NFLabs. エンジニアブログ

セキュリティやソフトウェア開発に関する情報を発信する技術者向けのブログです。

マルウェアとサイバー攻撃対策研究人材育成ワークショップ(MWS)の紹介

セキュリティ アドベントカレンダー2024 人材育成 MWS

はじめに この記事は、NFLaboratories Advent Calendar 2024 の 5 日目の記事です。 こんにちは、NFLabs. CTO の松木です。 この記事では、NFLabs. が協賛しており、私や社員が運営に携わっている MWS(マルウェアとサイバー攻撃対策研究人材育成ワークショ…

#セキュリティ #人材育成 #MWS #アドベントカレンダー 2024

C++でインタプリタ言語を作っている話

アドベントカレンダー2024 セキュリティ

はじめに この記事は、NFLaboratories Advent Calendar 2024 12/11 の記事です。 https://adventar.org/calendars/10492 こんにちは。研究開発部の堺です。 今回は私が個人的に取り組んでいるC++でインタプリタ言語を作っている話を書いていこうと思います。…

#セキュリティ #アドベントカレンダー2024

KVMとQEMUを活用したマルウェア解析環境の作り方

概要 本記事では、QEMUとlibvirtを使って仮想マシンをCLIで制御する方法を解説します。特に以下のポイントに焦点を当てています。 スナップショットの作成・リバート方法 差分ディスクを使った効率的な環境構築 概要 はじめに KVMとQEMU libvirtを使った基本…

#アドベントカレンダー2024 #セキュリティ #マルウェア解析

AWS LambdaでAnsibleを実行してみた

アドベントカレンダー2024 Python ansible AWS lambda

この記事は、NFLaboratories Advent Calendar 2024*1 2 日目の記事です。 みなさんこんにちは、研究開発部 研究開発担当のonaotoです。 今回の記事ではAWS Lambda(以降Lambda)でAnsibleを実行できるようにした方法について紹介しようと思います。 結論から…

#AWS lambda #ansible #Python

SECCON CTF 13 予選に参加しました! + F is for Flag Writeup

アドベントカレンダー2024 CTF SECCON セキュリティコンテスト セキュリティ

概要 SECCON CTF 13 予選で Team Enu は、グローバル 653 チーム中 36 位、国内 303 チーム中 9 位の成績を収めました。決勝へ進出します! 本記事では、reversing ジャンルの F is for Flag 問題を解説します。 はじめに この記事は、NFLaboratories Advent…

#CTF #Security #セキュリティコンテスト #SECCON

GOADの紹介とその攻略

サイバーセキュリティ セキュリティ Security

研究開発部 研究開発担当の堺 です。 GOAD という Active Directory (以下 AD )で構成されたペンテスト環境を攻略したので、その紹介と walkthrough を書きます。 GOAD とは GOAD を構築する GOAD の攻略 Recon Responder WINTERFELLの攻略(ユーザ権限) CAST…

#Security #セキュリティ

FFRI Security x NFLabs. Cybersecurity Challenge for Students 2024を開催しました【Writeup賞受賞者を発表します】

セキュリティイベント セキュリティコンテスト セキュリティチャレンジコンテスト

FFRI Security x NFLabs. Cybersecurity Challenge for Students 2024 こんにちは、研究開発部の末廣です。普段はセキュリティトレーニングプラットフォーム用の問題作成等を行っています。 本記事では、9月にFFRIセキュリティとNFLabs.が合同で開催した…

#サイバーセキュリティ #セキュリティチャレンジコンテスト

2024年も長崎大学で出張講義を実施しました

セキュリティ人材育成 ハードニング

はじめに みなさん、こんにちは。教育ソリューション担当の木田、斎藤、岡田です。 2024年8月8日に長崎大学情報データ科学部の小林研究室・荒井研究室所属の学生に向けて「ハードニング演習」の講義を行いました。 本記事では、その様子や具体的な実施内容、…

#長崎大学 #セキュリティ人材育成 #ハードニング

社内アジャイル推進活動「褒めるワークショップ」開催!

アジャイル チームビルディング 組織改善 自己組織化

はじめに みなさん、こんにちは。教育ソリューション担当の松藤です。早速ですが、私は自分のチームを初めとして会社全体の組織力を最大限に発揮させる方法を日々学び、実践的に導入しながら組織成長の実現を目指しています。 その中で私は一人ひとりが積極…

#アジャイル #チームビルディング #組織改善 #自己組織化

【2024年夏】現場受け入れ型インターンシップ体験記2 ~コンテンツ開発~

インターンシップ プロダクト開発 コンテンツ開発 脆弱性 セキュリティ業務体験 セキュリティ人材育成

研究開発部 研究開発担当の保要 (@takahoyo) です。 エヌ・エフ・ラボラトリーズでは、2023年度に引き続き「現場受け入れ型インターンシップ」を実施しました。 2023年度の模様 blog.nflabs.jp blog.nflabs.jp 2024年度の他チームでのインターンシップの模様…

