はじめに こんにちは、教育ソリューション担当の吉浦です。 2024年3月にOffSec社のOSCPを取得したので、合格までの記録を書きたいと思います。 目次 はじめに 目次 OSCPとは? OSCP試験 試験スケジュール 合格基準とボーナスポイント 学習について 取得のき…
はじめに 当チームでのインターン インターン生の声(アンケートより) このインターンを周囲に勧める可能性はどの程度ありますか?その理由は? ポジティブな意見 ネガティブな意見 メンバーからのサポートや指導はスキル向上やプロジェクトへの理解を深める…
はじめに みなさん、こんにちは。教育ソリューション担当の亀岡です。東京で開催されたSecurity Days Spring 2024のDay3に参加してきました。午後から2時間ほどの参加でしたが、非常に勉強になった楽しいイベントだったので、お話ししたいと思います。f2ff.…
はじめに みなさまこんにちは。NFLabs. の @strinsert1Na と黒川です。この度、株式会社エヌ・エフ・ラボラトリーズは 2023年度 UEC Bug Bounty に協賛し、電通大(UEC) のOBである筆者らとCTOの3名が表彰式に参加してきました。当社は、電気通信大学において…
TL;DR 2024/03/09 ~ 03/14 にかけて行われた Cyber Apocalypse 2024: Hacker Royale の Writeup 記事です QuickScan, MazeOfPower の Rev. 問2つあります ctf.hackthebox.com はじめに 皆さまこんにちは @strinsert1Na という人です。Hack The Box が主催す…
本記事では、先日NFLabs.が開催した、セキュリティ技術を競うセキュリティチャレンジコンテスト「NFLabs. Cybersecurity Challenge for Students 2023」の様子を紹介します。 また、競技後に募集したWriteup賞の発表も行います。
この記事は NFLaboratories Advent Calendar 2023 14 日目の記事です。 はじめに 問題紹介 解法 pcapファイルの解析 80/tcp 443/tcp 21/tcp, 37039/tcp, 59847/tcp Windows イベントログの解析 PowerShellのコードの解析 イベントログから見つかったコード l…
はじめに この記事は、NFLaboratories Advent Calendar 2023 - Adventar 13日目の記事です。こんにちは。NFLabs. CTO/プロダクトマネージャーの松木です。この記事では、当社が開発中のセキュリティ技術トレーニングプラットフォームについて紹介します。 は…
2023/11/22 ~ 11/27 の5日間にかけて行われた学生限定のCTFライクなセキュリティイベント「NFLabs. Cybersecurity Challenge for Students 2023」の作問者Writeupです。チャレンジに参加していない方でも、マルウェア解析の学習をしている方の参考にもなると…
はじめに この記事は、NFLaboratories Advent Calendar 2023 - Adventar 11日目の記事です。 皆様、毎日お疲れ様です。教育ソリューション担当の番場です。 2023年11月にOffSec社の提供している資格であるOSEDを取得したので、当資格の概要や取得するまでの…
この記事は NFLaboratories Advent Calendar 2023 10 日目の記事です。 はじめに ソリューション事業部の齋藤です。 この記事は 2023/11/22 ~ 2023/11/27 で開催された学生オンリー CTF イベント NFLabs. Cybersecurity Challenge for Students 2023 で自分…
はじめに Microsoft Sentinelについて Workbooks(ダッシュボード)の活用 Automation(自動対処)の活用 見積もりと実際の費用について 個人的に興味がある機能について まとめ はじめに このブログは、NFLaboratories Advent Calendar 2023 - Adventar 9日目の…
はじめに この記事は、NFLaboratories Advent Calendar 2023 - Adventar 8日目の記事です。 こんにちは、研究開発部の沖田です。 本年受講したHysn Technologies Inc社が提供する脅威モデリングを学べるe-Learningコース「CTMP」について、当コースの内容と…
この記事は、NFLaboratories Advent Calendar 2023 7日目の記事です。こんにちは、ソリューション事業部セキュリティソリューション担当の大沢です。 今年の10月から2ヶ月ほどKubernetes認定技術者試験の学習をしており、先日3種の資格(CKAD, CKA, CKS)を…
