NFLabs. エンジニアブログ

セキュリティやソフトウェア開発に関する情報を発信する技術者向けのブログです。

【25卒向け】 「専門は違うのですがセキュリティのお仕事ってできますか?」系の就活でよくある質問に現場のエンジニアがなるべく丁寧に回答する話

セキュリティ 就職活動

本記事はエンジニア向けの記事でなく、セキュリティエンジニアをキャリアパスの一つに考えている求職者、特に新卒就活生に向けた記事になります。該当する方や、OB・OGとしてアドバイスをする機会がある方は一読してみてください。 また、夏インターンの募集…

#セキュリティ #就活

Azure OpenAI Serviceでマッチングアプリの返信を自動生成してみた

イベント参加 Azure AI

はじめに こんにちは。NFLabs. 研究開発部のkuriです。普段はセキュリティトレーニングプラットフォームの開発業務に携わっています。 先日、NTT Generative AI Hack daysというイベントに参加してきました。このイベントは、NTT・Micsoroft合同のGenerative…

#Azure #OpenAI #ChatGPT #ハッカソン

Prompt Injection問!DEF CON CTF Qualifier 2023, Guptaシリーズ(Pawan | Praveen | Prakash Gupta)

DEFCON CTF セキュリティコンテスト Prompt Injection

著者:yu1hpa(@yu1hpa) はじめに 5月27日から開催されたDEF CON CTF Qualifier 2023にTeam Enuとして参加しました。 今回は、Prompt Injectionの問題のwriteupです。ぜひ、最後までご覧ください。 [Prompti 24] Pawan Gupta (202solves) [Prompti 85] Pravee…

#DEFCON #CTF #セキュリティコンテスト #Prompt Injection

Zero2Automatedで学ぶマルウェア解析

マルウェア解析 Zero2Automated セキュリティ

教育研修事業担当のynです。先日、マルウェア解析トレーニングのZero2Automatedに一発合格しました。本記事では、Zero2Automatedの紹介をします。 Zero2Automatedとは 初心者向けコース 学習 所感 終わりに Zero2Automatedとは マルウェア解析のトレーニング…

#マルウェア解析 #Zero2Automated #セキュリティ

Microsoft Defender for Endpointを用いた最近話題のTLDに対するアクセス検知

Microsoft Defender for Endpoint Security Microsoft 365 Defender

はじめに こんにちは。研究開発部の待井と申します。 最近Google Domainsで一般向けに取得可能となったTLD(.zipなど)についてフィッシング攻撃などに悪用されるリスクがあることで話題になっています。*1 *2 www.bleepingcomputer.com 積極的な対処例とし…

#Microsoft Defender for Endpoint #Security #Microsoft 365 Defender

短期インターン(DEF CON CTF Qualifier 2023挑戦&事務局サポート)を開催しました!

DEFCON CTF インターンシップ

研究開発担当の橋本です。エヌ・エフ・ラボラトリーズでは、2023年5月28日から29日までの2日間、NTTグループからの有志CTFチーム(Team Enu)のメンバーと共に問題に対する挑戦とチームサポートを行う、実践型インターンシップを開催いたしました。参加者各…

#DEFCON #CTF #インターンシップ

DEF CON CTF Quals 2023 の新形式!LiveCTFのご紹介

CTF Security セキュリティコンテスト DEFCON

はじめに こんにちは、研究開発担当の市岡です。 このたび、大きいCTF大会であるDEF CON CTF Quals 2023*1にTeam Enu(※)として参加してきました! ※NTTグループ有志によるCTFチーム*2 今年のDEF CON CTF QualsではLiveCTFという新しい形式の問題が出ていまし…

#CTF #Security #セキュリティコンテスト #DEF CON

攻撃時のパケットから見るDNSキャッシュポイズニング

インターンシップ セキュリティ人材育成 DNS

目次 目次 はじめに インターンについて DNSキャッシュポイズニングの概要 検証に使用した環境、手順 ターゲットとなるドメイン マシン一覧(カッコ内はIPアドレス) 手順 Let's パケット解析 おわりに 更新履歴 はじめに こんにちは。株式会社エヌ・エフ・ラ…

#インターンシップ #セキュリティ人材育成 #DNS

SQL Alchemyで既存のDB処理を書き換えてみている話

インターンシップ セキュリティ人材育成 ORM

初めに 注意点 インターンについて ORM導入の背景 SQLAlchemyとは インストール方法 DBとの接続方法 既存のテーブル情報の取得 セッション作成 CRUD処理のORM記法 select insert,delete,update 終わりに 初めに こんにちは。株式会社エヌ・エフ・ラボラトリ…

#インターンシップ #セキュリティ人材育成 #ORM

Exchange Onlineでのパスワード付き添付ファイル対策

Security セキュリティ Exchange Online

皆さんこんにちは、研究開発部の西村です。Eメールはほぼ全ての会社で利用されており、会社間のコミュニケーションツールとして簡単に使いやすい反面、悪性添付ファイルによるマルウェア感染等の気を付けるべきポイントも多々あります。 マルウェアの感染経…

#Security #Exchange Online

CTF勉強会の支援でインターンシップを実施しました!

