NFLabs. エンジニアブログ

セキュリティやソフトウェア開発に関する情報を発信する技術者向けのブログです。

トップ > セキュリティ

セキュリティ

【25卒向け】 「専門は違うのですがセキュリティのお仕事ってできますか?」系の就活でよくある質問に現場のエンジニアがなるべく丁寧に回答する話

セキュリティ 就職活動

本記事はエンジニア向けの記事でなく、セキュリティエンジニアをキャリアパスの一つに考えている求職者、特に新卒就活生に向けた記事になります。該当する方や、OB・OGとしてアドバイスをする機会がある方は一読してみてください。 また、夏インターンの募集…

セキュリティ 就活

Zero2Automatedで学ぶマルウェア解析

マルウェア解析 Zero2Automated セキュリティ

教育研修事業担当のynです。先日、マルウェア解析トレーニングのZero2Automatedに一発合格しました。本記事では、Zero2Automatedの紹介をします。 Zero2Automatedとは 初心者向けコース 学習 所感 終わりに Zero2Automatedとは マルウェア解析のトレーニング…

マルウェア解析 Zero2Automated セキュリティ

Exchange Onlineでのパスワード付き添付ファイル対策

Security セキュリティ Exchange Online

皆さんこんにちは、研究開発部の西村です。Eメールはほぼ全ての会社で利用されており、会社間のコミュニケーションツールとして簡単に使いやすい反面、悪性添付ファイルによるマルウェア感染等の気を付けるべきポイントも多々あります。 マルウェアの感染経…

Security Exchange Online

マルウェア解析は IDAPython にシュッとやらせよう

アドベントカレンダー2022 セキュリティ IDA Pro マルウェア解析

- IDAPython の日本語チートシートできました!! - チートシートを参考にするだけで、CTFの問題もシュッと解けます! - Emotet の内部で使われている難読化文字列もシュッと戻せます!! - Github にハンズオン用の検体とサンプルコード置いたから手を動かしてみ…

セキュリティ マルウェア解析 IDA Pro IDAPython アドベントカレンダー2022

Elastic の EDR を使ってみた

Elastic EDR セキュリティ Security アドベントカレンダー2022 Elasticsearch

こんにちは、NFLabs. ソリューション事業部の saika です。この記事は NFLaboratories Advent Calendar 2022 の7日目の記事です。 はじめに 近年、Elastic のセキュリティ領域における進化には目覚ましいものがあります。今回は Elastic の EDR である Elast…

Elastic EDR セキュリティ Security アドベントカレンダー2022 Elasticsearch

サブドメイン名列挙の方法についてまとめてみた

セキュリティ ネットワーク DNS アドベントカレンダー2022

この記事は NFLaboratories Advent Calendar 2022 6日目の記事です。ソリューション事業部セキュリティソリューション担当の岩崎です。多くのウェブサイトでは登録されたドメイン名を利用して構築されており、サブドメインを作成して構築されるケースも多い…

Security DNS network security OSINT

Hack The Box Business CTF 2022 - Rouge (Forensics) Writeup (暗号化されたSMBトラフィックの復号)

CTF Hack The Box セキュリティ ネットワーク DFIR アドベントカレンダー2022 セキュリティコンテスト

この記事は、NFLaboratories Advent Calendar 2022 1日目の記事です。 こんにちは、研究開発部の保要 (@takahoyo) です。 弊社の公式Twitterでもアナウンスがあったとおり、7月に弊社のエンジニア14名でHack The Box 主催の Hack The Box Business CTF 2022 …

セキュリティ CTF DFIR フォレンジック アドベントカレンダー2022

「セキュリティ・ミニキャンプ 2021 オンライン」に講師として参加してきました

セキュリティ イベント参加 DFIR

こんにちは、事業推進部 研究開発担当の保要です。 2021年10月30日(土)~ 2021年11月20日(土)の毎週土曜日に開催されていた セキュリティ・ミニキャンプ 2021 オンライン に講師として参加し、2日目の「サイバー攻撃対応 入門」の講義を担当してきました…

Trivy を使ってみた

アドベントカレンダー セキュリティ 脆弱性 コンテナ Trivy

こんにちは。NFLabs. 事業推進部の齋藤です。この記事は NFLabs. アドベントカレンダー 14 日目の記事です。 普段は Blue Team の中で利用するシステムの開発をしています。 私は今のチームで DevSecOps の仕組みやツールを色々と試して導入を進めている最中…

コンテナセキュリティ Trivy DevSecOps

CDNのオリジンIPを調査する方法について

セキュリティ ネットワーク

こんにちは。NFLabs. Offensive Teamの岩崎です。 本記事はNFLabs. アドベントカレンダー 10日目の記事となります。近年、多くのWebサービスではCDN(Content Delivery Network)と呼ばれるWebコンテンツ配信サービスが利用されております。CDNは世界中に分散…

incognitoから紐解くトークン偽装攻撃の仕組み

セキュリティ Windows レッドチーム

こんにちは。NFLabs. 事業推進部の中堂です。 この記事は NFLabs. アドベントカレンダー9日目です。 今回は、Windows環境に対するペネトレーションテストで多用される「トークン偽装(Token Impersonation/Theft)」という攻撃テクニックについて解説したいと…

セキュリティ レッドチーム Windows ペネトレーションテスト

Hack The Box Business CTF 2021 参加記

セキュリティ セキュリティコンテスト CTF Hack The Box

はじめに こんにちは、Offensive Teamの保要です。普段はセキュリティエンジニアとして、Offensive Securityに関するツールの検証やTrainingなどで使用する演習環境を自動構築するシステムの開発を行っています。 NFLabs.では、攻撃者の視点で脆弱性を見つけ…

【CVE-2021-41773, CVE-2021-42013】Apache HTTP ServerのRCE脆弱性について

脆弱性 Apache セキュリティ

こんにちは。NFLabs. Offensive Teamの阿部です。 10/5 (火) に、特定の設定がなされているApache HTTP Server (以後Apache) 2.4.49の環境においてリモートからコード実行 (RCE) が可能な脆弱性(CVE-2021-41773)が発見されました。 さらに、この脆弱性を塞…

macOSの暗号化zipファイルはパスワード無しで解凍できる

セキュリティ macOS

はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 先日のApple発表会では新型のiPhoneやApple Watchなど心躍る製品が色々と発表されましたね。筆者は特に新型iPad miniが心に刺さっています。 さて、今回はApple関連の話として「macOS…

セキュリティ macOS