はじめに 教育ソリューション担当の柴﨑・沖本です。普段はセキュリティ教育研修講師業務に従事しており、講師としてサイバーセキュリティ人材教育研修を提供しています。 弊社が提供する研修の中には、「Webアプリケーション開発演習」という、ひとりひとり…
NFLabs. で初めての海外登壇が決まり、BSides Las Vegas プレゼンターとして @strinsert1Na が参加してきました。 本稿はプレゼンター(発表者)視点での Las Vegas 体験記です。
研究開発部の保要 (@takahoyo) です。 今回は弊チームのコンテンツ開発のインターンシップに参加している伊東が、インターンシップを通じて学んだことを共有します。 はじめに こんにちは。株式会社エヌ・エフ・ラボラトリーズ(以下NFLabs.)学生インターン…
教育ソリューション担当の片山です。 昨年に引き続き、今年も7月20日(土)に長与町のプログラミング教室で小学生の親子に向けてセキュリティの講義を行ってきました。プログラミング教室の構成は昨年度と同様で2時間×3回(3週に渡って実施)、親子8組を対象…
はじめに 皆様お疲れ様です。教育ソリューション担当の上山です。 Burp Suite Certified Practitioner(BSCP)に合格できたので、この資格の説明や合格までの道のりについて紹介したいと思います。 目次 はじめに 目次 Burp Suite Certified Practitioner (…
研究開発部の保要 (@takahoyo) です。 今回は弊チームのコンテンツ開発のインターンシップに参加している濱野が、インターンシップを通じて学んだことを共有します。 はじめに こんにちは。株式会社エヌ・エフ・ラボラトリーズ 学生インターンの濱野です。 …
研究開発部 システム&セキュリティ担当の松倉です。世間の DMARC 対応を加速させたといっても過言ではない Gmail におけるメール送信者のガイドラインが適用開始されてから 3 ヶ月近くが経ち、NFLabs. に届くメールでも DMARC ポリシーが設定されているドメ…
概要 DEF CON CTF Qualifier 2024で、Team Enuは22位の成績を収めました。 本記事では、LiveCTFのdurnkとtrickshotの2問を解説します。 はじめに こんにちは、研究開発部の末廣です。CTFイベントDEF CON CTF Qualifier 20241に、NTTグループ有志と、募集2に…
はじめに こんにちは、教育ソリューション担当の吉浦です。 2024年3月にOffSec社のOSCPを取得したので、合格までの記録を書きたいと思います。 目次 はじめに 目次 OSCPとは? OSCP試験 試験スケジュール 合格基準とボーナスポイント 学習について 取得のき…
はじめに 当チームでのインターン インターン生の声(アンケートより) このインターンを周囲に勧める可能性はどの程度ありますか?その理由は? ポジティブな意見 ネガティブな意見 メンバーからのサポートや指導はスキル向上やプロジェクトへの理解を深める…
はじめに みなさん、こんにちは。教育ソリューション担当の亀岡です。東京で開催されたSecurity Days Spring 2024のDay3に参加してきました。午後から2時間ほどの参加でしたが、非常に勉強になった楽しいイベントだったので、お話ししたいと思います。f2ff.…
はじめに みなさまこんにちは。NFLabs. の @strinsert1Na と黒川です。この度、株式会社エヌ・エフ・ラボラトリーズは 2023年度 UEC Bug Bounty に協賛し、電通大(UEC) のOBである筆者らとCTOの3名が表彰式に参加してきました。当社は、電気通信大学において…
TL;DR 2024/03/09 ~ 03/14 にかけて行われた Cyber Apocalypse 2024: Hacker Royale の Writeup 記事です QuickScan, MazeOfPower の Rev. 問2つあります ctf.hackthebox.com はじめに 皆さまこんにちは @strinsert1Na という人です。Hack The Box が主催す…
本記事では、先日NFLabs.が開催した、セキュリティ技術を競うセキュリティチャレンジコンテスト「NFLabs. Cybersecurity Challenge for Students 2023」の様子を紹介します。 また、競技後に募集したWriteup賞の発表も行います。
この記事は NFLaboratories Advent Calendar 2023 14 日目の記事です。 はじめに 問題紹介 解法 pcapファイルの解析 80/tcp 443/tcp 21/tcp, 37039/tcp, 59847/tcp Windows イベントログの解析 PowerShellのコードの解析 イベントログから見つかったコード l…
はじめに この記事は、NFLaboratories Advent Calendar 2023 - Adventar 13日目の記事です。こんにちは。NFLabs. CTO/プロダクトマネージャーの松木です。この記事では、当社が開発中のセキュリティ技術トレーニングプラットフォームについて紹介します。 は…
