研究開発担当の橋本です。エヌ・エフ・ラボラトリーズでは、2023年5月にNTTグループ有志のCTFチーム(Team Enu)のメンバーと協力して、DEF CON CTF Qualifier 2023に挑戦する実践型インターンシップを開催いたしました。5月のインターンシップはCTFに特化し…
こんにちは、今年の6月から入社しました研究開発部のskskです。7月に弊社のエンジニア14名で、Hack The Box 主催の Hack The Box Business CTF 2023に出場していました。今回のCTFは、982チーム、5118人が参加していて、開催期間は2日半と少し長めです。各問…
教育研修事業を担当している片山です。 7月22日に長崎県長与町での小学生の親子向けに開催されたプログラミング教室でセキュリティの授業を実施してきました。プログラミング教室は2時間×3回(3週に渡り計6時間)の構成で、22日は午前と午後に分かれて、それぞ…
はじめに こんにちは。ソリューション事業部 教育ソリューション担当の西田、三村、黒川、吉武です。 2023年6月2日~7月7日にかけて、長崎大学情報データ科学部の小林研究室・荒井研究室所属の学生およそ17名に向けて全6回のセキュリティ講義を実施しました…
はじめに こんにちは!NFLabs. 研究開発部の林です。普段はセキュリティ教育プラットフォームの開発をしています。 今回はセキュアコーディングの重要な要素である「バリデーション(入力検証)」に関連して、PythonのPydanticライブラリにフォーカスしてお話…
本記事はエンジニア向けの記事でなく、セキュリティエンジニアをキャリアパスの一つに考えている求職者、特に新卒就活生に向けた記事になります。該当する方や、OB・OGとしてアドバイスをする機会がある方は一読してみてください。 また、夏インターンの募集…
はじめに こんにちは。NFLabs. 研究開発部のkuriです。普段はセキュリティトレーニングプラットフォームの開発業務に携わっています。 先日、NTT Generative AI Hack daysというイベントに参加してきました。このイベントは、NTT・Micsoroft合同のGenerative…
著者:yu1hpa(@yu1hpa) はじめに 5月27日から開催されたDEF CON CTF Qualifier 2023にTeam Enuとして参加しました。 今回は、Prompt Injectionの問題のwriteupです。ぜひ、最後までご覧ください。 [Prompti 24] Pawan Gupta (202solves) [Prompti 85] Pravee…
教育研修事業担当のynです。先日、マルウェア解析トレーニングのZero2Automatedに一発合格しました。本記事では、Zero2Automatedの紹介をします。 Zero2Automatedとは 初心者向けコース 学習 所感 終わりに Zero2Automatedとは マルウェア解析のトレーニング…
はじめに こんにちは。研究開発部の待井と申します。 最近Google Domainsで一般向けに取得可能となったTLD(.zipなど)についてフィッシング攻撃などに悪用されるリスクがあることで話題になっています。*1 *2 www.bleepingcomputer.com 積極的な対処例とし…
研究開発担当の橋本です。エヌ・エフ・ラボラトリーズでは、2023年5月28日から29日までの2日間、NTTグループからの有志CTFチーム(Team Enu)のメンバーと共に問題に対する挑戦とチームサポートを行う、実践型インターンシップを開催いたしました。参加者各…
はじめに こんにちは、研究開発担当の市岡です。 このたび、大きいCTF大会であるDEF CON CTF Quals 2023*1にTeam Enu(※)として参加してきました! ※NTTグループ有志によるCTFチーム*2 今年のDEF CON CTF QualsではLiveCTFという新しい形式の問題が出ていまし…
目次 目次 はじめに インターンについて DNSキャッシュポイズニングの概要 検証に使用した環境、手順 ターゲットとなるドメイン マシン一覧(カッコ内はIPアドレス) 手順 Let's パケット解析 おわりに 更新履歴 はじめに こんにちは。株式会社エヌ・エフ・ラ…
初めに 注意点 インターンについて ORM導入の背景 SQLAlchemyとは インストール方法 DBとの接続方法 既存のテーブル情報の取得 セッション作成 CRUD処理のORM記法 select insert,delete,update 終わりに 初めに こんにちは。株式会社エヌ・エフ・ラボラトリ…
皆さんこんにちは、研究開発部の西村です。Eメールはほぼ全ての会社で利用されており、会社間のコミュニケーションツールとして簡単に使いやすい反面、悪性添付ファイルによるマルウェア感染等の気を付けるべきポイントも多々あります。 マルウェアの感染経…
