NFLabs. エンジニアブログ

セキュリティやソフトウェア開発に関する情報を発信する技術者向けのブログです。

短期インターン(DEF CON CTF Qualifier 2023挑戦)のフォローアップイベントを開催しました!

DEFCON CTF

研究開発担当の橋本です。エヌ・エフ・ラボラトリーズでは、2023年5月にNTTグループ有志のCTFチーム(Team Enu)のメンバーと協力して、DEF CON CTF Qualifier 2023に挑戦する実践型インターンシップを開催いたしました。5月のインターンシップはCTFに特化し…

DEFCON CTF ポストイベント 会社紹介

Hack The Box Business CTF 2023 Sonic Infiltrator

PWN CTF Hack The Box Linux Kernel Exploit Race Condition Use After Free

こんにちは、今年の6月から入社しました研究開発部のskskです。7月に弊社のエンジニア14名で、Hack The Box 主催の Hack The Box Business CTF 2023に出場していました。今回のCTFは、982チーム、5118人が参加していて、開催期間は2日半と少し長めです。各問…

CTF Linux Kernel Exploit Race Condition Use After Free

長崎県長与町の小学生の親子向けにセキュリティの授業を実施してきました

親子プログラミング教室 長崎県立大学 長与町 セキュリティ人材育成

教育研修事業を担当している片山です。 7月22日に長崎県長与町での小学生の親子向けに開催されたプログラミング教室でセキュリティの授業を実施してきました。プログラミング教室は2時間×3回(3週に渡り計6時間)の構成で、22日は午前と午後に分かれて、それぞ…

長崎県立大学 長与町 セキュリティ人材育成 親子プログラミング教室

長崎大学の学生にマルウェア解析の講義を行いました

セキュリティ人材育成 マルウェア解析

はじめに こんにちは。ソリューション事業部 教育ソリューション担当の西田、三村、黒川、吉武です。 2023年6月2日~7月7日にかけて、長崎大学情報データ科学部の小林研究室・荒井研究室所属の学生およそ17名に向けて全6回のセキュリティ講義を実施しました…

長崎大学 セキュリティ人材育成 マルウェア解析

Pydanticで始めるイミュータブルクラス駆動開発

開発 ソフトウェア設計 リファクタリング Python

はじめに こんにちは!NFLabs. 研究開発部の林です。普段はセキュリティ教育プラットフォームの開発をしています。 今回はセキュアコーディングの重要な要素である「バリデーション(入力検証)」に関連して、PythonのPydanticライブラリにフォーカスしてお話…

開発 リファクタリング Python Pydantic セキュアコーディング

【25卒向け】 「専門は違うのですがセキュリティのお仕事ってできますか?」系の就活でよくある質問に現場のエンジニアがなるべく丁寧に回答する話

セキュリティ 就職活動

本記事はエンジニア向けの記事でなく、セキュリティエンジニアをキャリアパスの一つに考えている求職者、特に新卒就活生に向けた記事になります。該当する方や、OB・OGとしてアドバイスをする機会がある方は一読してみてください。 また、夏インターンの募集…

セキュリティ 就活

Azure OpenAI Serviceでマッチングアプリの返信を自動生成してみた

イベント参加 Azure AI

はじめに こんにちは。NFLabs. 研究開発部のkuriです。普段はセキュリティトレーニングプラットフォームの開発業務に携わっています。 先日、NTT Generative AI Hack daysというイベントに参加してきました。このイベントは、NTT・Micsoroft合同のGenerative…

Azure OpenAI ChatGPT ハッカソン

Prompt Injection問!DEF CON CTF Qualifier 2023, Guptaシリーズ(Pawan | Praveen | Prakash Gupta)

DEFCON CTF セキュリティコンテスト Prompt Injection

著者:yu1hpa(@yu1hpa) はじめに 5月27日から開催されたDEF CON CTF Qualifier 2023にTeam Enuとして参加しました。 今回は、Prompt Injectionの問題のwriteupです。ぜひ、最後までご覧ください。 [Prompti 24] Pawan Gupta (202solves) [Prompti 85] Pravee…

DEFCON CTF セキュリティコンテスト Prompt Injection

Zero2Automatedで学ぶマルウェア解析

マルウェア解析 Zero2Automated セキュリティ

教育研修事業担当のynです。先日、マルウェア解析トレーニングのZero2Automatedに一発合格しました。本記事では、Zero2Automatedの紹介をします。 Zero2Automatedとは 初心者向けコース 学習 所感 終わりに Zero2Automatedとは マルウェア解析のトレーニング…

マルウェア解析 Zero2Automated セキュリティ

Microsoft Defender for Endpointを用いた最近話題のTLDに対するアクセス検知

Microsoft Defender for Endpoint Security Microsoft 365 Defender

はじめに こんにちは。研究開発部の待井と申します。 最近Google Domainsで一般向けに取得可能となったTLD(.zipなど)についてフィッシング攻撃などに悪用されるリスクがあることで話題になっています。*1 *2 www.bleepingcomputer.com 積極的な対処例とし…

Microsoft Defender for Endpoint Security Microsoft 365 Defender

短期インターン(DEF CON CTF Qualifier 2023挑戦&事務局サポート)を開催しました!

