Security
研究開発部 研究開発担当の堺 です。 GOAD という Active Directory (以下 AD )で構成されたペンテスト環境を攻略したので、その紹介と walkthrough を書きます。 GOAD とは GOAD を構築する GOAD の攻略 Recon Responder WINTERFELLの攻略(ユーザ権限) CAST…
はじめに 皆様お疲れ様です。教育ソリューション担当の上山です。 Burp Suite Certified Practitioner(BSCP)に合格できたので、この資格の説明や合格までの道のりについて紹介したいと思います。 目次 はじめに 目次 Burp Suite Certified Practitioner (…
概要 DEF CON CTF Qualifier 2024で、Team Enuは22位の成績を収めました。 本記事では、LiveCTFのdurnkとtrickshotの2問を解説します。 はじめに こんにちは、研究開発部の末廣です。CTFイベントDEF CON CTF Qualifier 20241に、NTTグループ有志と、募集2に…
はじめに こんにちは、教育ソリューション担当の吉浦です。 2024年3月にOffSec社のOSCPを取得したので、合格までの記録を書きたいと思います。 目次 はじめに 目次 OSCPとは? OSCP試験 試験スケジュール 合格基準とボーナスポイント 学習について 取得のき…
はじめに Microsoft Sentinelについて Workbooks(ダッシュボード)の活用 Automation(自動対処)の活用 見積もりと実際の費用について 個人的に興味がある機能について まとめ はじめに このブログは、NFLaboratories Advent Calendar 2023 - Adventar 9日目の…
はじめに この記事は、NFLaboratories Advent Calendar 2023 - Adventar 1日目の記事です。こんにちは。研究開発部 システム&セキュリティ担当の豊田です。先日、2023 年 10 月 23 日の時点で一般提供されたMicrosoft Entra ID と Microsoft Intune のサポー…
CTFd環境構築についてAWS CloudFormationを用いたIaC化から、CTFdの詳細設定までを詳しく紹介します。CloudFormation Templateも公開しています。
はじめに こんにちは。研究開発部の待井と申します。 最近Google Domainsで一般向けに取得可能となったTLD(.zipなど)についてフィッシング攻撃などに悪用されるリスクがあることで話題になっています。*1 *2 www.bleepingcomputer.com 積極的な対処例とし…
はじめに こんにちは、研究開発担当の市岡です。 このたび、大きいCTF大会であるDEF CON CTF Quals 2023*1にTeam Enu(※)として参加してきました! ※NTTグループ有志によるCTFチーム*2 今年のDEF CON CTF QualsではLiveCTFという新しい形式の問題が出ていまし…
皆さんこんにちは、研究開発部の西村です。Eメールはほぼ全ての会社で利用されており、会社間のコミュニケーションツールとして簡単に使いやすい反面、悪性添付ファイルによるマルウェア感染等の気を付けるべきポイントも多々あります。 マルウェアの感染経…
はじめに こんにちは。研究開発部 入社2年目の北村です。 最近、社内で利用しているMicrosoft 365のセキュリティ関連の業務を扱うことが多くなり、日々精進しています('◇')ゞ さっそくですが先日、MDVM(Microsoft Defender Vulnerability Management)のadd-o…
こんにちは、NFLabs. ソリューション事業部の saika です。この記事は NFLaboratories Advent Calendar 2022 の7日目の記事です。 はじめに 近年、Elastic のセキュリティ領域における進化には目覚ましいものがあります。今回は Elastic の EDR である Elast…