#インターンシップ #セキュリティ業務体験 #セキュリティ人材育成

【2024年夏】現場受け入れ型インターンシップ体験記 ~レッドチーム業務体験~

インターンシップ セキュリティ業務体験 セキュリティ人材育成

研究開発部 システム&セキュリティ担当の松倉です。 エヌ・エフ・ラボラトリーズでは、2023年度に引き続き「現場受け入れ型インターンシップ」を実施しました。 2023年度の模様 blog.nflabs.jp blog.nflabs.jp システム&セキュリティ担当では2名のインターン…

#インターンシップ #セキュリティ業務体験 #セキュリティ人材育成

はじめての海外のカンファレンスに行ってきました@DEF CON

セキュリティ イベント参加

TL;DR 弊社社員による BSides Las Vegas 2024 の登壇と DEF CON 32 体験記(聴講者視点)です。 本稿は、DEF CON 32 聴講者視点での体験記です。海外カンファレンス登壇背景や発表内容につきましては、DEF CON に行く。そして、BSides Las Vegas でプレゼンす…

#セキュリティ #イベント参加

NFLabs.研修受講者インタビュー ~ミッション:アプリケーションを自ら企画し開発せよ! 新人エンジニアたちの挑戦 ~

セキュリティ セキュリティ人材育成 教育研修事業 開発

はじめに 教育ソリューション担当の柴﨑・沖本です。普段はセキュリティ教育研修講師業務に従事しており、講師としてサイバーセキュリティ人材教育研修を提供しています。 弊社が提供する研修の中には、「Webアプリケーション開発演習」という、ひとりひとり…

#セキュリティ #セキュリティ人材教育 #教育研修事業 #開発

DEF CON に行く。そして、BSides Las Vegas でプレゼンする。

セキュリティ イベント参加

NFLabs. で初めての海外登壇が決まり、BSides Las Vegas プレゼンターとして @strinsert1Na が参加してきました。 本稿はプレゼンター(発表者)視点での Las Vegas 体験記です。

#セキュリティ #カンファレンス参加記

コンテンツ開発インターンシップ業務内容紹介

インターンシップ コンテンツ開発 セキュリティ Webアプリ脆弱性 プロダクト開発

研究開発部の保要 (@takahoyo) です。 今回は弊チームのコンテンツ開発のインターンシップに参加している伊東が、インターンシップを通じて学んだことを共有します。 はじめに こんにちは。株式会社エヌ・エフ・ラボラトリーズ(以下NFLabs.)学生インターン…

#インターンシップ #セキュリティ

2024年も長崎県長与町の小学生の親子向けにセキュリティの授業を実施してきました

親子プログラミング教室 長崎県立大学 長与町 セキュリティ人材育成

教育ソリューション担当の片山です。 昨年に引き続き、今年も7月20日(土)に長与町のプログラミング教室で小学生の親子に向けてセキュリティの講義を行ってきました。プログラミング教室の構成は昨年度と同様で2時間×3回(3週に渡って実施)、親子8組を対象…

#親子プログラミング教室 #長崎県立大学 #長与町 #セキュリティ人材育成

Burp Suite Certified Practitioner(BSCP)合格体験記

Security PortSwigger BurpSuite

はじめに 皆様お疲れ様です。教育ソリューション担当の上山です。 Burp Suite Certified Practitioner(BSCP)に合格できたので、この資格の説明や合格までの道のりについて紹介したいと思います。 目次 はじめに 目次 Burp Suite Certified Practitioner (…

#Security #PortSwigger #Burp Suite

XSSを利用したセッションハイジャックとその対策

インターンシップ セキュリティ コンテンツ開発 Webアプリ脆弱性 開発

研究開発部の保要 (@takahoyo) です。 今回は弊チームのコンテンツ開発のインターンシップに参加している濱野が、インターンシップを通じて学んだことを共有します。 はじめに こんにちは。株式会社エヌ・エフ・ラボラトリーズ 学生インターンの濱野です。 …

#セキュリティ #Web脆弱性 #インターンシップ

メール認証における ARC の仕組みと DMARC fail の対策

Microsoft 365

研究開発部 システム&セキュリティ担当の松倉です。世間の DMARC 対応を加速させたといっても過言ではない Gmail におけるメール送信者のガイドラインが適用開始されてから 3 ヶ月近くが経ち、NFLabs. に届くメールでも DMARC ポリシーが設定されているドメ…

#DMARC #microsoft 365 #Exchange Online

DEF CON CTF Qualifier 2024 LiveCTF 2問Writeup

CTF Security セキュリティコンテスト DEFCON

概要 DEF CON CTF Qualifier 2024で、Team Enuは22位の成績を収めました。 本記事では、LiveCTFのdurnkとtrickshotの2問を解説します。 はじめに こんにちは、研究開発部の末廣です。CTFイベントDEF CON CTF Qualifier 20241に、NTTグループ有志と、募集2に…

#CTF #Security #セキュリティコンテスト #DEF CON

OSCP合格体験記(2024/03)

Security OSCP

はじめに こんにちは、教育ソリューション担当の吉浦です。 2024年3月にOffSec社のOSCPを取得したので、合格までの記録を書きたいと思います。 目次 はじめに 目次 OSCPとは? OSCP試験 試験スケジュール 合格基準とボーナスポイント 学習について 取得のき…

#Security #OSCP

2023年度インターン生の声をお届けします!

