この記事は、NFLaboratories Advent Calendar 2025 - Adventar 13日目の記事です。 はじめに 本題：HTB CDSA 合格体験記 HTB CDSAとはどういった資格なのか HTB CDSAの対象者 筆者の知識 攻撃面の知識 防御面の知識 HTB CDSAの知識ドメイン HTB CDSA受験資格を得るために受講必須モジュール群 HTB CDSA 試験について 試験費用 試験実施方法 試験期間や再受験ポリシーなどについて 試験のゴール 公式のレポートテンプレートからから読み解けること 試験準備 試験所感 レポート提出後 全体を通した感想 今後について は…

この記事は、NFLaboratories Advent Calendar 2025 12日目の記事です。 はじめに Maldev Academy Offensive Phishing Operations Course 受講の目的 学んだテクニックの紹介 Anti-Bot Via User-Agent Spoofing Detection Adversary-In-The-Middle (AITM) Via Evilginx, Customizing Evilginx: Opsec Configuration 受講した感想 はじめに こんにちは、ソリューション事業部の保要 (@takahoyo…

これはNFLaboratories Advent Calendar 2025 11日目の記事です。 研究開発部 研究開発担当の後藤です。 私たちが開発しているプロダクトでは、一部機能の実現のためにElastic Cloud HostedのElasticsearchを採用しています。この記事では、Elastic Cloud Hostedを約1年半使って経験した出来事、わかったことなどを共有できればと思います。 ディスク容量が枯渇したときの対応 スケールアップを試す スケールアップが失敗した場合にはExtended maintenance それでもスケールアップができないときは… オートスケーリン…

はじめに この記事は、NFLaboratories Advent Calendar 2025 10日目の記事です。 こんにちは、研究開発部 研究開発担当の迫本です。 研究開発部では、Purple Flairの開発だけでなく、先端技術を研究するチームもあります。 Purple Flairへ導入するAI技術の調査や、マルウェアに関する研究など、さまざまな研究に取り組んでいます。 本日は、私がメインで取り組んでいる SIMカードの研究について、アドベントカレンダー向けに入口部分をご紹介します。 はじめに SIMカードって、何ができるの？ 最近のSIMカードの変化 SIMカードで複数アプリを安全に動か…

概要 SECCON CTF 14 予選で Team Enu は、グローバル 817 チーム中 34 位、日本国内では 6 位の成績を収めました。昨年に引き続き、今年も国内決勝へ進出します！ 本記事では reversing ジャンルの gyokuto 問題を解説します。 はじめに この記事は NFLaboratories Advent Calendar 20251 9 日目の記事です。 こんにちは、研究開発部の末廣です。弊社 NFLabs. は、情報セキュリティコンテストイベント SECCON2 のシルバースポンサーとして協賛しています3。 その SECCON の CTF イベント SECCON…

これはNFLaboratories Advent Calendar 2025 8日目の記事です。 はじめに うちのチームにはデザイナーがいません じゃあどうするの？ AIデザインツールの導入 スプリントレビュー 社内トライアル(ユーザフィードバック) 気合でなんとかしてること 最終的にできたもの 開発者がデザインをやるメリット おわりに はじめに こんにちは、研究開発担当の林です！本稿では、先日行われたFFRI × NFLabs. Cybersecurity Challenge 2025のために開発した「Purple Flair CTF」のUI/UX奮闘記を紹介します。 うちのチームにはデザイ…

はじめに 「Microsoft アカウント」と「職場および学校アカウント」 検証した環境 やり方 まずはバックアップから 次に復元 職場および学校アカウントの復元 職場および学校アカウントの復元、ゲストの場合 あとがき この記事は、NFLaboratories Advent Calendar 2025 7日目の記事です。 はじめに こんにちは。研究開発部 システム&セキュリティ担当の豊田です。「iOS版Microsoft Authenticatorのバックアップと復元に、Microsoftアカウントが不要になる。」そんな内容のXの投稿を見かけたのは、残暑が厳しかった9月上旬のことでした。 確か…

概要 みんな大好き低レイヤ（USB給電）のお話です。 前半では、「USBで主に使われている給電規格」についてまとめています。 後半では、筆者の手元にある複数の充電器がどの規格に対応しているのかを実際に調べ、その結果を紹介します。 はじめに この記事は、NFLaboratories Advent Calendar 2025*1 6日目の記事です。こんにちは、研究開発部 自称コーポレートITエンジニアの橋本です。2024年は「USB Type-Cケーブル」の記事を書きましたが、「USBの給電についてはあまり書けていなかったな～」と急に思い出して給電の記事を書くことにしました⚡blog.nflabs…

この記事は、NFLaboratories Advent Calendar 2025 5日目の記事です。 研究開発部 研究開発担当の堺 です。 IDS/IPS/Webフィルタリングの検知回避方法を探していたところ、一般的でないIPv4アドレスの書き方を見つけたので共有します。 はじめに https://github.com/OsandaMalith/IPObfuscator というリポジトリを見てIPv4アドレスを普段のドット区切りではなく表記できることを知りました。 IPv4アドレスは通常、ドット区切りの10進数表記です。 一方でドット区切り10進数表記以外でもIPv4アドレスを表現することが…

