セキュリティ
Shodan, Censys といったインターネット空間デバイス探索サービスが充実している2024年になっても、なぜ自力でスキャンを回すことに意味があるのかということを語る内容です。
はじめに この記事は、NFLaboratories Advent Calendar 2024 13日目の記事です。 https://adventar.org/calendars/10492 こんにちは、教育ソリューション事業部の鈴木です。 この記事では、今年PEN-200のLabに取り組んでいた際に使っていたターミナル環境に…
この記事は、NFLaboratories Advent Calendar 2024 10 日目の記事です。研究開発部 システム&セキュリティ担当の松倉です。 NFLabs. のアドベントカレンダーでは様々な技術の話で盛り上がっていますが、本記事では趣向を変えて、ちょっとお堅いセキュリティ…
はじめに この記事は、NFLaboratories Advent Calendar 2024 の 7 日目の記事です。 Ahoy!! パーカーを愛してやまない Team Enu 総務担当おじさんの まつき です。 ハッカーといえば黒パーカー、これ定番ですよね? もちろん、Team Enu のユニフォームも黒パ…
この記事は、NFLaboratories Advent Calendar 2024 6日目の記事*1です。研究開発部 研究開発担当のda13daです。 今回の記事では、パスワードレスな認証を可能とするパスキーを提供する「Hanko」というサービスをご紹介します。 はじめに パスキーとは Hanko…
はじめに この記事は、NFLaboratories Advent Calendar 2024 の 5 日目の記事です。 こんにちは、NFLabs. CTO の松木です。 この記事では、NFLabs. が協賛しており、私や社員が運営に携わっている MWS(マルウェアとサイバー攻撃対策研究人材育成ワークショ…
はじめに この記事は、NFLaboratories Advent Calendar 2024 12/11 の記事です。 https://adventar.org/calendars/10492 こんにちは。研究開発部の堺です。 今回は私が個人的に取り組んでいるC++でインタプリタ言語を作っている話を書いていこうと思います。…
概要 SECCON CTF 13 予選で Team Enu は、グローバル 653 チーム中 36 位、国内 303 チーム中 9 位の成績を収めました。決勝へ進出します! 本記事では、reversing ジャンルの F is for Flag 問題を解説します。 はじめに この記事は、NFLaboratories Advent…
研究開発部 研究開発担当の堺 です。 GOAD という Active Directory (以下 AD )で構成されたペンテスト環境を攻略したので、その紹介と walkthrough を書きます。 GOAD とは GOAD を構築する GOAD の攻略 Recon Responder WINTERFELLの攻略(ユーザ権限) CAST…
TL;DR 弊社社員による BSides Las Vegas 2024 の登壇と DEF CON 32 体験記(聴講者視点)です。 本稿は、DEF CON 32 聴講者視点での体験記です。海外カンファレンス登壇背景や発表内容につきましては、DEF CON に行く。そして、BSides Las Vegas でプレゼンす…
はじめに 教育ソリューション担当の柴﨑・沖本です。普段はセキュリティ教育研修講師業務に従事しており、講師としてサイバーセキュリティ人材教育研修を提供しています。 弊社が提供する研修の中には、「Webアプリケーション開発演習」という、ひとりひとり…
NFLabs. で初めての海外登壇が決まり、BSides Las Vegas プレゼンターとして @strinsert1Na が参加してきました。 本稿はプレゼンター(発表者)視点での Las Vegas 体験記です。
研究開発部の保要 (@takahoyo) です。 今回は弊チームのコンテンツ開発のインターンシップに参加している伊東が、インターンシップを通じて学んだことを共有します。 はじめに こんにちは。株式会社エヌ・エフ・ラボラトリーズ(以下NFLabs.)学生インターン…
研究開発部の保要 (@takahoyo) です。 今回は弊チームのコンテンツ開発のインターンシップに参加している濱野が、インターンシップを通じて学んだことを共有します。 はじめに こんにちは。株式会社エヌ・エフ・ラボラトリーズ 学生インターンの濱野です。 …
はじめに 当チームでのインターン インターン生の声(アンケートより) このインターンを周囲に勧める可能性はどの程度ありますか?その理由は? ポジティブな意見 ネガティブな意見 メンバーからのサポートや指導はスキル向上やプロジェクトへの理解を深める…
