NFLabs. エンジニアブログ

セキュリティやソフトウェア開発に関する情報を発信する技術者向けのブログです。

CDNのオリジンIPを調査する方法について

こんにちは。NFLabs. Offensive Teamの岩崎です。 本記事はNFLabs. アドベントカレンダー 10日目の記事となります。近年、多くのWebサービスではCDN(Content Delivery Network)と呼ばれるWebコンテンツ配信サービスが利用されております。CDNは世界中に分散…

incognitoから紐解くトークン偽装攻撃の仕組み

こんにちは。NFLabs. 事業推進部の中堂です。 この記事は NFLabs. アドベントカレンダー9日目です。 今回は、Windows環境に対するペネトレーションテストで多用される「トークン偽装(Token Impersonation/Theft)」という攻撃テクニックについて解説したいと…

あなたの会社は大丈夫? ~メタデータの落とし穴~

はじめに こんにちは。事業推進部で教育研修を担当する成田です。この記事は NFLabs. アドベントカレンダー8日目です。セキュリティ研修でOSINT(Open Source Intelligence : 公開されている情報ソースから入手可能なデータを収集・分析する技術)を教えるこ…

アジャイル開発って何だろう? ~組織内アジャイルコミュニティと活動内容の紹介~

はじめに こんにちは。NFLabs. DevOps Teamの香川です。この記事はNFLabs.アドベントカレンダー2021の7日目です。 我々の組織内にはいくつかスクラムチームが存在し、それぞれで開発を行っています。そんな中、チームを横断した組織として有志によって立ち上…

497日問題とその運用対処について

こんにちは。NFLabs. 事業推進部の野中です。 本記事はNFLabs. アドベントカレンダー 6日目の記事です。 平時はセキュリティ技術について記載することの多い本ブログですが、今回は視点を変えてネットワーク運用の観点からのお話をしたいと思います。 運用そ…

「教育手法」の調査研究とNFLabs.研修への導入

こんにちは。NFLabs. 事業推進部 教育研修担当の塚越です。 この記事は NFLabs. アドベントカレンダー5日目です。今回は、教育研修担当で実施している「教育手法」の調査研究、およびNFLabs.研修への導入について、取り組み内容をご紹介したいと思います。…

Volatility 3のシンボルテーブルを手動で作成する

こんにちは。NFLabs. 事業推進部のynです。 この記事はNFLabs. アドベントカレンダー4日目です。 はじめに 2021年7月に、社内の有志でHack The Box Business CTF 2021に参加しました。詳細はHack The Box Business CTF 2021 参加記に記しています。 このセキ…