NFLabs. エンジニアブログ

セキュリティやソフトウェア開発に関する情報を発信する技術者向けのブログです。

Pydanticで始めるイミュータブルクラス駆動開発

開発 ソフトウェア設計 リファクタリング Python

はじめに こんにちは!NFLabs. 研究開発部の林です。普段はセキュリティ教育プラットフォームの開発をしています。 今回はセキュアコーディングの重要な要素である「バリデーション(入力検証)」に関連して、PythonのPydanticライブラリにフォーカスしてお話…

#開発 #リファクタリング #Python #Pydantic #セキュアコーディング

【25卒向け】 「専門は違うのですがセキュリティのお仕事ってできますか?」系の就活でよくある質問に現場のエンジニアがなるべく丁寧に回答する話

セキュリティ 就職活動

本記事はエンジニア向けの記事でなく、セキュリティエンジニアをキャリアパスの一つに考えている求職者、特に新卒就活生に向けた記事になります。該当する方や、OB・OGとしてアドバイスをする機会がある方は一読してみてください。 また、夏インターンの募集…

#セキュリティ #就活

Azure OpenAI Serviceでマッチングアプリの返信を自動生成してみた

イベント参加 Azure AI

はじめに こんにちは。NFLabs. 研究開発部のkuriです。普段はセキュリティトレーニングプラットフォームの開発業務に携わっています。 先日、NTT Generative AI Hack daysというイベントに参加してきました。このイベントは、NTT・Micsoroft合同のGenerative…

#Azure #OpenAI #ChatGPT #ハッカソン

Prompt Injection問!DEF CON CTF Qualifier 2023, Guptaシリーズ(Pawan | Praveen | Prakash Gupta)

DEFCON CTF セキュリティコンテスト Prompt Injection

著者:yu1hpa(@yu1hpa) はじめに 5月27日から開催されたDEF CON CTF Qualifier 2023にTeam Enuとして参加しました。 今回は、Prompt Injectionの問題のwriteupです。ぜひ、最後までご覧ください。 [Prompti 24] Pawan Gupta (202solves) [Prompti 85] Pravee…

#DEFCON #CTF #セキュリティコンテスト #Prompt Injection

Zero2Automatedで学ぶマルウェア解析

マルウェア解析 Zero2Automated セキュリティ

教育研修事業担当のynです。先日、マルウェア解析トレーニングのZero2Automatedに一発合格しました。本記事では、Zero2Automatedの紹介をします。 Zero2Automatedとは 初心者向けコース 学習 所感 終わりに Zero2Automatedとは マルウェア解析のトレーニング…

#マルウェア解析 #Zero2Automated #セキュリティ

Microsoft Defender for Endpointを用いた最近話題のTLDに対するアクセス検知

Microsoft Defender for Endpoint Security Microsoft 365 Defender

はじめに こんにちは。研究開発部の待井と申します。 最近Google Domainsで一般向けに取得可能となったTLD(.zipなど)についてフィッシング攻撃などに悪用されるリスクがあることで話題になっています。*1 *2 www.bleepingcomputer.com 積極的な対処例とし…

#Microsoft Defender for Endpoint #Security #Microsoft 365 Defender

短期インターン(DEF CON CTF Qualifier 2023挑戦&事務局サポート)を開催しました!

DEFCON CTF インターンシップ

研究開発担当の橋本です。エヌ・エフ・ラボラトリーズでは、2023年5月28日から29日までの2日間、NTTグループからの有志CTFチーム(Team Enu)のメンバーと共に問題に対する挑戦とチームサポートを行う、実践型インターンシップを開催いたしました。参加者各…

#DEFCON #CTF #インターンシップ