NFLabs. エンジニアブログ

セキュリティやソフトウェア開発に関する情報を発信する技術者向けのブログです。

トップ > セキュリティ

セキュリティ

セキュリティカンファレンス「Botconf 2025」に参加 & 登壇してきました!!

セキュリティ セキュリティイベント

NFLabs. 社員がセキュリティカンファレンス「Botconf2025」に参加してきた体験記です。海外のセキュリティカンファレンスへの参加を検討している方の一助になれば幸いです。

#セキュリティ #カンファレンス参加記

2024年度BootUP研修・高度技術研修の修了式を行いました

セキュリティ セキュリティ人材育成 教育研修事業 人材育成

はじめに みなさん、こんにちは!教育ソリューション担当の片山です。 弊社ではBootUP研修(セキュリティの基礎研修)や高度技術研修(セキュリティの応用研修)という研修を年に2回開講しています。 2024年度は11期と12期の研修生を送り出すにあたり、修了…

#セキュリティ #セキュリティ人材育成 #教育研修事業

DEF CON CTF Qualifier 2025 参加記 + Writeup

CTF Security セキュリティ DEFCON

概要 DEF CON CTF Qualifier 2025 で、Team Enu は 27 位の成績を収めました。 本記事では、チームの現地会場設営時の内容や、コンテストで出題された問題を解説します。 はじめに こんにちは、研究開発部の末廣です。 CTF イベント DEF CON CTF Qualifier 2…

#CTF #Security #セキュリティコンテスト #DEF CON #DEFCON

2024年度も『UEC Bug Bounty』 に協賛しました!!!

セキュリティ 産学連携 バグバウンティ

NFLabs. OBメンバーが『UEC Bug Bounty 2024/2025』に協賛した際のレポートです。

#セキュリティ #産学連携 #バグバウンティ

SECCON 13 CTF 国内決勝に参加しました! + simple_reversing, Allegro Writeup

CTF SECCON セキュリティコンテスト セキュリティ

概要 SECCON 13 CTF 国内決勝で Team Enu は 9 チーム中 7 位の成績を収めました。 本記事では simple_reversing 問題と Allegro 問題を解説します。 はじめに こんにちは、研究開発部の末廣です。 SECCON 131 で開催された CTF イベントの SECCON 13 CTF 国…

#CTF #SECCON #Security #セキュリティコンテスト

「クラウド版Wireshark」とは?Stratosharkを触ってみた

Linux セキュリティ ネットワーク

研究開発部 システム&セキュリティ担当の松倉です。ネットワークのトラブルシューティングにおいてパケットキャプチャは強力で、弊社のつよつよエンジニアも「困ったらパケットを見ろ」と言うほどです。また、インターネットが当たり前に普及している現代に…

#Stratoshark #Wireshark #システムコール

まだ自力でインターネットをスキャンしているの?

アドベントカレンダー2024 セキュリティ

Shodan, Censys といったインターネット空間デバイス探索サービスが充実している2024年になっても、なぜ自力でスキャンを回すことに意味があるのかということを語る内容です。

#セキュリティ #ネットワークスキャン #脅威インテリジェンス #アドベントカレンダー2024

1コマンドで起動!OSCP用ターミナル環境

アドベントカレンダー2024 セキュリティ OSCP

はじめに この記事は、NFLaboratories Advent Calendar 2024 13日目の記事です。 https://adventar.org/calendars/10492 こんにちは、教育ソリューション事業部の鈴木です。 この記事では、今年PEN-200のLabに取り組んでいた際に使っていたターミナル環境に…

#Security #OSCP #アドベントカレンダー 2024

CMMC 2.0 を用いたセキュリティ成熟度のセルフアセスメント

アドベントカレンダー2024 セキュリティ

この記事は、NFLaboratories Advent Calendar 2024 10 日目の記事です。研究開発部 システム&セキュリティ担当の松倉です。 NFLabs. のアドベントカレンダーでは様々な技術の話で盛り上がっていますが、本記事では趣向を変えて、ちょっとお堅いセキュリティ…

#セキュリティマネジメント #アセスメント #NIST SP 800-171 #CMMC

知られざる Team Enu の実態

アドベントカレンダー2024 セキュリティ CTF TeamEnu

はじめに この記事は、NFLaboratories Advent Calendar 2024 の 7 日目の記事です。 Ahoy!! パーカーを愛してやまない Team Enu 総務担当おじさんの まつき です。 ハッカーといえば黒パーカー、これ定番ですよね? もちろん、Team Enu のユニフォームも黒パ…

