NFLabs. 社員がセキュリティカンファレンス「Botconf2025」に参加してきた体験記です。海外のセキュリティカンファレンスへの参加を検討している方の一助になれば幸いです。

概要 Hack The Box 社主催の CTF イベント Global Cyber Skills Benchmark 2025 Operation Blackout で、弊社チームは全体 43 位、日本国内 4 位の成績を収めました。 本記事では Reversing ジャンル最難関の ShadowLabyrinth 問題を解説します。(amd64 ELF …

はじめに みなさん、こんにちは！教育ソリューション担当の片山です。 弊社ではBootUP研修（セキュリティの基礎研修）や高度技術研修（セキュリティの応用研修）という研修を年に2回開講しています。 2024年度は11期と12期の研修生を送り出すにあたり、修了…

はじめに みなさん、こんにちは。教育ソリューション担当の宮澤です！エヌ・エフ・ラボラトリーズでは、セキュリティエンジニアの育成方法として、アクティブラーニングを取り入れています。一般的にアクティブラーニングというと、討論する・体験する・人に…

研究開発部 システム&セキュリティ担当の松倉です。 いつもセキュリティ関係のネタを書くことが多いのですが、今回はインフラのお話です。 AWS 環境を IaC 化したい AWS CDK について CloudFormation と API リクエスト実行制限 具体例で説明 解決方法 Neste…

概要 DEF CON CTF Qualifier 2025 で、Team Enu は 27 位の成績を収めました。 本記事では、チームの現地会場設営時の内容や、コンテストで出題された問題を解説します。 はじめに こんにちは、研究開発部の末廣です。 CTF イベント DEF CON CTF Qualifier 2…

NFLabs. OBメンバーが『UEC Bug Bounty 2024/2025』に協賛した際のレポートです。

概要 SECCON 13 CTF 国内決勝で Team Enu は 9 チーム中 7 位の成績を収めました。 本記事では simple_reversing 問題と Allegro 問題を解説します。 はじめに こんにちは、研究開発部の末廣です。 SECCON 131 で開催された CTF イベントの SECCON 13 CTF 国…

はじめに AI機能 1. スキル分析 スキル設計 インフラ (ログ収集・分析基盤) 2. アドバイス 3. レコメンド まとめ はじめに こんにちは！システム開発担当の林です！本稿では、我々が開発しているセキュリティ学習プラットフォーム(以下、セキュリティPF)で提…

はじめに セキュリティPFを支える各インフラについて ハンズオン環境 デプロイ基盤 アプリケーション/その他のリソース スケーリング戦略 まとめ はじめに こんにちは！システム開発担当の林です！ 今回はオンラインセキュリティ学習プラットフォーム(以下、…

はじめに プロフィール 参加経緯 業務内容の紹介 UI デザイン 1.改善案のデザイン制作 2.作成したデザインの改善 3.新機能のデザイン作成 その他のデザイン業務 フロントエンド ワイヤーフレームの落とし込み UX の改善 具体例の紹介 デザイナーとエンジニア…

研究開発部 システム&セキュリティ担当の松倉です。ネットワークのトラブルシューティングにおいてパケットキャプチャは強力で、弊社のつよつよエンジニアも「困ったらパケットを見ろ」と言うほどです。また、インターネットが当たり前に普及している現代に…

はじめに プロフィール 参加経緯 業務内容の紹介 コース機能の実装 概要 どのようなユーザ体験が可能になるか 技術的に苦労した点 インターンシップを振り返って おわりに はじめに こんにちは。株式会社エヌ・エフ・ラボラトリーズ(以下NFLabs.)学生インタ…