インターンシップ セキュリティ業務体験 セキュリティ人材育成 CTF セキュリティコンテスト

研究開発を担当している市岡です。この度、芝 海人さんに長期インターンに来ていただき、会社が技術力向上の1つとして推奨しているCTF活動について体験頂きました。 今回は主に「チーム紹介用のWebサイト作り」と「勉強会用のWriteup」の作成を実施頂きまし…

#インターンシップ #セキュリティ業務体験 #セキュリティ人材育成 #CTF #セキュリティコンテスト

MDVM(Microsoft Defender Vulnerability Management)の新機能を使ってみた

Security Microsoft 365 Microsoft 365 Defender

はじめに こんにちは。研究開発部 入社2年目の北村です。 最近、社内で利用しているMicrosoft 365のセキュリティ関連の業務を扱うことが多くなり、日々精進しています('◇')ゞ さっそくですが先日、MDVM(Microsoft Defender Vulnerability Management)のadd-o…

#Security #Microsoft 365 #Microsoft 365 Defender

NTTコミュニケーションズグループに向けたセキュリティイベントを実施しました

セキュリティ人材育成 セキュリティイベント

教育研修事業を担当している片山です。突然ですが、皆さんはセキュリティにどのような印象を持っていますか?「大事なのは分かる、でも難しそう」「興味はあっても、どのように学べるのかが分からない」「そもそもハッカーのような高いスキルを持つセキュリ…

#セキュリティ人材育成 #セキュリティイベント

現場受け入れ型インターンシップを実施しました!

インターンシップ セキュリティ業務体験 セキュリティ人材育成

教育研修事業および人事採用等を担当している高橋です。 エヌ・エフ・ラボラトリーズでは2023年2月6日から2月17日までの2週間、「現場受け入れ型インターンシップ」を実施しました。 インターンシップには2名の学生が参加し、当社で展開しているセキュリティ…

#インターンシップ #セキュリティ業務体験 #セキュリティ人材育成

マルウェア解析は IDAPython にシュッとやらせよう

アドベントカレンダー2022 セキュリティ IDA Pro マルウェア解析

- IDAPython の日本語チートシートできました!! - チートシートを参考にするだけで、CTFの問題もシュッと解けます! - Emotet の内部で使われている難読化文字列もシュッと戻せます!! - Github にハンズオン用の検体とサンプルコード置いたから手を動かしてみ…

#セキュリティ #マルウェア解析 #IDA Pro #IDAPython #アドベントカレンダー2022

組織改善のためにOST(オープン・スペース・テクノロジー)をやってみた話

アドベントカレンダー2022 OST 組織改善 対話会

はじめに この記事は、NFLaboratories Advent Calendar 2022 - Adventar 9日目の記事です。こんにちは。ソリューション事業部セキュリティソリューション担当の松藤です。普段の業務では、お客様に提供するシステムやサービスの開発をスクラム手法を用いて実…

#OST #対話会 #組織改善 #アドベントカレンダー2022

OpenCTIのコネクタを開発してみた

OpenCTI 脅威インテリジェンス アドベントカレンダー2022

こんにちは。ソリューション事業部セキュリティソリューション担当の今池です。 この記事はNFLabs. アドベントカレンダー8日目です。普段の業務では、OpenCTIを中心としたサイバー脅威インテリジェンスプラットフォームの運用・開発を中心に行っています。 …

#OpenCTI #脅威インテリジェンス #アドベントカレンダー2022

Elastic の EDR を使ってみた

Elastic EDR セキュリティ Security アドベントカレンダー2022 Elasticsearch

こんにちは、NFLabs. ソリューション事業部の saika です。この記事は NFLaboratories Advent Calendar 2022 の7日目の記事です。 はじめに 近年、Elastic のセキュリティ領域における進化には目覚ましいものがあります。今回は Elastic の EDR である Elast…

#Elastic #EDR #セキュリティ #Security #アドベントカレンダー2022 #Elasticsearch

サブドメイン名列挙の方法についてまとめてみた

セキュリティ ネットワーク DNS アドベントカレンダー2022

この記事は NFLaboratories Advent Calendar 2022 6日目の記事です。ソリューション事業部セキュリティソリューション担当の岩崎です。多くのウェブサイトでは登録されたドメイン名を利用して構築されており、サブドメインを作成して構築されるケースも多い…

#Security #DNS #network security #OSINT

GitLabのIssue Boardでいい感じのスプリントバックログを作る

アドベントカレンダー2022 スクラム

この記事は、NFLaboratories Advent Calendar 2022 5日目の記事です。 こんにちは。ソリューション事業部 セキュリティソリューション担当の香川です。 普段はスクラムマスターおよび開発者としてスクラムの手法を用いた開発を行っています。 スクラムの作成…

