2021-01-01から1年間の記事一覧
こんにちは。NFLabs. 事業推進部の齋藤です。この記事は NFLabs. アドベントカレンダー 14 日目の記事です。 普段は Blue Team の中で利用するシステムの開発をしています。 私は今のチームで DevSecOps の仕組みやツールを色々と試して導入を進めている最中…
はじめに こんにちは。事業推進部で基盤開発や維持運用を担当しているMJです。この記事は、NFLabs.アドベントカレンダー12日目です。今年ももう残すところわずか9日となりますがいかがお過ごしでしょうか。 突然ですが、皆さん、定期的に業務の「振り返り」…
はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 今回はアドベントカレンダーの11日目として、前回投稿した「macOSの暗号化zipファイルはパスワードなしで解凍できる」という記事に寄せられたコメントのうち、特筆すべきものをピック…
こんにちは。NFLabs. Offensive Teamの岩崎です。 本記事はNFLabs. アドベントカレンダー 10日目の記事となります。近年、多くのWebサービスではCDN(Content Delivery Network)と呼ばれるWebコンテンツ配信サービスが利用されております。CDNは世界中に分散…
こんにちは。NFLabs. 事業推進部の中堂です。 この記事は NFLabs. アドベントカレンダー9日目です。 今回は、Windows環境に対するペネトレーションテストで多用される「トークン偽装(Token Impersonation/Theft)」という攻撃テクニックについて解説したいと…
はじめに こんにちは。事業推進部で教育研修を担当する成田です。この記事は NFLabs. アドベントカレンダー8日目です。セキュリティ研修でOSINT(Open Source Intelligence : 公開されている情報ソースから入手可能なデータを収集・分析する技術)を教えるこ…
はじめに こんにちは。NFLabs. DevOps Teamの香川です。この記事はNFLabs.アドベントカレンダー2021の7日目です。 我々の組織内にはいくつかスクラムチームが存在し、それぞれで開発を行っています。そんな中、チームを横断した組織として有志によって立ち上…
こんにちは。NFLabs. 事業推進部の野中です。 本記事はNFLabs. アドベントカレンダー 6日目の記事です。 平時はセキュリティ技術について記載することの多い本ブログですが、今回は視点を変えてネットワーク運用の観点からのお話をしたいと思います。 運用そ…
こんにちは。NFLabs. 事業推進部 教育研修担当の塚越です。 この記事は NFLabs. アドベントカレンダー5日目です。今回は、教育研修担当で実施している「教育手法」の調査研究、およびNFLabs.研修への導入について、取り組み内容をご紹介したいと思います。…
こんにちは。NFLabs. 事業推進部のynです。 この記事はNFLabs. アドベントカレンダー4日目です。 はじめに 2021年7月に、社内の有志でHack The Box Business CTF 2021に参加しました。詳細はHack The Box Business CTF 2021 参加記に記しています。 このセキ…
こんにちは。事業推進部の廣田です。 NFLabs. アドベントカレンダー3日目ということで、 本稿ではssh接続時の二要素認証の実装について書いてみたいと思います。 はじめに 現在私はNTTコミュニケーションズ株式会社からNFLabs.に出向しているのですが、出向…
こんにちは。NFLabs. 事業推進部の橋本です。 本記事はNFLabs. アドベントカレンダー 2日目です。 はじめに 本日はセキュリティ監査を行う上で重要な情報であるWindowsイベントログ(セキュリティ監査)について記事を書いていこうと思います。2日目の「2」…
こんにちは。NFLabs. 事業推進部 教育研修担当の武井です。 この記事は NFLabs. アドベントカレンダー1日目で、多くの新米マネージャが持つであろう悩みとそれに対する自分なりの考えについてお話をしたいと思います。 はじめに 今年の3月にマネージャとな…
株式会社エヌ・エフ・ラボラトリーズ(NFLabs.)のエンジニアによるアドベントカレンダーです。 NFLabs.では、Offensive Team、Defensive Team、DevOps Teamのメンバーがそれぞれのスキルを活かして、セキュリティ分野の最前線で働くエンジニアの育成、脅威分…
はじめに こんにちは、Offensive Teamの保要です。普段はセキュリティエンジニアとして、Offensive Securityに関するツールの検証やTrainingなどで使用する演習環境を自動構築するシステムの開発を行っています。 NFLabs.では、攻撃者の視点で脆弱性を見つけ…
こんにちは。NFLabs. Offensive Teamの阿部です。 10/5 (火) に、特定の設定がなされているApache HTTP Server (以後Apache) 2.4.49の環境においてリモートからコード実行 (RCE) が可能な脆弱性(CVE-2021-41773)が発見されました。 さらに、この脆弱性を塞…
はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 先日のApple発表会では新型のiPhoneやApple Watchなど心躍る製品が色々と発表されましたね。筆者は特に新型iPad miniが心に刺さっています。 さて、今回はApple関連の話として「macOS…
本記事は『今日からできるサイバー脅威インテリジェンスの話-導入編-』の続きであり、具体的なサイバー脅威情報の収集方法やプラットフォームについて紹介する記事です。 『サイバー脅威インテリジェンスって何?』という方がいらっしゃれば前の記事を参考に…
TL;DR Windows WinRMはHTTP(S)でLISTENしている 踏み台サーバにHTTP proxyを設置し、WinRMのリクエストを中継することができる Linux オプションを適切に設定すると多段SSHができるようになる AnsibleでlocalhostのIPアドレスを取得する方法 {{ hostvars.loc…
本記事ではNXNSAttackという脆弱性について検証した結果を紹介します。 NXNSAttack (Nonexistent Nameservers Attack) とは2020年5月に公表されたDNSリゾルバの脆弱性であり、様々な実装(UnboundやBIND、PowerDNSなど)で影響を受けます。特定のDNSリゾルバに…
こんにちは。NFLabs.のDefensive Teamです。 本記事では、我々のチームが行っている脅威情報収集および分析活動の一部を紹介します。 ただし、マルウェア解析・ログ分析といった技術的な内容やダークでディープなサイト紹介といった専門的な話題までは扱いま…