NFLabs. エンジニアブログ

セキュリティやソフトウェア開発に関する情報を発信する技術者向けのブログです。

メール認証における ARC の仕組みと DMARC fail の対策

研究開発部 システム&セキュリティ担当の松倉です。世間の DMARC 対応を加速させたといっても過言ではない Gmail におけるメール送信者のガイドラインが適用開始されてから 3 ヶ月近くが経ち、NFLabs. に届くメールでも DMARC ポリシーが設定されているドメ…

DEF CON CTF Qualifier 2024 LiveCTF 2問Writeup

概要 DEF CON CTF Qualifier 2024で、Team Enuは22位の成績を収めました。 本記事では、LiveCTFのdurnkとtrickshotの2問を解説します。 はじめに こんにちは、研究開発部の末廣です。CTFイベントDEF CON CTF Qualifier 20241に、NTTグループ有志と、募集2に…

OSCP合格体験記(2024/03)

はじめに こんにちは、教育ソリューション担当の吉浦です。 2024年3月にOffSec社のOSCPを取得したので、合格までの記録を書きたいと思います。 目次 はじめに 目次 OSCPとは? OSCP試験 試験スケジュール 合格基準とボーナスポイント 学習について 取得のき…

2023年度インターン生の声をお届けします!

はじめに 当チームでのインターン インターン生の声(アンケートより) このインターンを周囲に勧める可能性はどの程度ありますか?その理由は? ポジティブな意見 ネガティブな意見 メンバーからのサポートや指導はスキル向上やプロジェクトへの理解を深める…

Security Days Spring 2024(東京)に参加しました

はじめに みなさん、こんにちは。教育ソリューション担当の亀岡です。東京で開催されたSecurity Days Spring 2024のDay3に参加してきました。午後から2時間ほどの参加でしたが、非常に勉強になった楽しいイベントだったので、お話ししたいと思います。f2ff.…

当社協賛の2023年度『UEC Bug Bounty』 でNFLabs.賞を提供しました!!

はじめに みなさまこんにちは。NFLabs. の @strinsert1Na と黒川です。この度、株式会社エヌ・エフ・ラボラトリーズは 2023年度 UEC Bug Bounty に協賛し、電通大(UEC) のOBである筆者らとCTOの3名が表彰式に参加してきました。当社は、電気通信大学において…

Cyber Apocalypse CTF 2024 - Rev Writeup -

TL;DR 2024/03/09 ~ 03/14 にかけて行われた Cyber Apocalypse 2024: Hacker Royale の Writeup 記事です QuickScan, MazeOfPower の Rev. 問2つあります ctf.hackthebox.com はじめに 皆さまこんにちは @strinsert1Na という人です。Hack The Box が主催す…

NFLabs. Cybersecurity Challenge for Students 2023を開催しました【Writeup賞受賞者を発表します】

本記事では、先日NFLabs.が開催した、セキュリティ技術を競うセキュリティチャレンジコンテスト「NFLabs. Cybersecurity Challenge for Students 2023」の様子を紹介します。 また、競技後に募集したWriteup賞の発表も行います。

NFLabs. Cybersecurity Challenge for Students 2023 DFIR hard 作問者 Writeup

この記事は NFLaboratories Advent Calendar 2023 14 日目の記事です。 はじめに 問題紹介 解法 pcapファイルの解析 80/tcp 443/tcp 21/tcp, 37039/tcp, 59847/tcp Windows イベントログの解析 PowerShellのコードの解析 イベントログから見つかったコード l…

5分でわかるプロダクト(トレーニングプラットフォーム)の紹介

はじめに この記事は、NFLaboratories Advent Calendar 2023 - Adventar 13日目の記事です。こんにちは。NFLabs. CTO/プロダクトマネージャーの松木です。この記事では、当社が開発中のセキュリティ技術トレーニングプラットフォームについて紹介します。 は…

国家 APT が使用する RAT 解析への挑戦 - NFLabs. Cybersecurity Challenge for Students 2023 作問者 Writeup (Malware 編) -

2023/11/22 ~ 11/27 の5日間にかけて行われた学生限定のCTFライクなセキュリティイベント「NFLabs. Cybersecurity Challenge for Students 2023」の作問者Writeupです。チャレンジに参加していない方でも、マルウェア解析の学習をしている方の参考にもなると…

OffSec資格 「OSED」合格体験記

はじめに この記事は、NFLaboratories Advent Calendar 2023 - Adventar 11日目の記事です。 皆様、毎日お疲れ様です。教育ソリューション担当の番場です。 2023年11月にOffSec社の提供している資格であるOSEDを取得したので、当資格の概要や取得するまでの…

NFLabs. Cybersecurity Challenge for Students 2023 Malware medium 作問者 Writeup

この記事は NFLaboratories Advent Calendar 2023 10 日目の記事です。 はじめに ソリューション事業部の齋藤です。 この記事は 2023/11/22 ~ 2023/11/27 で開催された学生オンリー CTF イベント NFLabs. Cybersecurity Challenge for Students 2023 で自分…

Microsoft Sentinelの機能と費用について

はじめに Microsoft Sentinelについて Workbooks(ダッシュボード)の活用 Automation(自動対処)の活用 見積もりと実際の費用について 個人的に興味がある機能について まとめ はじめに このブログは、NFLaboratories Advent Calendar 2023 - Adventar 9日目の…

CTMPで学ぶ、脅威モデリング

はじめに この記事は、NFLaboratories Advent Calendar 2023 - Adventar 8日目の記事です。 こんにちは、研究開発部の沖田です。 本年受講したHysn Technologies Inc社が提供する脅威モデリングを学べるe-Learningコース「CTMP」について、当コースの内容と…