#アドベントカレンダー2022 #スクラム

Redisを使って検証環境を再起不能にした話

アドベントカレンダー2022 コンテナ Linux Redis OpenCTI

この記事は、NFLaboratories Advent Calendar 2022 4日目の記事です。 こんにちは、ソリューション事業部セキュリティソリューション担当の大沢です。 前回、NFLabs. エンジニアブログに『OpenCTIの日本語化にあたって』というタイトルで脅威インテリジェン…

#アドベントカレンダー2022 #コンテナ #Linux #Redis #OpenCTI

API MonitorでWindows API Setsをキャプチャする

アドベントカレンダー2022 Windows

こんにちは。NFLabs. ソリューション事業部のynです。 この記事は、NFLaboratories Advent Calendar 2022 3日目の記事です。 API Monitor API Monitorとは、IATフッキングを用いてプロセスが呼ぶWindows APIやC ランタイムのAPIを、引数と共にキャプチャする…

#アドベントカレンダー2022 #Windows

新規プロダクト開発から社内トライアルまでの半年を振り返る

アドベントカレンダー2022

この記事は、NFLaboratories Advent Calendar 2022 2日目の記事です。 NFLabs.の稲積です。 NFLabs.では、「世の中で必要とされるセキュリティエンジニアを増やしていきたい」という思いのもと、2022年7月より「セキュリティトレーニングプラットフォーム」…

#アドベントカレンダー2022

Hack The Box Business CTF 2022 - Rouge (Forensics) Writeup (暗号化されたSMBトラフィックの復号)

CTF Hack The Box セキュリティ ネットワーク DFIR アドベントカレンダー2022 セキュリティコンテスト

この記事は、NFLaboratories Advent Calendar 2022 1日目の記事です。 こんにちは、研究開発部の保要 (@takahoyo) です。 弊社の公式Twitterでもアナウンスがあったとおり、7月に弊社のエンジニア14名でHack The Box 主催の Hack The Box Business CTF 2022 …

#セキュリティ #CTF #DFIR #フォレンジック #アドベントカレンダー2022

愛媛大学にて出張講義を実施してきました

はじめに こんにちは。ソリューション事業部 教育ソリューション担当の亀岡、大菅、三村です。 2022年11月16日(水)に愛媛大学の学生91名に向けて、セキュリティの出張講義を実施しました。 本記事ではその背景や実施内容、状況、実施した感想について紹介し…

#サイバーセキュリティ #愛媛大学 #セキュリティ人材育成 #オフェンシブセキュリティ入門

OpenCTIの日本語化にあたって

TL;DR 日本語翻訳作業は表現や語彙の統一が大変 公式ドキュメントや著名な書籍をベースに専門用語を翻訳するのがいい はじめに こんにちは。 ソリューション事業部セキュリティソリューション担当の大沢です。 本ブログでは初めて出てくる部署名かもしれませ…

#OpenCTI #脅威インテリジェンス

CTFdをAWS上に構築してみた

はじめに こんにちは、研究開発部 研究開発担当の北村と市岡です。 このたびMWS Cupのスコアサーバを作ってきました。様子は以下の記事で書きましたのでぜひぜひ見てください! https://blog.nflabs.jp/entry/2022/10/31/130107 スコアサーバはOSSのCTFdを使…

#CTF #CTFd #Security #Docker Compose

MWS Cup 2022でスコアサーバ(CTFd)をAWSに用意してみた

はじめに 皆さんこんにちは|д゚) NFLabs.の北村と市岡です。 今回は当社の須賀の管理下で、AWS上にMWS Cupのスコアサーバ環境の構築をやってみたので、本ブログで紹介したいなと思いました(´▽`*)ぜひぜひ見てください~ 去年のノウハウをベースに工夫したと…

#CTFd #Security #AWS

文系卒セキュリティエンジニアが、AWSと向き合い始めて半年で12冠取ったお話。

TL;DR 2022年1月にクラウド(AWS)と向き合い始めてから、2022年7月23日までにAWSに関する全資格(2022/7/28日時点で12個)を達成しました。 本記事では、AWS認定の受験を始めてから半年ですべての認定試験を取得するまでの受験の流れや所感を解説していきます。…

#AWS12冠 #AWS #クラウド

無名のセキュリティエンジニアがたった2本のブログ記事からSoftware Designで連載をすることになった (技術編)

本稿は前回の記事「無名のセキュリティエンジニアがたった2本のブログ記事からSoftware Designで連載をすることになった (非技術編)」の技術的内容部分を抜き出したものです。「サイバー脅威インテリジェンスにちょっと興味が湧いたから必要なところだけ読み…

#技術 #セキュリティ #Software Design連載 #サイバー脅威インテリジェンス