2023/11/22 ~ 11/27 の5日間にかけて行われた学生限定のCTFライクなセキュリティイベント「NFLabs. Cybersecurity Challenge for Students 2023」の作問者Writeupです。チャレンジに参加していない方でも、マルウェア解析の学習をしている方の参考にもなると…
はじめに この記事は、NFLaboratories Advent Calendar 2023 - Adventar 11日目の記事です。 皆様、毎日お疲れ様です。教育ソリューション担当の番場です。 2023年11月にOffSec社の提供している資格であるOSEDを取得したので、当資格の概要や取得するまでの…
この記事は NFLaboratories Advent Calendar 2023 10 日目の記事です。 はじめに ソリューション事業部の齋藤です。 この記事は 2023/11/22 ~ 2023/11/27 で開催された学生オンリー CTF イベント NFLabs. Cybersecurity Challenge for Students 2023 で自分…
はじめに Microsoft Sentinelについて Workbooks(ダッシュボード)の活用 Automation(自動対処)の活用 見積もりと実際の費用について 個人的に興味がある機能について まとめ はじめに このブログは、NFLaboratories Advent Calendar 2023 - Adventar 9日目の…
はじめに この記事は、NFLaboratories Advent Calendar 2023 - Adventar 8日目の記事です。 こんにちは、研究開発部の沖田です。 本年受講したHysn Technologies Inc社が提供する脅威モデリングを学べるe-Learningコース「CTMP」について、当コースの内容と…
この記事は、NFLaboratories Advent Calendar 2023 7日目の記事です。こんにちは、ソリューション事業部セキュリティソリューション担当の大沢です。 今年の10月から2ヶ月ほどKubernetes認定技術者試験の学習をしており、先日3種の資格(CKAD, CKA, CKS)を…
はじめに この記事は、NFLaboratories Advent Calender 2023 - Adventor 6日目の記事です。 教育ソリューション担当の迫本です。 NFLabs.では、セキュリティ人材を育成するためのセキュリティ研修を提供しています。 本記事では、研修内容や研修生として研修…
はじめに 開発チームについて チームメンバー 技術スタック フロントエンド バックエンド 課題 レビューの遅延・レビュー依頼が溜まる レビュー時の手戻り レビュアーの偏りと知識・スキルのサイロ化 レビュアー/レビュイーの心理的安全性の低下(気疲れ) 改…
はじめに この記事は、NFLaboratories Advent Calendar 2023 - Adventar 4日目の記事です。こんにちは、研究開発部の橋本です。本日は「Group向けPIM」を利用したMicrosoft Entra IDの特権ロール管理について紹介します。 はじめに Why「Group向けPIM」? 「…
OpenVPN管理サービスを作ってみた OpenVPN管理サービスを作ってみた OpenVPN採用の経緯 設定ファイルの生成 APIの設計 ovpnファイルを生成 ovpnファイルを取得 ovpnファイルを削除 Fast APIを使った実装 終わりに はじめに この記事は、NFLaboratories Adven…
はじめに 目的 実現イメージ Azure OpenAI Serviceについて 前提条件 Azure OpenAIの構築 Add Your Dataについて 指定可能なデータソース Azure AI Searchの導入 Azure AI Document Intelligenceの導入 日本語ドキュメントのインデックス作成 Add Your Data…
はじめに この記事は、NFLaboratories Advent Calendar 2023 - Adventar 1日目の記事です。こんにちは。研究開発部 システム&セキュリティ担当の豊田です。先日、2023 年 10 月 23 日の時点で一般提供されたMicrosoft Entra ID と Microsoft Intune のサポー…
みなさん、こんにちは。教育ソリューション担当の亀岡、三村です。 昨年、愛媛大学で実施したセキュリティの出張講義が好評で、今年も攻撃者目線でのセキュリティを学ぶ重要性やセキュリティの魅力を広めるべく、11月22日に愛媛大学の学生に向けて「Offensiv…
こんにちは。教育研修事業を担当している片山です。今日は私が行っている業務について紹介していきます。大学や高専での講義やNTTコミュニケーションズ向けのセキュリティイベント等はいくつかブログで紹介しましたので、メイン業務である教育研修に関する業…