#セキュリティ #CTF #TeamEnu #アドベントカレンダー 2024

Hankoによるパスキーを利用してみた

passkey hanko auth IDaaS セキュリティ アドベントカレンダー2024

この記事は、NFLaboratories Advent Calendar 2024 6日目の記事*1です。研究開発部 研究開発担当のda13daです。 今回の記事では、パスワードレスな認証を可能とするパスキーを提供する「Hanko」というサービスをご紹介します。 はじめに パスキーとは Hanko…

#passkey #hanko #auth #IDaaS

マルウェアとサイバー攻撃対策研究人材育成ワークショップ(MWS)の紹介

セキュリティ アドベントカレンダー2024 人材育成 MWS

はじめに この記事は、NFLaboratories Advent Calendar 2024 の 5 日目の記事です。 こんにちは、NFLabs. CTO の松木です。 この記事では、NFLabs. が協賛しており、私や社員が運営に携わっている MWS(マルウェアとサイバー攻撃対策研究人材育成ワークショ…

#セキュリティ #人材育成 #MWS #アドベントカレンダー 2024

C++でインタプリタ言語を作っている話

アドベントカレンダー2024 セキュリティ

はじめに この記事は、NFLaboratories Advent Calendar 2024 12/11 の記事です。 https://adventar.org/calendars/10492 こんにちは。研究開発部の堺です。 今回は私が個人的に取り組んでいるC++でインタプリタ言語を作っている話を書いていこうと思います。…

#セキュリティ #アドベントカレンダー2024

SECCON CTF 13 予選に参加しました! + F is for Flag Writeup

アドベントカレンダー2024 CTF SECCON セキュリティコンテスト セキュリティ

概要 SECCON CTF 13 予選で Team Enu は、グローバル 653 チーム中 36 位、国内 303 チーム中 9 位の成績を収めました。決勝へ進出します! 本記事では、reversing ジャンルの F is for Flag 問題を解説します。 はじめに この記事は、NFLaboratories Advent…

#CTF #Security #セキュリティコンテスト #SECCON

GOADの紹介とその攻略

サイバーセキュリティ セキュリティ Security

研究開発部 研究開発担当の堺 です。 GOAD という Active Directory (以下 AD )で構成されたペンテスト環境を攻略したので、その紹介と walkthrough を書きます。 GOAD とは GOAD を構築する GOAD の攻略 Recon Responder WINTERFELLの攻略(ユーザ権限) CAST…

#Security #セキュリティ

はじめての海外のカンファレンスに行ってきました@DEF CON

セキュリティ イベント参加

TL;DR 弊社社員による BSides Las Vegas 2024 の登壇と DEF CON 32 体験記(聴講者視点)です。 本稿は、DEF CON 32 聴講者視点での体験記です。海外カンファレンス登壇背景や発表内容につきましては、DEF CON に行く。そして、BSides Las Vegas でプレゼンす…

#セキュリティ #イベント参加

NFLabs.研修受講者インタビュー ~ミッション:アプリケーションを自ら企画し開発せよ! 新人エンジニアたちの挑戦 ~

セキュリティ セキュリティ人材育成 教育研修事業 開発

はじめに 教育ソリューション担当の柴﨑・沖本です。普段はセキュリティ教育研修講師業務に従事しており、講師としてサイバーセキュリティ人材教育研修を提供しています。 弊社が提供する研修の中には、「Webアプリケーション開発演習」という、ひとりひとり…

#セキュリティ #セキュリティ人材教育 #教育研修事業 #開発

DEF CON に行く。そして、BSides Las Vegas でプレゼンする。

セキュリティ イベント参加

NFLabs. で初めての海外登壇が決まり、BSides Las Vegas プレゼンターとして @strinsert1Na が参加してきました。 本稿はプレゼンター(発表者)視点での Las Vegas 体験記です。

#セキュリティ #カンファレンス参加記

コンテンツ開発インターンシップ業務内容紹介

インターンシップ コンテンツ開発 セキュリティ Webアプリ脆弱性 プロダクト開発

研究開発部の保要 (@takahoyo) です。 今回は弊チームのコンテンツ開発のインターンシップに参加している伊東が、インターンシップを通じて学んだことを共有します。 はじめに こんにちは。株式会社エヌ・エフ・ラボラトリーズ(以下NFLabs.)学生インターン…

#インターンシップ #セキュリティ

XSSを利用したセッションハイジャックとその対策

インターンシップ セキュリティ コンテンツ開発 Webアプリ脆弱性 開発

研究開発部の保要 (@takahoyo) です。 今回は弊チームのコンテンツ開発のインターンシップに参加している濱野が、インターンシップを通じて学んだことを共有します。 はじめに こんにちは。株式会社エヌ・エフ・ラボラトリーズ 学生インターンの濱野です。 …

#セキュリティ #Web脆弱性 #インターンシップ

2023年度インターン生の声をお届けします!