DEFCON CTF インターンシップ

研究開発担当の橋本です。エヌ・エフ・ラボラトリーズでは、2023年5月28日から29日までの2日間、NTTグループからの有志CTFチーム(Team Enu)のメンバーと共に問題に対する挑戦とチームサポートを行う、実践型インターンシップを開催いたしました。参加者各…

DEFCON CTF インターンシップ

DEF CON CTF Quals 2023 の新形式!LiveCTFのご紹介

CTF Security セキュリティコンテスト DEFCON

はじめに こんにちは、研究開発担当の市岡です。 このたび、大きいCTF大会であるDEF CON CTF Quals 2023*1にTeam Enu(※)として参加してきました! ※NTTグループ有志によるCTFチーム*2 今年のDEF CON CTF QualsではLiveCTFという新しい形式の問題が出ていまし…

CTF Security セキュリティコンテスト DEF CON

攻撃時のパケットから見るDNSキャッシュポイズニング

インターンシップ セキュリティ人材育成 DNS

目次 目次 はじめに インターンについて DNSキャッシュポイズニングの概要 検証に使用した環境、手順 ターゲットとなるドメイン マシン一覧(カッコ内はIPアドレス) 手順 Let's パケット解析 おわりに 更新履歴 はじめに こんにちは。株式会社エヌ・エフ・ラ…

インターンシップ セキュリティ人材育成 DNS

SQL Alchemyで既存のDB処理を書き換えてみている話

インターンシップ セキュリティ人材育成 ORM

初めに 注意点 インターンについて ORM導入の背景 SQLAlchemyとは インストール方法 DBとの接続方法 既存のテーブル情報の取得 セッション作成 CRUD処理のORM記法 select insert,delete,update 終わりに 初めに こんにちは。株式会社エヌ・エフ・ラボラトリ…

インターンシップ セキュリティ人材育成 ORM

Exchange Onlineでのパスワード付き添付ファイル対策

Security セキュリティ Exchange Online

皆さんこんにちは、研究開発部の西村です。Eメールはほぼ全ての会社で利用されており、会社間のコミュニケーションツールとして簡単に使いやすい反面、悪性添付ファイルによるマルウェア感染等の気を付けるべきポイントも多々あります。 マルウェアの感染経…

Security Exchange Online

CTF勉強会の支援でインターンシップを実施しました!

インターンシップ セキュリティ業務体験 セキュリティ人材育成 CTF セキュリティコンテスト

研究開発を担当している市岡です。この度、芝 海人さんに長期インターンに来ていただき、会社が技術力向上の1つとして推奨しているCTF活動について体験頂きました。 今回は主に「チーム紹介用のWebサイト作り」と「勉強会用のWriteup」の作成を実施頂きまし…

インターンシップ セキュリティ業務体験 セキュリティ人材育成 CTF セキュリティコンテスト

MDVM(Microsoft Defender Vulnerability Management)の新機能を使ってみた

Security Microsoft 365 Microsoft 365 Defender

はじめに こんにちは。研究開発部 入社2年目の北村です。 最近、社内で利用しているMicrosoft 365のセキュリティ関連の業務を扱うことが多くなり、日々精進しています('◇')ゞ さっそくですが先日、MDVM(Microsoft Defender Vulnerability Management)のadd-o…

Security Microsoft 365 Microsoft 365 Defender

NTTコミュニケーションズグループに向けたセキュリティイベントを実施しました

セキュリティ人材育成 セキュリティイベント

教育研修事業を担当している片山です。突然ですが、皆さんはセキュリティにどのような印象を持っていますか?「大事なのは分かる、でも難しそう」「興味はあっても、どのように学べるのかが分からない」「そもそもハッカーのような高いスキルを持つセキュリ…

セキュリティ人材育成 セキュリティイベント

現場受け入れ型インターンシップを実施しました!

インターンシップ セキュリティ業務体験 セキュリティ人材育成

教育研修事業および人事採用等を担当している高橋です。 エヌ・エフ・ラボラトリーズでは2023年2月6日から2月17日までの2週間、「現場受け入れ型インターンシップ」を実施しました。 インターンシップには2名の学生が参加し、当社で展開しているセキュリティ…

インターンシップ セキュリティ業務体験 セキュリティ人材育成

マルウェア解析は IDAPython にシュッとやらせよう

アドベントカレンダー2022 セキュリティ IDA Pro マルウェア解析

- IDAPython の日本語チートシートできました!! - チートシートを参考にするだけで、CTFの問題もシュッと解けます! - Emotet の内部で使われている難読化文字列もシュッと戻せます!! - Github にハンズオン用の検体とサンプルコード置いたから手を動かしてみ…

