NFLabs. エンジニアブログ

セキュリティやソフトウェア開発に関する情報を発信する技術者向けのブログです。

長崎大学の学生にマルウェア解析の講義を行いました

はじめに こんにちは。ソリューション事業部 教育ソリューション担当の西田、三村、黒川、吉武です。 2023年6月2日~7月7日にかけて、長崎大学情報データ科学部の小林研究室・荒井研究室所属の学生およそ17名に向けて全6回のセキュリティ講義を実施しました…

Pydanticで始めるイミュータブルクラス駆動開発

はじめに こんにちは!NFLabs. 研究開発部の林です。普段はセキュリティ教育プラットフォームの開発をしています。 今回はセキュアコーディングの重要な要素である「バリデーション(入力検証)」に関連して、PythonのPydanticライブラリにフォーカスしてお話…

【25卒向け】 「専門は違うのですがセキュリティのお仕事ってできますか?」系の就活でよくある質問に現場のエンジニアがなるべく丁寧に回答する話

本記事はエンジニア向けの記事でなく、セキュリティエンジニアをキャリアパスの一つに考えている求職者、特に新卒就活生に向けた記事になります。該当する方や、OB・OGとしてアドバイスをする機会がある方は一読してみてください。 また、夏インターンの募集…

Azure OpenAI Serviceでマッチングアプリの返信を自動生成してみた

はじめに こんにちは。NFLabs. 研究開発部のkuriです。普段はセキュリティトレーニングプラットフォームの開発業務に携わっています。 先日、NTT Generative AI Hack daysというイベントに参加してきました。このイベントは、NTT・Micsoroft合同のGenerative…

Prompt Injection問!DEF CON CTF Qualifier 2023, Guptaシリーズ(Pawan | Praveen | Prakash Gupta)

著者:yu1hpa(@yu1hpa) はじめに 5月27日から開催されたDEF CON CTF Qualifier 2023にTeam Enuとして参加しました。 今回は、Prompt Injectionの問題のwriteupです。ぜひ、最後までご覧ください。 [Prompti 24] Pawan Gupta (202solves) [Prompti 85] Pravee…

Zero2Automatedで学ぶマルウェア解析

教育研修事業担当のynです。先日、マルウェア解析トレーニングのZero2Automatedに一発合格しました。本記事では、Zero2Automatedの紹介をします。 Zero2Automatedとは 初心者向けコース 学習 所感 終わりに Zero2Automatedとは マルウェア解析のトレーニング…

Microsoft Defender for Endpointを用いた最近話題のTLDに対するアクセス検知

はじめに こんにちは。研究開発部の待井と申します。 最近Google Domainsで一般向けに取得可能となったTLD(.zipなど)についてフィッシング攻撃などに悪用されるリスクがあることで話題になっています。*1 *2 www.bleepingcomputer.com 積極的な対処例とし…

短期インターン(DEF CON CTF Qualifier 2023挑戦&事務局サポート)を開催しました!

研究開発担当の橋本です。エヌ・エフ・ラボラトリーズでは、2023年5月28日から29日までの2日間、NTTグループからの有志CTFチーム(Team Enu)のメンバーと共に問題に対する挑戦とチームサポートを行う、実践型インターンシップを開催いたしました。参加者各…

DEF CON CTF Quals 2023 の新形式!LiveCTFのご紹介

はじめに こんにちは、研究開発担当の市岡です。 このたび、大きいCTF大会であるDEF CON CTF Quals 2023*1にTeam Enu(※)として参加してきました! ※NTTグループ有志によるCTFチーム*2 今年のDEF CON CTF QualsではLiveCTFという新しい形式の問題が出ていまし…

攻撃時のパケットから見るDNSキャッシュポイズニング

目次 目次 はじめに インターンについて DNSキャッシュポイズニングの概要 検証に使用した環境、手順 ターゲットとなるドメイン マシン一覧(カッコ内はIPアドレス) 手順 Let's パケット解析 おわりに 更新履歴 はじめに こんにちは。株式会社エヌ・エフ・ラ…

SQL Alchemyで既存のDB処理を書き換えてみている話

初めに 注意点 インターンについて ORM導入の背景 SQLAlchemyとは インストール方法 DBとの接続方法 既存のテーブル情報の取得 セッション作成 CRUD処理のORM記法 select insert,delete,update 終わりに 初めに こんにちは。株式会社エヌ・エフ・ラボラトリ…

Exchange Onlineでのパスワード付き添付ファイル対策

皆さんこんにちは、研究開発部の西村です。Eメールはほぼ全ての会社で利用されており、会社間のコミュニケーションツールとして簡単に使いやすい反面、悪性添付ファイルによるマルウェア感染等の気を付けるべきポイントも多々あります。 マルウェアの感染経…

CTF勉強会の支援でインターンシップを実施しました!

研究開発を担当している市岡です。この度、芝 海人さんに長期インターンに来ていただき、会社が技術力向上の1つとして推奨しているCTF活動について体験頂きました。 今回は主に「チーム紹介用のWebサイト作り」と「勉強会用のWriteup」の作成を実施頂きまし…

MDVM(Microsoft Defender Vulnerability Management)の新機能を使ってみた

はじめに こんにちは。研究開発部 入社2年目の北村です。 最近、社内で利用しているMicrosoft 365のセキュリティ関連の業務を扱うことが多くなり、日々精進しています('◇')ゞ さっそくですが先日、MDVM(Microsoft Defender Vulnerability Management)のadd-o…

NTTコミュニケーションズグループに向けたセキュリティイベントを実施しました

教育研修事業を担当している片山です。突然ですが、皆さんはセキュリティにどのような印象を持っていますか?「大事なのは分かる、でも難しそう」「興味はあっても、どのように学べるのかが分からない」「そもそもハッカーのような高いスキルを持つセキュリ…

現場受け入れ型インターンシップを実施しました!