インターンシップ 開発 セキュリティ

はじめに 当チームでのインターン インターン生の声(アンケートより) このインターンを周囲に勧める可能性はどの程度ありますか?その理由は? ポジティブな意見 ネガティブな意見 メンバーからのサポートや指導はスキル向上やプロジェクトへの理解を深める…

#開発 #インターン #セキュリティ

Security Days Spring 2024(東京)に参加しました

SecurityDays セキュリティイベント

はじめに みなさん、こんにちは。教育ソリューション担当の亀岡です。東京で開催されたSecurity Days Spring 2024のDay3に参加してきました。午後から2時間ほどの参加でしたが、非常に勉強になった楽しいイベントだったので、お話ししたいと思います。f2ff.…

#SecurityDays #セキュリティイベント

当社協賛の2023年度『UEC Bug Bounty』 でNFLabs.賞を提供しました!!

セキュリティ バグバウンティ 産学連携

はじめに みなさまこんにちは。NFLabs. の @strinsert1Na と黒川です。この度、株式会社エヌ・エフ・ラボラトリーズは 2023年度 UEC Bug Bounty に協賛し、電通大(UEC) のOBである筆者らとCTOの3名が表彰式に参加してきました。当社は、電気通信大学において…

#セキュリティ #バグバウンティ

Cyber Apocalypse CTF 2024 - Rev Writeup -

セキュリティ CTF

TL;DR 2024/03/09 ~ 03/14 にかけて行われた Cyber Apocalypse 2024: Hacker Royale の Writeup 記事です QuickScan, MazeOfPower の Rev. 問2つあります ctf.hackthebox.com はじめに 皆さまこんにちは @strinsert1Na という人です。Hack The Box が主催す…

#セキュリティ #CTF #Cyber Apocalypse

NFLabs. Cybersecurity Challenge for Students 2023を開催しました【Writeup賞受賞者を発表します】

アドベントカレンダー2023 セキュリティイベント

本記事では、先日NFLabs.が開催した、セキュリティ技術を競うセキュリティチャレンジコンテスト「NFLabs. Cybersecurity Challenge for Students 2023」の様子を紹介します。 また、競技後に募集したWriteup賞の発表も行います。

#アドベントカレンダー2023 #サイバーセキュリティ #セキュリティチャレンジコンテスト

NFLabs. Cybersecurity Challenge for Students 2023 DFIR hard 作問者 Writeup

CTF アドベントカレンダー2023 DFIR マルウェア解析 Windows サイバーセキュリティ

この記事は NFLaboratories Advent Calendar 2023 14 日目の記事です。 はじめに 問題紹介 解法 pcapファイルの解析 80/tcp 443/tcp 21/tcp, 37039/tcp, 59847/tcp Windows イベントログの解析 PowerShellのコードの解析 イベントログから見つかったコード l…

#アドベントカレンダー2023 #CTF #DFIR #マルウェア解析 #Windows #サイバーセキュリティ

5分でわかるプロダクト(トレーニングプラットフォーム)の紹介

プロダクト開発 セキュリティ人材育成 アドベントカレンダー2023

はじめに この記事は、NFLaboratories Advent Calendar 2023 - Adventar 13日目の記事です。こんにちは。NFLabs. CTO/プロダクトマネージャーの松木です。この記事では、当社が開発中のセキュリティ技術トレーニングプラットフォームについて紹介します。 は…

#プロダクト開発 #セキュリティ人材育成 #アドベントカレンダー2023

国家 APT が使用する RAT 解析への挑戦 - NFLabs. Cybersecurity Challenge for Students 2023 作問者 Writeup (Malware 編) -

サイバーセキュリティ マルウェア解析 アドベントカレンダー2023

2023/11/22 ~ 11/27 の5日間にかけて行われた学生限定のCTFライクなセキュリティイベント「NFLabs. Cybersecurity Challenge for Students 2023」の作問者Writeupです。チャレンジに参加していない方でも、マルウェア解析の学習をしている方の参考にもなると…

#アドベントカレンダー2023 #セキュリティ #マルウェア解析

OffSec資格 「OSED」合格体験記

アドベントカレンダー2023 OSED エクスプロイト開発 バイナリ

はじめに この記事は、NFLaboratories Advent Calendar 2023 - Adventar 11日目の記事です。 皆様、毎日お疲れ様です。教育ソリューション担当の番場です。 2023年11月にOffSec社の提供している資格であるOSEDを取得したので、当資格の概要や取得するまでの…

#アドベントカレンダー2023 #OSED #エクスプロイト開発 #バイナリ