この記事は、NFLaboratories Advent Calendar 2025 4日目の記事です。 はじめに ドメインを購入する 注意点 ドメインを運用する DNSレコードを確認する Blueskyに自身のドメインを設定する Cloudflareのサービスを試してみる Workers Email Routing 注意点 おわりに はじめに はじめまして、ソリューション事業部 教育ソリューション担当のZerostearです。 突然ですが、皆さんはドメイン運用をしたことがありますか？ 何となく敷居が高いように感じるかもしれませんが、実は個人でも気軽に始めることができます。 ここではCDNサービ…

はじめに Behinderとは Behinderを使ってみよう 検証の目標 検証環境 STEP1 : Behinderの起動 STEP2 : WebShellの生成 STEP3 : WebShellの配置 STEP4 : WebShellの登録 STEP5 : WebShellへのアクセス BehinderのWebShell通信を見る WiresharkでWebShell通信を取得する AES暗号化領域を復号する 感想 はじめに この記事は、NFLaboratories Advent Calendar 2025 3日目の記事です。こんにちは、ソリューション事業部の吉浦です。 今回は、高機能We…

この記事は、NFLaboratories Advent Calendar 2025 2日目の記事です。 はじめまして。研究開発部 システム＆セキュリティ担当の半野と、ソリューション事業部 教育ソリューション担当の冨塚です。 このたび、私たち2名は「Hardening 2025 Invisible Divide」に参加しました。今回はこのイベントを振り返りながら、参加体験記としてまとめます。 Hardening（ハードニング）とは スケジュール 競技シナリオの概要 チームについて キックオフ グループ分け 事前準備 スクリプト作成 テンプレート作成 競技当日に向けた演習 競技前日 Hardeni…

この記事は、NFLaboratories Advent Calendar 2025 1日目の記事です。 はじめに 怒涛のRevert 怒涛のRevertを引き起こした指示 Devin、気が付く もたらされた影響 学び おわりに はじめに みなさんこんにちは、研究開発部 研究開発担当のonaotoです。 突然ですが皆さんDevinは使っていますか？ Devin*1はAI開発エンジニアの一つです。私たちは開発フローに組み込んで、チャット経由で作業を依頼しています。 軽微なバグの修正やちょっとした機能追加などはあっという間にやってくれるのでとても重宝しています。 しかし、そんなとても便利なDevin…

FFRI × NFLabs. Cybersecurity Challenge 2025 こんにちは、研究開発部の末廣と迫本です。本記事では、株式会社ＦＦＲＩセキュリティとNFLabs.が合同で開催したFFRI × NFLabs. Cybersecurity Challenge 2025を紹介します。また、NFLabs.が選定したWriteup賞を発表します。 株式会社ＦＦＲＩセキュリティが選定したWriteup賞は、株式会社ＦＦＲＩセキュリティ側の発表記事をご覧ください。 今回から、本コンテストの出題問題や解説等を公開しています。そちらもぜひご覧ください。 コンテスト結果 NFLabs.選定W…

はじめまして、教育ソリューション担当の岩永です。 昨年に引き続き、今年も７月１９日(土)に長崎県長与町のプログラミング教室で小学生の親子に向けてセキュリティの講義を行ってきました。 講義の概要は昨年の投稿と同様なので、今回の講義では私が感じたことを書いていきます。 また、前日の７月１８日(金)に長崎県立大学の学生さんと座談会を実施したためそちらについても書いていきます。長崎県長与町の小学生の親子向けセキュリティの授業 小学生向け講義では、プログラミングの経験を尋ねたところ、ほとんどの児童が元気よく手を挙げてくれ、学校教育の中でもプログラミングが浸透していることを改めて実感いたしました。講義の際…

NFLabs. 社員がセキュリティカンファレンス「Botconf2025」に参加してきた体験記です。海外のセキュリティカンファレンスへの参加を検討している方の一助になれば幸いです。

概要 Hack The Box 社主催の CTF イベント Global Cyber Skills Benchmark 2025 Operation Blackout で、弊社チームは全体 43 位、日本国内 4 位の成績を収めました。 本記事では Reversing ジャンル最難関の ShadowLabyrinth 問題を解説します。(amd64 ELF + 独自 VM コード) はじめに こんにちは、研究開発部の末廣です。Hach The Box 社主催の CTF イベント Global Cyber Skills Benchmark 2025 Operation Blackout 1に、 …

はじめに みなさん、こんにちは！教育ソリューション担当の片山です。 弊社ではBootUP研修（セキュリティの基礎研修）や高度技術研修（セキュリティの応用研修）という研修を年に2回開講しています。 2024年度は11期と12期の研修生を送り出すにあたり、修了式を行いました。 修了式の様子をお伝えするとともに一年間の研修を振り返りたいと思います。 証書授与式 修了式第一部では弊社社長の小山より挨拶がありました。はじめに、本研修が6年間にわたり継続して開講されていること、そしてその卒業生が講師として後進に知見を受け継いでいるという、本研修の継続的な取り組みの歴史についてご紹介しました。続いて、Boo…