はじめに みなさまこんにちは。NFLabs. の @strinsert1Na と黒川です。この度、株式会社エヌ・エフ・ラボラトリーズは 2023年度 UEC Bug Bounty に協賛し、電通大(UEC) のOBである筆者らとCTOの3名が表彰式に参加してきました。当社は、電気通信大学において…
TL;DR 2024/03/09 ~ 03/14 にかけて行われた Cyber Apocalypse 2024: Hacker Royale の Writeup 記事です QuickScan, MazeOfPower の Rev. 問2つあります ctf.hackthebox.com はじめに 皆さまこんにちは @strinsert1Na という人です。Hack The Box が主催す…
はじめに この記事は、NFLaboratories Advent Calendar 2023 - Adventar 4日目の記事です。こんにちは、研究開発部の橋本です。本日は「Group向けPIM」を利用したMicrosoft Entra IDの特権ロール管理について紹介します。 はじめに Why「Group向けPIM」? 「…
本記事はエンジニア向けの記事でなく、セキュリティエンジニアをキャリアパスの一つに考えている求職者、特に新卒就活生に向けた記事になります。該当する方や、OB・OGとしてアドバイスをする機会がある方は一読してみてください。 また、夏インターンの募集…
教育研修事業担当のynです。先日、マルウェア解析トレーニングのZero2Automatedに一発合格しました。本記事では、Zero2Automatedの紹介をします。 Zero2Automatedとは 初心者向けコース 学習 所感 終わりに Zero2Automatedとは マルウェア解析のトレーニング…
皆さんこんにちは、研究開発部の西村です。Eメールはほぼ全ての会社で利用されており、会社間のコミュニケーションツールとして簡単に使いやすい反面、悪性添付ファイルによるマルウェア感染等の気を付けるべきポイントも多々あります。 マルウェアの感染経…
- IDAPython の日本語チートシートできました!! - チートシートを参考にするだけで、CTFの問題もシュッと解けます! - Emotet の内部で使われている難読化文字列もシュッと戻せます!! - Github にハンズオン用の検体とサンプルコード置いたから手を動かしてみ…
こんにちは、NFLabs. ソリューション事業部の saika です。この記事は NFLaboratories Advent Calendar 2022 の7日目の記事です。 はじめに 近年、Elastic のセキュリティ領域における進化には目覚ましいものがあります。今回は Elastic の EDR である Elast…
この記事は NFLaboratories Advent Calendar 2022 6日目の記事です。ソリューション事業部セキュリティソリューション担当の岩崎です。多くのウェブサイトでは登録されたドメイン名を利用して構築されており、サブドメインを作成して構築されるケースも多い…
この記事は、NFLaboratories Advent Calendar 2022 1日目の記事です。 こんにちは、研究開発部の保要 (@takahoyo) です。 弊社の公式Twitterでもアナウンスがあったとおり、7月に弊社のエンジニア14名でHack The Box 主催の Hack The Box Business CTF 2022 …
こんにちは、事業推進部 研究開発担当の保要です。 2021年10月30日(土)~ 2021年11月20日(土)の毎週土曜日に開催されていた セキュリティ・ミニキャンプ 2021 オンライン に講師として参加し、2日目の「サイバー攻撃対応 入門」の講義を担当してきました…
こんにちは。NFLabs. 事業推進部の齋藤です。この記事は NFLabs. アドベントカレンダー 14 日目の記事です。 普段は Blue Team の中で利用するシステムの開発をしています。 私は今のチームで DevSecOps の仕組みやツールを色々と試して導入を進めている最中…
こんにちは。NFLabs. Offensive Teamの岩崎です。 本記事はNFLabs. アドベントカレンダー 10日目の記事となります。近年、多くのWebサービスではCDN(Content Delivery Network)と呼ばれるWebコンテンツ配信サービスが利用されております。CDNは世界中に分散…
こんにちは。NFLabs. 事業推進部の中堂です。 この記事は NFLabs. アドベントカレンダー9日目です。 今回は、Windows環境に対するペネトレーションテストで多用される「トークン偽装(Token Impersonation/Theft)」という攻撃テクニックについて解説したいと…
はじめに こんにちは、Offensive Teamの保要です。普段はセキュリティエンジニアとして、Offensive Securityに関するツールの検証やTrainingなどで使用する演習環境を自動構築するシステムの開発を行っています。 NFLabs.では、攻撃者の視点で脆弱性を見つけ…