NFLabs. エンジニアブログ

セキュリティやソフトウェア開発に関する情報を発信する技術者向けのブログです。

マルウェア解析は IDAPython にシュッとやらせよう

アドベントカレンダー2022 セキュリティ IDA Pro マルウェア解析

- IDAPython の日本語チートシートできました!! - チートシートを参考にするだけで、CTFの問題もシュッと解けます! - Emotet の内部で使われている難読化文字列もシュッと戻せます!! - Github にハンズオン用の検体とサンプルコード置いたから手を動かしてみ…

#セキュリティ #マルウェア解析 #IDA Pro #IDAPython #アドベントカレンダー2022

組織改善のためにOST(オープン・スペース・テクノロジー)をやってみた話

アドベントカレンダー2022 OST 組織改善 対話会

はじめに この記事は、NFLaboratories Advent Calendar 2022 - Adventar 9日目の記事です。こんにちは。ソリューション事業部セキュリティソリューション担当の松藤です。普段の業務では、お客様に提供するシステムやサービスの開発をスクラム手法を用いて実…

#OST #対話会 #組織改善 #アドベントカレンダー2022

OpenCTIのコネクタを開発してみた

OpenCTI 脅威インテリジェンス アドベントカレンダー2022

こんにちは。ソリューション事業部セキュリティソリューション担当の今池です。 この記事はNFLabs. アドベントカレンダー8日目です。普段の業務では、OpenCTIを中心としたサイバー脅威インテリジェンスプラットフォームの運用・開発を中心に行っています。 …

#OpenCTI #脅威インテリジェンス #アドベントカレンダー2022

Elastic の EDR を使ってみた

Elastic EDR セキュリティ Security アドベントカレンダー2022 Elasticsearch

こんにちは、NFLabs. ソリューション事業部の saika です。この記事は NFLaboratories Advent Calendar 2022 の7日目の記事です。 はじめに 近年、Elastic のセキュリティ領域における進化には目覚ましいものがあります。今回は Elastic の EDR である Elast…

#Elastic #EDR #セキュリティ #Security #アドベントカレンダー2022 #Elasticsearch

サブドメイン名列挙の方法についてまとめてみた

セキュリティ ネットワーク DNS アドベントカレンダー2022

この記事は NFLaboratories Advent Calendar 2022 6日目の記事です。ソリューション事業部セキュリティソリューション担当の岩崎です。多くのウェブサイトでは登録されたドメイン名を利用して構築されており、サブドメインを作成して構築されるケースも多い…

#Security #DNS #network security #OSINT

GitLabのIssue Boardでいい感じのスプリントバックログを作る

アドベントカレンダー2022 スクラム

この記事は、NFLaboratories Advent Calendar 2022 5日目の記事です。 こんにちは。ソリューション事業部 セキュリティソリューション担当の香川です。 普段はスクラムマスターおよび開発者としてスクラムの手法を用いた開発を行っています。 スクラムの作成…

#アドベントカレンダー2022 #スクラム

Redisを使って検証環境を再起不能にした話

アドベントカレンダー2022 コンテナ Linux Redis OpenCTI

この記事は、NFLaboratories Advent Calendar 2022 4日目の記事です。 こんにちは、ソリューション事業部セキュリティソリューション担当の大沢です。 前回、NFLabs. エンジニアブログに『OpenCTIの日本語化にあたって』というタイトルで脅威インテリジェン…

#アドベントカレンダー2022 #コンテナ #Linux #Redis #OpenCTI