- IDAPython の日本語チートシートできました!! - チートシートを参考にするだけで、CTFの問題もシュッと解けます! - Emotet の内部で使われている難読化文字列もシュッと戻せます!! - Github にハンズオン用の検体とサンプルコード置いたから手を動かしてみ…

はじめに この記事は、NFLaboratories Advent Calendar 2022 - Adventar 9日目の記事です。こんにちは。ソリューション事業部セキュリティソリューション担当の松藤です。普段の業務では、お客様に提供するシステムやサービスの開発をスクラム手法を用いて実…

こんにちは。ソリューション事業部セキュリティソリューション担当の今池です。 この記事はNFLabs. アドベントカレンダー8日目です。普段の業務では、OpenCTIを中心としたサイバー脅威インテリジェンスプラットフォームの運用・開発を中心に行っています。 …

こんにちは、NFLabs. ソリューション事業部の saika です。この記事は NFLaboratories Advent Calendar 2022 の7日目の記事です。 はじめに 近年、Elastic のセキュリティ領域における進化には目覚ましいものがあります。今回は Elastic の EDR である Elast…

この記事は NFLaboratories Advent Calendar 2022 6日目の記事です。ソリューション事業部セキュリティソリューション担当の岩崎です。多くのウェブサイトでは登録されたドメイン名を利用して構築されており、サブドメインを作成して構築されるケースも多い…

この記事は、NFLaboratories Advent Calendar 2022 5日目の記事です。 こんにちは。ソリューション事業部 セキュリティソリューション担当の香川です。 普段はスクラムマスターおよび開発者としてスクラムの手法を用いた開発を行っています。 スクラムの作成…

この記事は、NFLaboratories Advent Calendar 2022 4日目の記事です。 こんにちは、ソリューション事業部セキュリティソリューション担当の大沢です。 前回、NFLabs. エンジニアブログに『OpenCTIの日本語化にあたって』というタイトルで脅威インテリジェン…

こんにちは。NFLabs. ソリューション事業部のynです。 この記事は、NFLaboratories Advent Calendar 2022 3日目の記事です。 API Monitor API Monitorとは、IATフッキングを用いてプロセスが呼ぶWindows APIやC ランタイムのAPIを、引数と共にキャプチャする…

この記事は、NFLaboratories Advent Calendar 2022 2日目の記事です。 NFLabs.の稲積です。 NFLabs.では、「世の中で必要とされるセキュリティエンジニアを増やしていきたい」という思いのもと、2022年7月より「セキュリティトレーニングプラットフォーム」…

この記事は、NFLaboratories Advent Calendar 2022 1日目の記事です。 こんにちは、研究開発部の保要 (@takahoyo) です。 弊社の公式Twitterでもアナウンスがあったとおり、7月に弊社のエンジニア14名でHack The Box 主催の Hack The Box Business CTF 2022 …

はじめに こんにちは。ソリューション事業部 教育ソリューション担当の亀岡、大菅、三村です。 2022年11月16日(水)に愛媛大学の学生91名に向けて、セキュリティの出張講義を実施しました。 本記事ではその背景や実施内容、状況、実施した感想について紹介し…

TL;DR 日本語翻訳作業は表現や語彙の統一が大変 公式ドキュメントや著名な書籍をベースに専門用語を翻訳するのがいい はじめに こんにちは。 ソリューション事業部セキュリティソリューション担当の大沢です。 本ブログでは初めて出てくる部署名かもしれませ…

はじめに こんにちは、研究開発部 研究開発担当の北村と市岡です。 このたびMWS Cupのスコアサーバを作ってきました。様子は以下の記事で書きましたのでぜひぜひ見てください！ https://blog.nflabs.jp/entry/2022/10/31/130107 スコアサーバはOSSのCTFdを使…

はじめに 皆さんこんにちは|дﾟ) NFLabs.の北村と市岡です。 今回は当社の須賀の管理下で、AWS上にMWS Cupのスコアサーバ環境の構築をやってみたので、本ブログで紹介したいなと思いました(´▽｀*)ぜひぜひ見てください～ 去年のノウハウをベースに工夫したと…

TL;DR 2022年1月にクラウド(AWS)と向き合い始めてから、2022年7月23日までにAWSに関する全資格(2022/7/28日時点で12個)を達成しました。 本記事では、AWS認定の受験を始めてから半年ですべての認定試験を取得するまでの受験の流れや所感を解説していきます。…

本稿は前回の記事「無名のセキュリティエンジニアがたった2本のブログ記事からSoftware Designで連載をすることになった (非技術編)」の技術的内容部分を抜き出したものです。「サイバー脅威インテリジェンスにちょっと興味が湧いたから必要なところだけ読み…

本稿は、Software Design 様にて半年の連載をしたセキュリティエンジニアの後語りポエムです。本稿を通して、商業誌に寄稿をしたいけれども何をしてみたらいいのかわからない方への参考や、技術的な内容をアウトプットしてみたいけれどもあと一歩が踏み出せ…

はじめに こんにちは。株式会社エヌ・エフ・ラボラトリーズ 学生インターンの田島です。 弊社では研究開発にてサイバー攻撃シミュレーションプラットフォームを開発していますが、現在このプラットフォームで使用されている攻撃シナリオをMetasploitで自動的…

はじめに 株式会社エヌ・エフ・ラボラトリーズ入社1年目の市岡です。この度、DEF CON CTF 2022の予選に「Team Enu(※)」として参加してきました。 ※NTTグループ有志によるCTFチーム参加メンバーと事務局の総勢33名でチームを結成し、48時間に及ぶ戦いに挑みま…

はじめに 皆様こんにちは、NFLabs.の飯田、北村、西村、番場です！私たち社員4名 + 1名で2022年4月23日に開催されたMINI Hardening #4.4に参加してきました。結果は2位でした！(1位とは非常に僅差でした、、( ﾉД`)ｼｸｼｸ…)本記事はMINI Hardening #4.4の参加レ…

みなさんこんにちは、事業推進部の中堂です。 Offensive Security社の資格であるOSCE3(Offensive Security Certified 3)を取得したので、この資格を取得するまでの道のりを紹介したいと思います。 そもそもどういう資格なのか どうすれば取得できるのか どの…

みなさんこんにちは、事業推進 研究開発担当のonaotoです。 今回の記事ではマルウェア解析の認定資格GREMの紹介と試験合格までに行ったことを紹介したいと思います。 GREMとは 合格までにやったこと 教科書を読む（1回目） 1回目の模擬試験 教科書を読む（2…

こんにちは。事業推進部の鵜木です。 近年、クラウド環境の急速な普及に伴い、chef*1やAnsible*2など様々な構成管理ツールを目にするようになりました。 構成管理ツールとは、従来であれば手作業で実施していたサーバ構築や設定の投入などの作業をコード化し…

こんにちは。NFLabs. 事業推進部の香川です。普段はスクラムチームでセキュリティ業務を支援するシステムの開発を行なっています。 もう2ヶ月近く前になってしまうのですが、今年の1/5-1/7に行われたRegional Scrum Gathering℠ Tokyo 2022(RSGT2022)に参加し…

こんにちは、事業推進部 研究開発担当の保要です。 2021年10月30日（土）～ 2021年11月20日（土）の毎週土曜日に開催されていた セキュリティ・ミニキャンプ 2021 オンライン に講師として参加し、2日目の「サイバー攻撃対応 入門」の講義を担当してきました…