NFLabs. エンジニアブログ

セキュリティやソフトウェア開発に関する情報を発信する技術者向けのブログです。

API MonitorでWindows API Setsをキャプチャする

アドベントカレンダー2022 Windows

こんにちは。NFLabs. ソリューション事業部のynです。 この記事は、NFLaboratories Advent Calendar 2022 3日目の記事です。 API Monitor API Monitorとは、IATフッキングを用いてプロセスが呼ぶWindows APIやC ランタイムのAPIを、引数と共にキャプチャする…

#アドベントカレンダー2022 #Windows

新規プロダクト開発から社内トライアルまでの半年を振り返る

アドベントカレンダー2022

この記事は、NFLaboratories Advent Calendar 2022 2日目の記事です。 NFLabs.の稲積です。 NFLabs.では、「世の中で必要とされるセキュリティエンジニアを増やしていきたい」という思いのもと、2022年7月より「セキュリティトレーニングプラットフォーム」…

#アドベントカレンダー2022

Hack The Box Business CTF 2022 - Rouge (Forensics) Writeup (暗号化されたSMBトラフィックの復号)

CTF Hack The Box セキュリティ ネットワーク DFIR アドベントカレンダー2022 セキュリティコンテスト

この記事は、NFLaboratories Advent Calendar 2022 1日目の記事です。 こんにちは、研究開発部の保要 (@takahoyo) です。 弊社の公式Twitterでもアナウンスがあったとおり、7月に弊社のエンジニア14名でHack The Box 主催の Hack The Box Business CTF 2022 …

#セキュリティ #CTF #DFIR #フォレンジック #アドベントカレンダー2022

愛媛大学にて出張講義を実施してきました

はじめに こんにちは。ソリューション事業部 教育ソリューション担当の亀岡、大菅、三村です。 2022年11月16日(水)に愛媛大学の学生91名に向けて、セキュリティの出張講義を実施しました。 本記事ではその背景や実施内容、状況、実施した感想について紹介し…

#サイバーセキュリティ #愛媛大学 #セキュリティ人材育成 #オフェンシブセキュリティ入門

OpenCTIの日本語化にあたって

TL;DR 日本語翻訳作業は表現や語彙の統一が大変 公式ドキュメントや著名な書籍をベースに専門用語を翻訳するのがいい はじめに こんにちは。 ソリューション事業部セキュリティソリューション担当の大沢です。 本ブログでは初めて出てくる部署名かもしれませ…

#OpenCTI #脅威インテリジェンス

CTFdをAWS上に構築してみた

はじめに こんにちは、研究開発部 研究開発担当の北村と市岡です。 このたびMWS Cupのスコアサーバを作ってきました。様子は以下の記事で書きましたのでぜひぜひ見てください! https://blog.nflabs.jp/entry/2022/10/31/130107 スコアサーバはOSSのCTFdを使…

#CTF #CTFd #Security #Docker Compose

MWS Cup 2022でスコアサーバ(CTFd)をAWSに用意してみた

はじめに 皆さんこんにちは|д゚) NFLabs.の北村と市岡です。 今回は当社の須賀の管理下で、AWS上にMWS Cupのスコアサーバ環境の構築をやってみたので、本ブログで紹介したいなと思いました(´▽`*)ぜひぜひ見てください~ 去年のノウハウをベースに工夫したと…

#CTFd #Security #AWS