セキュリティ マルウェア解析 IDA Pro IDAPython アドベントカレンダー2022

組織改善のためにOST(オープン・スペース・テクノロジー)をやってみた話

アドベントカレンダー2022 OST 組織改善 対話会

はじめに この記事は、NFLaboratories Advent Calendar 2022 - Adventar 9日目の記事です。こんにちは。ソリューション事業部セキュリティソリューション担当の松藤です。普段の業務では、お客様に提供するシステムやサービスの開発をスクラム手法を用いて実…

OST 対話会 組織改善 アドベントカレンダー2022

OpenCTIのコネクタを開発してみた

OpenCTI 脅威インテリジェンス アドベントカレンダー2022

こんにちは。ソリューション事業部セキュリティソリューション担当の今池です。 この記事はNFLabs. アドベントカレンダー8日目です。普段の業務では、OpenCTIを中心としたサイバー脅威インテリジェンスプラットフォームの運用・開発を中心に行っています。 …

OpenCTI 脅威インテリジェンス アドベントカレンダー2022

Elastic の EDR を使ってみた

Elastic EDR セキュリティ Security アドベントカレンダー2022 Elasticsearch

こんにちは、NFLabs. ソリューション事業部の saika です。この記事は NFLaboratories Advent Calendar 2022 の7日目の記事です。 はじめに 近年、Elastic のセキュリティ領域における進化には目覚ましいものがあります。今回は Elastic の EDR である Elast…

Elastic EDR セキュリティ Security アドベントカレンダー2022 Elasticsearch

サブドメイン名列挙の方法についてまとめてみた

セキュリティ ネットワーク DNS アドベントカレンダー2022

この記事は NFLaboratories Advent Calendar 2022 6日目の記事です。ソリューション事業部セキュリティソリューション担当の岩崎です。多くのウェブサイトでは登録されたドメイン名を利用して構築されており、サブドメインを作成して構築されるケースも多い…

Security DNS network security OSINT

GitLabのIssue Boardでいい感じのスプリントバックログを作る

アドベントカレンダー2022 スクラム

この記事は、NFLaboratories Advent Calendar 2022 5日目の記事です。 こんにちは。ソリューション事業部 セキュリティソリューション担当の香川です。 普段はスクラムマスターおよび開発者としてスクラムの手法を用いた開発を行っています。 スクラムの作成…

アドベントカレンダー2022 スクラム

Redisを使って検証環境を再起不能にした話

アドベントカレンダー2022 コンテナ Linux Redis OpenCTI

この記事は、NFLaboratories Advent Calendar 2022 4日目の記事です。 こんにちは、ソリューション事業部セキュリティソリューション担当の大沢です。 前回、NFLabs. エンジニアブログに『OpenCTIの日本語化にあたって』というタイトルで脅威インテリジェン…

アドベントカレンダー2022 コンテナ Linux Redis OpenCTI

API MonitorでWindows API Setsをキャプチャする

アドベントカレンダー2022 Windows

こんにちは。NFLabs. ソリューション事業部のynです。 この記事は、NFLaboratories Advent Calendar 2022 3日目の記事です。 API Monitor API Monitorとは、IATフッキングを用いてプロセスが呼ぶWindows APIやC ランタイムのAPIを、引数と共にキャプチャする…

アドベントカレンダー2022 Windows

新規プロダクト開発から社内トライアルまでの半年を振り返る

アドベントカレンダー2022

この記事は、NFLaboratories Advent Calendar 2022 2日目の記事です。 NFLabs.の稲積です。 NFLabs.では、「世の中で必要とされるセキュリティエンジニアを増やしていきたい」という思いのもと、2022年7月より「セキュリティトレーニングプラットフォーム」…

アドベントカレンダー2022

Hack The Box Business CTF 2022 - Rouge (Forensics) Writeup (暗号化されたSMBトラフィックの復号)

CTF Hack The Box セキュリティ ネットワーク DFIR アドベントカレンダー2022 セキュリティコンテスト

この記事は、NFLaboratories Advent Calendar 2022 1日目の記事です。 こんにちは、研究開発部の保要 (@takahoyo) です。 弊社の公式Twitterでもアナウンスがあったとおり、7月に弊社のエンジニア14名でHack The Box 主催の Hack The Box Business CTF 2022 …

セキュリティ CTF DFIR フォレンジック アドベントカレンダー2022

愛媛大学にて出張講義を実施してきました

はじめに こんにちは。ソリューション事業部 教育ソリューション担当の亀岡、大菅、三村です。 2022年11月16日(水)に愛媛大学の学生91名に向けて、セキュリティの出張講義を実施しました。 本記事ではその背景や実施内容、状況、実施した感想について紹介し…

サイバーセキュリティ 愛媛大学 セキュリティ人材育成 オフェンシブセキュリティ入門