NFLabs. エンジニアブログ

セキュリティやソフトウェア開発に関する情報を発信する技術者向けのブログです。

Elastic の EDR を使ってみた

Elastic EDR セキュリティ Security アドベントカレンダー2022 Elasticsearch

こんにちは、NFLabs. ソリューション事業部の saika です。この記事は NFLaboratories Advent Calendar 2022 の7日目の記事です。 はじめに 近年、Elastic のセキュリティ領域における進化には目覚ましいものがあります。今回は Elastic の EDR である Elast…

#Elastic #EDR #セキュリティ #Security #アドベントカレンダー2022 #Elasticsearch

サブドメイン名列挙の方法についてまとめてみた

セキュリティ ネットワーク DNS アドベントカレンダー2022

この記事は NFLaboratories Advent Calendar 2022 6日目の記事です。ソリューション事業部セキュリティソリューション担当の岩崎です。多くのウェブサイトでは登録されたドメイン名を利用して構築されており、サブドメインを作成して構築されるケースも多い…

#Security #DNS #network security #OSINT

GitLabのIssue Boardでいい感じのスプリントバックログを作る

アドベントカレンダー2022 スクラム

この記事は、NFLaboratories Advent Calendar 2022 5日目の記事です。 こんにちは。ソリューション事業部 セキュリティソリューション担当の香川です。 普段はスクラムマスターおよび開発者としてスクラムの手法を用いた開発を行っています。 スクラムの作成…

#アドベントカレンダー2022 #スクラム

Redisを使って検証環境を再起不能にした話

アドベントカレンダー2022 コンテナ Linux Redis OpenCTI

この記事は、NFLaboratories Advent Calendar 2022 4日目の記事です。 こんにちは、ソリューション事業部セキュリティソリューション担当の大沢です。 前回、NFLabs. エンジニアブログに『OpenCTIの日本語化にあたって』というタイトルで脅威インテリジェン…

#アドベントカレンダー2022 #コンテナ #Linux #Redis #OpenCTI

API MonitorでWindows API Setsをキャプチャする

アドベントカレンダー2022 Windows

こんにちは。NFLabs. ソリューション事業部のynです。 この記事は、NFLaboratories Advent Calendar 2022 3日目の記事です。 API Monitor API Monitorとは、IATフッキングを用いてプロセスが呼ぶWindows APIやC ランタイムのAPIを、引数と共にキャプチャする…

#アドベントカレンダー2022 #Windows

新規プロダクト開発から社内トライアルまでの半年を振り返る

アドベントカレンダー2022

この記事は、NFLaboratories Advent Calendar 2022 2日目の記事です。 NFLabs.の稲積です。 NFLabs.では、「世の中で必要とされるセキュリティエンジニアを増やしていきたい」という思いのもと、2022年7月より「セキュリティトレーニングプラットフォーム」…

#アドベントカレンダー2022

Hack The Box Business CTF 2022 - Rouge (Forensics) Writeup (暗号化されたSMBトラフィックの復号)

CTF Hack The Box セキュリティ ネットワーク DFIR アドベントカレンダー2022 セキュリティコンテスト

この記事は、NFLaboratories Advent Calendar 2022 1日目の記事です。 こんにちは、研究開発部の保要 (@takahoyo) です。 弊社の公式Twitterでもアナウンスがあったとおり、7月に弊社のエンジニア14名でHack The Box 主催の Hack The Box Business CTF 2022 …

#セキュリティ #CTF #DFIR #フォレンジック #アドベントカレンダー2022