認定Kubernetes資格3種(CKAD, CKA, CKS)を制覇しました

この記事は、NFLaboratories Advent Calendar 2023 7日目の記事です。こんにちは、ソリューション事業部セキュリティソリューション担当の大沢です。 今年の10月から2ヶ月ほどKubernetes認定技術者試験の学習をしており、先日3種の資格(CKAD, CKA, CKS)を…

NFLabs.セキュリティ研修のすゝめ(+OSCP合格体験記)

はじめに この記事は、NFLaboratories Advent Calender 2023 - Adventor 6日目の記事です。 教育ソリューション担当の迫本です。 NFLabs.では、セキュリティ人材を育成するためのセキュリティ研修を提供しています。 本記事では、研修内容や研修生として研修…

脱サイロ化とスピードを両立させるコードレビューシステム

はじめに 開発チームについて チームメンバー 技術スタック フロントエンド バックエンド 課題 レビューの遅延・レビュー依頼が溜まる レビュー時の手戻り レビュアーの偏りと知識・スキルのサイロ化 レビュアー/レビュイーの心理的安全性の低下(気疲れ) 改…

Microsoft Entra IDの特権ロール管理~Group向けPIMの設定、運用、監査~

はじめに この記事は、NFLaboratories Advent Calendar 2023 - Adventar 4日目の記事です。こんにちは、研究開発部の橋本です。本日は「Group向けPIM」を利用したMicrosoft Entra IDの特権ロール管理について紹介します。 はじめに Why「Group向けPIM」? 「…

OpenVPN管理サービスを作ってみた

OpenVPN管理サービスを作ってみた OpenVPN管理サービスを作ってみた OpenVPN採用の経緯 設定ファイルの生成 APIの設計 ovpnファイルを生成 ovpnファイルを取得 ovpnファイルを削除 Fast APIを使った実装 終わりに はじめに この記事は、NFLaboratories Adven…

Azure OpenAI + Add Your Dataによる自社データを基に回答可能な閉域AIサービスを試作したお話

はじめに 目的 実現イメージ Azure OpenAI Serviceについて 前提条件 Azure OpenAIの構築 Add Your Dataについて 指定可能なデータソース Azure AI Searchの導入 Azure AI Document Intelligenceの導入 日本語ドキュメントのインデックス作成 Add Your Data…

Microsoft Entra ID と Microsoft Intune を利用したLAPS

はじめに この記事は、NFLaboratories Advent Calendar 2023 - Adventar 1日目の記事です。こんにちは。研究開発部 システム&セキュリティ担当の豊田です。先日、2023 年 10 月 23 日の時点で一般提供されたMicrosoft Entra ID と Microsoft Intune のサポー…

今年も愛媛大学にて出張講義を実施してきました!

みなさん、こんにちは。教育ソリューション担当の亀岡、三村です。 昨年、愛媛大学で実施したセキュリティの出張講義が好評で、今年も攻撃者目線でのセキュリティを学ぶ重要性やセキュリティの魅力を広めるべく、11月22日に愛媛大学の学生に向けて「Offensiv…

NFLabs.のセキュリティ研修講師の業務を見てみよう

こんにちは。教育研修事業を担当している片山です。今日は私が行っている業務について紹介していきます。大学や高専での講義やNTTコミュニケーションズ向けのセキュリティイベント等はいくつかブログで紹介しましたので、メイン業務である教育研修に関する業…

AWSでのCTFd構築職人マニュアル【完全版】~IaCから詳細設定まで~

CTFd環境構築についてAWS CloudFormationを用いたIaC化から、CTFdの詳細設定までを詳しく紹介します。CloudFormation Templateも公開しています。

【2023年夏】現場受け入れ型インターンシップを実施しました ‐ 2!

こんにちは! 教育ソリューション担当の鈴木です。教育ソリューション担当では9/4~9/15の2週間で「現場受け入れ型インターンシップ」を実施していました。 ひとつ前のこちらの記事は、研究開発部で実施したインターンシップについての記事となっています。 …

【2023年夏】現場受け入れ型インターンシップを実施しました!

研究開発部で製品開発を担当している小川です。 エヌ・エフ・ラボラトリーズでは2023年8月28日から9月8日までの2週間、「現場受け入れ型インターンシップ」を実施しました。 インターンシップには2名の学生が参加し、当社で開発しているセキュリティ教育用プ…

短期インターン(DEF CON CTF Qualifier 2023挑戦)のフォローアップイベントを開催しました!

研究開発担当の橋本です。エヌ・エフ・ラボラトリーズでは、2023年5月にNTTグループ有志のCTFチーム(Team Enu)のメンバーと協力して、DEF CON CTF Qualifier 2023に挑戦する実践型インターンシップを開催いたしました。5月のインターンシップはCTFに特化し…

Hack The Box Business CTF 2023 Sonic Infiltrator

こんにちは、今年の6月から入社しました研究開発部のskskです。7月に弊社のエンジニア14名で、Hack The Box 主催の Hack The Box Business CTF 2023に出場していました。今回のCTFは、982チーム、5118人が参加していて、開催期間は2日半と少し長めです。各問…

長崎県長与町の小学生の親子向けにセキュリティの授業を実施してきました

教育研修事業を担当している片山です。 7月22日に長崎県長与町での小学生の親子向けに開催されたプログラミング教室でセキュリティの授業を実施してきました。プログラミング教室は2時間×3回(3週に渡り計6時間)の構成で、22日は午前と午後に分かれて、それぞ…