はじめに この記事は、NFLaboratories Advent Calender 2023 - Adventor 6日目の記事です。 教育ソリューション担当の迫本です。 NFLabs.では、セキュリティ人材を育成するためのセキュリティ研修を提供しています。 本記事では、研修内容や研修生として研修…
はじめに 開発チームについて チームメンバー 技術スタック フロントエンド バックエンド 課題 レビューの遅延・レビュー依頼が溜まる レビュー時の手戻り レビュアーの偏りと知識・スキルのサイロ化 レビュアー/レビュイーの心理的安全性の低下(気疲れ) 改…
はじめに この記事は、NFLaboratories Advent Calendar 2023 - Adventar 4日目の記事です。こんにちは、研究開発部の橋本です。本日は「Group向けPIM」を利用したMicrosoft Entra IDの特権ロール管理について紹介します。 はじめに Why「Group向けPIM」? 「…
OpenVPN管理サービスを作ってみた OpenVPN管理サービスを作ってみた OpenVPN採用の経緯 設定ファイルの生成 APIの設計 ovpnファイルを生成 ovpnファイルを取得 ovpnファイルを削除 Fast APIを使った実装 終わりに はじめに この記事は、NFLaboratories Adven…
はじめに 目的 実現イメージ Azure OpenAI Serviceについて 前提条件 Azure OpenAIの構築 Add Your Dataについて 指定可能なデータソース Azure AI Searchの導入 Azure AI Document Intelligenceの導入 日本語ドキュメントのインデックス作成 Add Your Data…
はじめに この記事は、NFLaboratories Advent Calendar 2023 - Adventar 1日目の記事です。こんにちは。研究開発部 システム&セキュリティ担当の豊田です。先日、2023 年 10 月 23 日の時点で一般提供されたMicrosoft Entra ID と Microsoft Intune のサポー…
みなさん、こんにちは。教育ソリューション担当の亀岡、三村です。 昨年、愛媛大学で実施したセキュリティの出張講義が好評で、今年も攻撃者目線でのセキュリティを学ぶ重要性やセキュリティの魅力を広めるべく、11月22日に愛媛大学の学生に向けて「Offensiv…
こんにちは。教育研修事業を担当している片山です。今日は私が行っている業務について紹介していきます。大学や高専での講義やNTTコミュニケーションズ向けのセキュリティイベント等はいくつかブログで紹介しましたので、メイン業務である教育研修に関する業…
CTFd環境構築についてAWS CloudFormationを用いたIaC化から、CTFdの詳細設定までを詳しく紹介します。CloudFormation Templateも公開しています。
こんにちは! 教育ソリューション担当の鈴木です。教育ソリューション担当では9/4~9/15の2週間で「現場受け入れ型インターンシップ」を実施していました。 ひとつ前のこちらの記事は、研究開発部で実施したインターンシップについての記事となっています。 …
研究開発部で製品開発を担当している小川です。 エヌ・エフ・ラボラトリーズでは2023年8月28日から9月8日までの2週間、「現場受け入れ型インターンシップ」を実施しました。 インターンシップには2名の学生が参加し、当社で開発しているセキュリティ教育用プ…
研究開発担当の橋本です。エヌ・エフ・ラボラトリーズでは、2023年5月にNTTグループ有志のCTFチーム(Team Enu)のメンバーと協力して、DEF CON CTF Qualifier 2023に挑戦する実践型インターンシップを開催いたしました。5月のインターンシップはCTFに特化し…
こんにちは、今年の6月から入社しました研究開発部のskskです。7月に弊社のエンジニア14名で、Hack The Box 主催の Hack The Box Business CTF 2023に出場していました。今回のCTFは、982チーム、5118人が参加していて、開催期間は2日半と少し長めです。各問…
教育研修事業を担当している片山です。 7月22日に長崎県長与町での小学生の親子向けに開催されたプログラミング教室でセキュリティの授業を実施してきました。プログラミング教室は2時間×3回(3週に渡り計6時間)の構成で、22日は午前と午後に分かれて、それぞ…
はじめに こんにちは。ソリューション事業部 教育ソリューション担当の西田、三村、黒川、吉武です。 2023年6月2日~7月7日にかけて、長崎大学情報データ科学部の小林研究室・荒井研究室所属の学生およそ17名に向けて全6回のセキュリティ講義を実施しました…
はじめに こんにちは!NFLabs. 研究開発部の林です。普段はセキュリティ教育プラットフォームの開発をしています。 今回はセキュアコーディングの重要な要素である「バリデーション(入力検証)」に関連して、PythonのPydanticライブラリにフォーカスしてお話…