教育研修事業および人事採用等を担当している高橋です。 エヌ・エフ・ラボラトリーズでは2023年2月6日から2月17日までの2週間、「現場受け入れ型インターンシップ」を実施しました。 インターンシップには2名の学生が参加し、当社で展開しているセキュリティ…

マルウェア解析は IDAPython にシュッとやらせよう

- IDAPython の日本語チートシートできました!! - チートシートを参考にするだけで、CTFの問題もシュッと解けます! - Emotet の内部で使われている難読化文字列もシュッと戻せます!! - Github にハンズオン用の検体とサンプルコード置いたから手を動かしてみ…

組織改善のためにOST(オープン・スペース・テクノロジー)をやってみた話

はじめに この記事は、NFLaboratories Advent Calendar 2022 - Adventar 9日目の記事です。こんにちは。ソリューション事業部セキュリティソリューション担当の松藤です。普段の業務では、お客様に提供するシステムやサービスの開発をスクラム手法を用いて実…

OpenCTIのコネクタを開発してみた

こんにちは。ソリューション事業部セキュリティソリューション担当の今池です。 この記事はNFLabs. アドベントカレンダー8日目です。普段の業務では、OpenCTIを中心としたサイバー脅威インテリジェンスプラットフォームの運用・開発を中心に行っています。 …

Elastic の EDR を使ってみた

こんにちは、NFLabs. ソリューション事業部の saika です。この記事は NFLaboratories Advent Calendar 2022 の7日目の記事です。 はじめに 近年、Elastic のセキュリティ領域における進化には目覚ましいものがあります。今回は Elastic の EDR である Elast…

サブドメイン名列挙の方法についてまとめてみた

この記事は NFLaboratories Advent Calendar 2022 6日目の記事です。ソリューション事業部セキュリティソリューション担当の岩崎です。多くのウェブサイトでは登録されたドメイン名を利用して構築されており、サブドメインを作成して構築されるケースも多い…

GitLabのIssue Boardでいい感じのスプリントバックログを作る

この記事は、NFLaboratories Advent Calendar 2022 5日目の記事です。 こんにちは。ソリューション事業部 セキュリティソリューション担当の香川です。 普段はスクラムマスターおよび開発者としてスクラムの手法を用いた開発を行っています。 スクラムの作成…

Redisを使って検証環境を再起不能にした話

この記事は、NFLaboratories Advent Calendar 2022 4日目の記事です。 こんにちは、ソリューション事業部セキュリティソリューション担当の大沢です。 前回、NFLabs. エンジニアブログに『OpenCTIの日本語化にあたって』というタイトルで脅威インテリジェン…

API MonitorでWindows API Setsをキャプチャする

こんにちは。NFLabs. ソリューション事業部のynです。 この記事は、NFLaboratories Advent Calendar 2022 3日目の記事です。 API Monitor API Monitorとは、IATフッキングを用いてプロセスが呼ぶWindows APIやC ランタイムのAPIを、引数と共にキャプチャする…

新規プロダクト開発から社内トライアルまでの半年を振り返る

この記事は、NFLaboratories Advent Calendar 2022 2日目の記事です。 NFLabs.の稲積です。 NFLabs.では、「世の中で必要とされるセキュリティエンジニアを増やしていきたい」という思いのもと、2022年7月より「セキュリティトレーニングプラットフォーム」…

Hack The Box Business CTF 2022 - Rouge (Forensics) Writeup (暗号化されたSMBトラフィックの復号)

この記事は、NFLaboratories Advent Calendar 2022 1日目の記事です。 こんにちは、研究開発部の保要 (@takahoyo) です。 弊社の公式Twitterでもアナウンスがあったとおり、7月に弊社のエンジニア14名でHack The Box 主催の Hack The Box Business CTF 2022 …

愛媛大学にて出張講義を実施してきました

はじめに こんにちは。ソリューション事業部 教育ソリューション担当の亀岡、大菅、三村です。 2022年11月16日(水)に愛媛大学の学生91名に向けて、セキュリティの出張講義を実施しました。 本記事ではその背景や実施内容、状況、実施した感想について紹介し…

OpenCTIの日本語化にあたって

TL;DR 日本語翻訳作業は表現や語彙の統一が大変 公式ドキュメントや著名な書籍をベースに専門用語を翻訳するのがいい はじめに こんにちは。 ソリューション事業部セキュリティソリューション担当の大沢です。 本ブログでは初めて出てくる部署名かもしれませ…

CTFdをAWS上に構築してみた

はじめに こんにちは、研究開発部 研究開発担当の北村と市岡です。 このたびMWS Cupのスコアサーバを作ってきました。様子は以下の記事で書きましたのでぜひぜひ見てください! https://blog.nflabs.jp/entry/2022/10/31/130107 スコアサーバはOSSのCTFdを使…

MWS Cup 2022でスコアサーバ(CTFd)をAWSに用意してみた

はじめに 皆さんこんにちは|д゚) NFLabs.の北村と市岡です。 今回は当社の須賀の管理下で、AWS上にMWS Cupのスコアサーバ環境の構築をやってみたので、本ブログで紹介したいなと思いました(´▽`*)ぜひぜひ見てください~ 去年のノウハウをベースに工夫したと…