インターンシップ 開発 セキュリティ

はじめに 当チームでのインターン インターン生の声(アンケートより) このインターンを周囲に勧める可能性はどの程度ありますか?その理由は? ポジティブな意見 ネガティブな意見 メンバーからのサポートや指導はスキル向上やプロジェクトへの理解を深める…

#開発 #インターン #セキュリティ

当社協賛の2023年度『UEC Bug Bounty』 でNFLabs.賞を提供しました!!

セキュリティ バグバウンティ 産学連携

はじめに みなさまこんにちは。NFLabs. の @strinsert1Na と黒川です。この度、株式会社エヌ・エフ・ラボラトリーズは 2023年度 UEC Bug Bounty に協賛し、電通大(UEC) のOBである筆者らとCTOの3名が表彰式に参加してきました。当社は、電気通信大学において…

#セキュリティ #バグバウンティ

Cyber Apocalypse CTF 2024 - Rev Writeup -

セキュリティ CTF

TL;DR 2024/03/09 ~ 03/14 にかけて行われた Cyber Apocalypse 2024: Hacker Royale の Writeup 記事です QuickScan, MazeOfPower の Rev. 問2つあります ctf.hackthebox.com はじめに 皆さまこんにちは @strinsert1Na という人です。Hack The Box が主催す…

#セキュリティ #CTF #Cyber Apocalypse

Microsoft Entra IDの特権ロール管理~Group向けPIMの設定、運用、監査~

Microsoft 365 アドベントカレンダー2023 セキュリティ

はじめに この記事は、NFLaboratories Advent Calendar 2023 - Adventar 4日目の記事です。こんにちは、研究開発部の橋本です。本日は「Group向けPIM」を利用したMicrosoft Entra IDの特権ロール管理について紹介します。 はじめに Why「Group向けPIM」? 「…

#EntraID #Group向けPIM #特権ロール管理 #最小特権の原則 #アドベントカレンダー2023

【25卒向け】 「専門は違うのですがセキュリティのお仕事ってできますか?」系の就活でよくある質問に現場のエンジニアがなるべく丁寧に回答する話

セキュリティ 就職活動

本記事はエンジニア向けの記事でなく、セキュリティエンジニアをキャリアパスの一つに考えている求職者、特に新卒就活生に向けた記事になります。該当する方や、OB・OGとしてアドバイスをする機会がある方は一読してみてください。 また、夏インターンの募集…

#セキュリティ #就活

Zero2Automatedで学ぶマルウェア解析

マルウェア解析 Zero2Automated セキュリティ

教育研修事業担当のynです。先日、マルウェア解析トレーニングのZero2Automatedに一発合格しました。本記事では、Zero2Automatedの紹介をします。 Zero2Automatedとは 初心者向けコース 学習 所感 終わりに Zero2Automatedとは マルウェア解析のトレーニング…

#マルウェア解析 #Zero2Automated #セキュリティ

Exchange Onlineでのパスワード付き添付ファイル対策

Security セキュリティ Exchange Online

皆さんこんにちは、研究開発部の西村です。Eメールはほぼ全ての会社で利用されており、会社間のコミュニケーションツールとして簡単に使いやすい反面、悪性添付ファイルによるマルウェア感染等の気を付けるべきポイントも多々あります。 マルウェアの感染経…

#Security #Exchange Online

マルウェア解析は IDAPython にシュッとやらせよう

アドベントカレンダー2022 セキュリティ IDA Pro マルウェア解析

- IDAPython の日本語チートシートできました!! - チートシートを参考にするだけで、CTFの問題もシュッと解けます! - Emotet の内部で使われている難読化文字列もシュッと戻せます!! - Github にハンズオン用の検体とサンプルコード置いたから手を動かしてみ…

#セキュリティ #マルウェア解析 #IDA Pro #IDAPython #アドベントカレンダー2022

Elastic の EDR を使ってみた

Elastic EDR セキュリティ Security アドベントカレンダー2022 Elasticsearch

こんにちは、NFLabs. ソリューション事業部の saika です。この記事は NFLaboratories Advent Calendar 2022 の7日目の記事です。 はじめに 近年、Elastic のセキュリティ領域における進化には目覚ましいものがあります。今回は Elastic の EDR である Elast…

#Elastic #EDR #セキュリティ #Security #アドベントカレンダー2022 #Elasticsearch

サブドメイン名列挙の方法についてまとめてみた

セキュリティ ネットワーク DNS アドベントカレンダー2022

この記事は NFLaboratories Advent Calendar 2022 6日目の記事です。ソリューション事業部セキュリティソリューション担当の岩崎です。多くのウェブサイトでは登録されたドメイン名を利用して構築されており、サブドメインを作成して構築されるケースも多い…

#Security #DNS #network security #OSINT