はじめに 当チームでのインターン インターン生の声（アンケートより） このインターンを周囲に勧める可能性はどの程度ありますか?その理由は？ ポジティブな意見 ネガティブな意見 メンバーからのサポートや指導はスキル向上やプロジェクトへの理解を深める…

はじめに みなさまこんにちは。NFLabs. の @strinsert1Na と黒川です。この度、株式会社エヌ・エフ・ラボラトリーズは 2023年度 UEC Bug Bounty に協賛し、電通大(UEC) のOBである筆者らとCTOの3名が表彰式に参加してきました。当社は、電気通信大学において…

TL;DR 2024/03/09 ~ 03/14 にかけて行われた Cyber Apocalypse 2024: Hacker Royale の Writeup 記事です QuickScan, MazeOfPower の Rev. 問2つあります ctf.hackthebox.com はじめに 皆さまこんにちは @strinsert1Na という人です。Hack The Box が主催す…

はじめに この記事は、NFLaboratories Advent Calendar 2023 - Adventar 4日目の記事です。こんにちは、研究開発部の橋本です。本日は「Group向けPIM」を利用したMicrosoft Entra IDの特権ロール管理について紹介します。 はじめに Why「Group向けPIM」？ 「…

本記事はエンジニア向けの記事でなく、セキュリティエンジニアをキャリアパスの一つに考えている求職者、特に新卒就活生に向けた記事になります。該当する方や、OB・OGとしてアドバイスをする機会がある方は一読してみてください。 また、夏インターンの募集…

教育研修事業担当のynです。先日、マルウェア解析トレーニングのZero2Automatedに一発合格しました。本記事では、Zero2Automatedの紹介をします。 Zero2Automatedとは 初心者向けコース 学習 所感 終わりに Zero2Automatedとは マルウェア解析のトレーニング…

皆さんこんにちは、研究開発部の西村です。Eメールはほぼ全ての会社で利用されており、会社間のコミュニケーションツールとして簡単に使いやすい反面、悪性添付ファイルによるマルウェア感染等の気を付けるべきポイントも多々あります。 マルウェアの感染経…

- IDAPython の日本語チートシートできました!! - チートシートを参考にするだけで、CTFの問題もシュッと解けます! - Emotet の内部で使われている難読化文字列もシュッと戻せます!! - Github にハンズオン用の検体とサンプルコード置いたから手を動かしてみ…

こんにちは、NFLabs. ソリューション事業部の saika です。この記事は NFLaboratories Advent Calendar 2022 の7日目の記事です。 はじめに 近年、Elastic のセキュリティ領域における進化には目覚ましいものがあります。今回は Elastic の EDR である Elast…

この記事は NFLaboratories Advent Calendar 2022 6日目の記事です。ソリューション事業部セキュリティソリューション担当の岩崎です。多くのウェブサイトでは登録されたドメイン名を利用して構築されており、サブドメインを作成して構築されるケースも多い…

この記事は、NFLaboratories Advent Calendar 2022 1日目の記事です。 こんにちは、研究開発部の保要 (@takahoyo) です。 弊社の公式Twitterでもアナウンスがあったとおり、7月に弊社のエンジニア14名でHack The Box 主催の Hack The Box Business CTF 2022 …

こんにちは、事業推進部 研究開発担当の保要です。 2021年10月30日（土）～ 2021年11月20日（土）の毎週土曜日に開催されていた セキュリティ・ミニキャンプ 2021 オンライン に講師として参加し、2日目の「サイバー攻撃対応 入門」の講義を担当してきました…

こんにちは。NFLabs. 事業推進部の齋藤です。この記事は NFLabs. アドベントカレンダー 14 日目の記事です。 普段は Blue Team の中で利用するシステムの開発をしています。 私は今のチームで DevSecOps の仕組みやツールを色々と試して導入を進めている最中…

こんにちは。NFLabs. Offensive Teamの岩崎です。 本記事はNFLabs. アドベントカレンダー 10日目の記事となります。近年、多くのWebサービスではCDN(Content Delivery Network)と呼ばれるWebコンテンツ配信サービスが利用されております。CDNは世界中に分散…

こんにちは。NFLabs. 事業推進部の中堂です。 この記事は NFLabs. アドベントカレンダー9日目です。 今回は、Windows環境に対するペネトレーションテストで多用される「トークン偽装(Token Impersonation/Theft)」という攻撃テクニックについて解説したいと…

はじめに こんにちは、Offensive Teamの保要です。普段はセキュリティエンジニアとして、Offensive Securityに関するツールの検証やTrainingなどで使用する演習環境を自動構築するシステムの開発を行っています。 NFLabs.では、攻撃者の視点で脆弱性を見つけ…

こんにちは。NFLabs. Offensive Teamの阿部です。 10/5 (火) に、特定の設定がなされているApache HTTP Server (以後Apache) 2.4.49の環境においてリモートからコード実行 (RCE) が可能な脆弱性（CVE-2021-41773）が発見されました。 さらに、この脆弱性を塞…

はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 先日のApple発表会では新型のiPhoneやApple Watchなど心躍る製品が色々と発表されましたね。筆者は特に新型iPad miniが心に刺さっています。 さて、今回はApple関連の話として「macOS…