研究開発を担当している市岡です。この度、芝 海人さんに長期インターンに来ていただき、会社が技術力向上の1つとして推奨しているCTF活動について体験頂きました。 今回は主に「チーム紹介用のWebサイト作り」と「勉強会用のWriteup」の作成を実施頂きまし…
はじめに こんにちは。研究開発部 入社2年目の北村です。 最近、社内で利用しているMicrosoft 365のセキュリティ関連の業務を扱うことが多くなり、日々精進しています('◇')ゞ さっそくですが先日、MDVM(Microsoft Defender Vulnerability Management)のadd-o…
教育研修事業を担当している片山です。突然ですが、皆さんはセキュリティにどのような印象を持っていますか?「大事なのは分かる、でも難しそう」「興味はあっても、どのように学べるのかが分からない」「そもそもハッカーのような高いスキルを持つセキュリ…
教育研修事業および人事採用等を担当している高橋です。 エヌ・エフ・ラボラトリーズでは2023年2月6日から2月17日までの2週間、「現場受け入れ型インターンシップ」を実施しました。 インターンシップには2名の学生が参加し、当社で展開しているセキュリティ…
- IDAPython の日本語チートシートできました!! - チートシートを参考にするだけで、CTFの問題もシュッと解けます! - Emotet の内部で使われている難読化文字列もシュッと戻せます!! - Github にハンズオン用の検体とサンプルコード置いたから手を動かしてみ…
はじめに この記事は、NFLaboratories Advent Calendar 2022 - Adventar 9日目の記事です。こんにちは。ソリューション事業部セキュリティソリューション担当の松藤です。普段の業務では、お客様に提供するシステムやサービスの開発をスクラム手法を用いて実…
こんにちは。ソリューション事業部セキュリティソリューション担当の今池です。 この記事はNFLabs. アドベントカレンダー8日目です。普段の業務では、OpenCTIを中心としたサイバー脅威インテリジェンスプラットフォームの運用・開発を中心に行っています。 …
こんにちは、NFLabs. ソリューション事業部の saika です。この記事は NFLaboratories Advent Calendar 2022 の7日目の記事です。 はじめに 近年、Elastic のセキュリティ領域における進化には目覚ましいものがあります。今回は Elastic の EDR である Elast…
この記事は NFLaboratories Advent Calendar 2022 6日目の記事です。ソリューション事業部セキュリティソリューション担当の岩崎です。多くのウェブサイトでは登録されたドメイン名を利用して構築されており、サブドメインを作成して構築されるケースも多い…
この記事は、NFLaboratories Advent Calendar 2022 5日目の記事です。 こんにちは。ソリューション事業部 セキュリティソリューション担当の香川です。 普段はスクラムマスターおよび開発者としてスクラムの手法を用いた開発を行っています。 スクラムの作成…
この記事は、NFLaboratories Advent Calendar 2022 4日目の記事です。 こんにちは、ソリューション事業部セキュリティソリューション担当の大沢です。 前回、NFLabs. エンジニアブログに『OpenCTIの日本語化にあたって』というタイトルで脅威インテリジェン…
こんにちは。NFLabs. ソリューション事業部のynです。 この記事は、NFLaboratories Advent Calendar 2022 3日目の記事です。 API Monitor API Monitorとは、IATフッキングを用いてプロセスが呼ぶWindows APIやC ランタイムのAPIを、引数と共にキャプチャする…
この記事は、NFLaboratories Advent Calendar 2022 2日目の記事です。 NFLabs.の稲積です。 NFLabs.では、「世の中で必要とされるセキュリティエンジニアを増やしていきたい」という思いのもと、2022年7月より「セキュリティトレーニングプラットフォーム」…
この記事は、NFLaboratories Advent Calendar 2022 1日目の記事です。 こんにちは、研究開発部の保要 (@takahoyo) です。 弊社の公式Twitterでもアナウンスがあったとおり、7月に弊社のエンジニア14名でHack The Box 主催の Hack The Box Business CTF 2022 …
はじめに こんにちは。ソリューション事業部 教育ソリューション担当の亀岡、大菅、三村です。 2022年11月16日(水)に愛媛大学の学生91名に向けて、セキュリティの出張講義を実施しました。 本記事ではその背景や実施内容、状況、実施した感想について紹介し…