はじめに 「Microsoft アカウント」と「職場および学校アカウント」 検証した環境 やり方 まずはバックアップから 次に復元 職場および学校アカウントの復元 職場および学校アカウントの復元、ゲストの場合 あとがき この記事は、NFLaboratories Advent Cale…

概要 みんな大好き低レイヤ（USB給電）のお話です。 前半では、「USBで主に使われている給電規格」についてまとめています。 後半では、筆者の手元にある複数の充電器がどの規格に対応しているのかを実際に調べ、その結果を紹介します。 はじめに この記事は…

この記事は、NFLaboratories Advent Calendar 2025 5日目の記事です。 研究開発部 研究開発担当の堺 です。 IDS/IPS/Webフィルタリングの検知回避方法を探していたところ、一般的でないIPv4アドレスの書き方を見つけたので共有します。 はじめに https://git…

この記事は、NFLaboratories Advent Calendar 2025 4日目の記事です。 はじめに ドメインを購入する 注意点 ドメインを運用する DNSレコードを確認する Blueskyに自身のドメインを設定する Cloudflareのサービスを試してみる Workers Email Routing 注意点 …

はじめに Behinderとは Behinderを使ってみよう 検証の目標 検証環境 STEP1 : Behinderの起動 STEP2 : WebShellの生成 STEP3 : WebShellの配置 STEP4 : WebShellの登録 STEP5 : WebShellへのアクセス BehinderのWebShell通信を見る WiresharkでWebShell通信…

この記事は、NFLaboratories Advent Calendar 2025 2日目の記事です。 はじめまして。研究開発部 システム＆セキュリティ担当の半野と、ソリューション事業部 教育ソリューション担当の冨塚です。 このたび、私たち2名は「Hardening 2025 Invisible Divide」…

この記事は、NFLaboratories Advent Calendar 2025 1日目の記事です。 はじめに 怒涛のRevert 怒涛のRevertを引き起こした指示 Devin、気が付く もたらされた影響 学び おわりに はじめに みなさんこんにちは、研究開発部 研究開発担当のonaotoです。 突然で…

FFRI × NFLabs. Cybersecurity Challenge 2025 こんにちは、研究開発部の末廣と迫本です。本記事では、株式会社ＦＦＲＩセキュリティとNFLabs.が合同で開催したFFRI × NFLabs. Cybersecurity Challenge 2025を紹介します。また、NFLabs.が選定したWriteup賞…

はじめまして、教育ソリューション担当の岩永です。 昨年に引き続き、今年も７月１９日(土)に長崎県長与町のプログラミング教室で小学生の親子に向けてセキュリティの講義を行ってきました。 講義の概要は昨年の投稿と同様なので、今回の講義では私が感じた…

NFLabs. 社員がセキュリティカンファレンス「Botconf2025」に参加してきた体験記です。海外のセキュリティカンファレンスへの参加を検討している方の一助になれば幸いです。

概要 Hack The Box 社主催の CTF イベント Global Cyber Skills Benchmark 2025 Operation Blackout で、弊社チームは全体 43 位、日本国内 4 位の成績を収めました。 本記事では Reversing ジャンル最難関の ShadowLabyrinth 問題を解説します。(amd64 ELF …

はじめに みなさん、こんにちは！教育ソリューション担当の片山です。 弊社ではBootUP研修（セキュリティの基礎研修）や高度技術研修（セキュリティの応用研修）という研修を年に2回開講しています。 2024年度は11期と12期の研修生を送り出すにあたり、修了…

はじめに みなさん、こんにちは。教育ソリューション担当の宮澤です！エヌ・エフ・ラボラトリーズでは、セキュリティエンジニアの育成方法として、アクティブラーニングを取り入れています。一般的にアクティブラーニングというと、討論する・体験する・人に…

研究開発部 システム&セキュリティ担当の松倉です。 いつもセキュリティ関係のネタを書くことが多いのですが、今回はインフラのお話です。 AWS 環境を IaC 化したい AWS CDK について CloudFormation と API リクエスト実行制限 具体例で説明 解決方法 Neste…

概要 DEF CON CTF Qualifier 2025 で、Team Enu は 27 位の成績を収めました。 本記事では、チームの現地会場設営時の内容や、コンテストで出題された問題を解説します。 はじめに こんにちは、研究開発部の末廣です。 CTF イベント DEF CON CTF Qualifier 2…

NFLabs. OBメンバーが『UEC Bug Bounty 2024/2025』に協賛した際のレポートです。

概要 SECCON 13 CTF 国内決勝で Team Enu は 9 チーム中 7 位の成績を収めました。 本記事では simple_reversing 問題と Allegro 問題を解説します。 はじめに こんにちは、研究開発部の末廣です。 SECCON 131 で開催された CTF イベントの SECCON 13 CTF 国…

はじめに AI機能 1. スキル分析 スキル設計 インフラ (ログ収集・分析基盤) 2. アドバイス 3. レコメンド まとめ はじめに こんにちは！システム開発担当の林です！本稿では、我々が開発しているセキュリティ学習プラットフォーム(以下、セキュリティPF)で提…

はじめに セキュリティPFを支える各インフラについて ハンズオン環境 デプロイ基盤 アプリケーション/その他のリソース スケーリング戦略 まとめ はじめに こんにちは！システム開発担当の林です！ 今回はオンラインセキュリティ学習プラットフォーム(以下、…

はじめに プロフィール 参加経緯 業務内容の紹介 UI デザイン 1.改善案のデザイン制作 2.作成したデザインの改善 3.新機能のデザイン作成 その他のデザイン業務 フロントエンド ワイヤーフレームの落とし込み UX の改善 具体例の紹介 デザイナーとエンジニア…

研究開発部 システム&セキュリティ担当の松倉です。ネットワークのトラブルシューティングにおいてパケットキャプチャは強力で、弊社のつよつよエンジニアも「困ったらパケットを見ろ」と言うほどです。また、インターネットが当たり前に普及している現代に…

はじめに プロフィール 参加経緯 業務内容の紹介 コース機能の実装 概要 どのようなユーザ体験が可能になるか 技術的に苦労した点 インターンシップを振り返って おわりに はじめに こんにちは。株式会社エヌ・エフ・ラボラトリーズ(以下NFLabs.)学生インタ…