・ログ分析といった技術的な内容やダークでディープなサイト紹介といった専門的な話題までは扱いま…