NFLabs. エンジニアブログ

セキュリティやソフトウェア開発に関する情報を発信する技術者向けのブログです。

トップ > 脆弱性

脆弱性

【2024年夏】現場受け入れ型インターンシップ体験記2 ~コンテンツ開発~

インターンシップ プロダクト開発 コンテンツ開発 脆弱性 セキュリティ業務体験 セキュリティ人材育成

研究開発部 研究開発担当の保要 (@takahoyo) です。 エヌ・エフ・ラボラトリーズでは、2023年度に引き続き「現場受け入れ型インターンシップ」を実施しました。 2023年度の模様 blog.nflabs.jp blog.nflabs.jp 2024年度の他チームでのインターンシップの模様…

#インターンシップ #セキュリティ業務体験 #セキュリティ人材育成

Trivy を使ってみた

アドベントカレンダー セキュリティ 脆弱性 コンテナ Trivy

こんにちは。NFLabs. 事業推進部の齋藤です。この記事は NFLabs. アドベントカレンダー 14 日目の記事です。 普段は Blue Team の中で利用するシステムの開発をしています。 私は今のチームで DevSecOps の仕組みやツールを色々と試して導入を進めている最中…

#コンテナセキュリティ #Trivy #DevSecOps

【CVE-2021-41773, CVE-2021-42013】Apache HTTP ServerのRCE脆弱性について

脆弱性 Apache セキュリティ

こんにちは。NFLabs. Offensive Teamの阿部です。 10/5 (火) に、特定の設定がなされているApache HTTP Server (以後Apache) 2.4.49の環境においてリモートからコード実行 (RCE) が可能な脆弱性(CVE-2021-41773)が発見されました。 さらに、この脆弱性を塞…