こんにちは。事業推進部の廣田です。 NFLabs. アドベントカレンダー3日目ということで、 本稿ではssh接続時の二要素認証の実装について書いてみたいと思います。 はじめに 現在私はNTTコミュニケーションズ株式会社からNFLabs.に出向しているのですが、出向…

こんにちは。NFLabs. 事業推進部の橋本です。 本記事はNFLabs. アドベントカレンダー 2日目です。 はじめに 本日はセキュリティ監査を行う上で重要な情報であるWindowsイベントログ（セキュリティ監査）について記事を書いていこうと思います。2日目の「2」…

こんにちは。NFLabs. 事業推進部 教育研修担当の武井です。 この記事は NFLabs. アドベントカレンダー１日目で、多くの新米マネージャが持つであろう悩みとそれに対する自分なりの考えについてお話をしたいと思います。 はじめに 今年の3月にマネージャとな…

株式会社エヌ・エフ・ラボラトリーズ(NFLabs.)のエンジニアによるアドベントカレンダーです。 NFLabs.では、Offensive Team、Defensive Team、DevOps Teamのメンバーがそれぞれのスキルを活かして、セキュリティ分野の最前線で働くエンジニアの育成、脅威分…

はじめに こんにちは、Offensive Teamの保要です。普段はセキュリティエンジニアとして、Offensive Securityに関するツールの検証やTrainingなどで使用する演習環境を自動構築するシステムの開発を行っています。 NFLabs.では、攻撃者の視点で脆弱性を見つけ…

こんにちは。NFLabs. Offensive Teamの阿部です。 10/5 (火) に、特定の設定がなされているApache HTTP Server (以後Apache) 2.4.49の環境においてリモートからコード実行 (RCE) が可能な脆弱性（CVE-2021-41773）が発見されました。 さらに、この脆弱性を塞…

はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 先日のApple発表会では新型のiPhoneやApple Watchなど心躍る製品が色々と発表されましたね。筆者は特に新型iPad miniが心に刺さっています。 さて、今回はApple関連の話として「macOS…