はじめに みなさん、こんにちは。教育ソリューション担当の宮澤です！エヌ・エフ・ラボラトリーズでは、セキュリティエンジニアの育成方法として、アクティブラーニングを取り入れています。一般的にアクティブラーニングというと、討論する・体験する・人に教えるといった要素が含まれますが、弊社の研修では、グループワークや実際に手を動かして体験する演習の他に、講師からの発問などを取り入れており、より教育効果の高い研修の実現に向けて様々な取り組みを行っています。今回は「問いの意図とデザイン」をテーマにチーム内で行ったワークショップの様子や具体的な実施内容、感想を紹介します。 背景 皆さんは、学校の授業や研修を受講…

研究開発部 システム&セキュリティ担当の松倉です。 いつもセキュリティ関係のネタを書くことが多いのですが、今回はインフラのお話です。 AWS 環境を IaC 化したい AWS CDK について CloudFormation と API リクエスト実行制限 具体例で説明 解決方法 NestedStack の利用 各 NestedStack に明示的な依存関係を設定 おわりに AWS 環境を IaC 化したい クラウド上のインフラ環境を IaC (Infrastructure as Code) により構築する組織は増えてきていると思います。近年では、大規模言語モデル (LLM) などの生成 AI …

概要 DEF CON CTF Qualifier 2025 で、Team Enu は 27 位の成績を収めました。 本記事では、チームの現地会場設営時の内容や、コンテストで出題された問題を解説します。 はじめに こんにちは、研究開発部の末廣です。 CTF イベント DEF CON CTF Qualifier 20251 に、 NTT グループ有志と、募集2に応募いただいた学生の合同チーム Team Enu3 として参加しました。今年のコンテスト開催期間は 2025/04/12 から 2025/04/14 の 48 時間と、新年度早々の時期でした。 結果、全 195 チーム中 27 位の成績を収…

NFLabs. OBメンバーが『UEC Bug Bounty 2024/2025』に協賛した際のレポートです。

概要 SECCON 13 CTF 国内決勝で Team Enu は 9 チーム中 7 位の成績を収めました。 本記事では simple_reversing 問題と Allegro 問題を解説します。 はじめに こんにちは、研究開発部の末廣です。 SECCON 131 で開催された CTF イベントの SECCON 13 CTF 国内決勝2に、 NTT グループ有志のチーム Team Enu3 で参加しました。結果、 9 チーム中 7 位の成績を収めました。 当社とNTTセキュリティ・ジャパンのメンバーによる Team Enu が #SECCON 13 CTF 国内決勝で7位を獲得しました。応援…

はじめに AI機能 1. スキル分析 スキル設計 インフラ (ログ収集・分析基盤) 2. アドバイス 3. レコメンド まとめ はじめに こんにちは！システム開発担当の林です！本稿では、我々が開発しているセキュリティ学習プラットフォーム(以下、セキュリティPF)で提供しているAI機能について解説します。 AI機能 NFLabs.ではサイバーセキュリティ研修を提供しています。一般に、講義時間中は詰まったり分からないことがあれば講師や他の受講生に質問することができますが、自己学習ではそのようなリアルタイムのサポートを受けることが出来ません。このセキュリティPFはNFLabs.の研修や学術機関などに…

はじめに セキュリティPFを支える各インフラについて ハンズオン環境 デプロイ基盤 アプリケーション/その他のリソース スケーリング戦略 まとめ はじめに こんにちは！システム開発担当の林です！ 今回はオンラインセキュリティ学習プラットフォーム(以下、セキュリティPF)を支えるAWSのインフラ構成について解説します。 また先日、大学で実施した弊社講師による模擬講義内でも、約80名の学生にセキュリティPFを利用して学習をしていただきました。 そのときの運用状況も併せて紹介します。 セキュリティPFを支える各インフラについて 以下は(かなり簡略化した)このプラットフォーム全体の構成図です。 それぞ…

はじめに プロフィール 参加経緯 業務内容の紹介 UI デザイン 1.改善案のデザイン制作 2.作成したデザインの改善 3.新機能のデザイン作成 その他のデザイン業務 フロントエンド ワイヤーフレームの落とし込み UX の改善 具体例の紹介 デザイナーとエンジニアの連携強化への取り組み 当初課題 現状 解決できたこと 課題 今後の展望 Figma の整理 デザインシステムの実装 インターンシップを振り返って デザイン力 技術力 おわりに はじめに こんにちは。株式会社エヌ・エフ・ラボラトリーズ（以下 NFLabs.）学生インターンの中辻です。 NFLabs.ではセキュリティエンジニアを育成する…

研究開発部 システム&セキュリティ担当の松倉です。ネットワークのトラブルシューティングにおいてパケットキャプチャは強力で、弊社のつよつよエンジニアも「困ったらパケットを見ろ」と言うほどです。また、インターネットが当たり前に普及している現代においてはサイバー攻撃もネットワーク経由で来ることが多く、パケット解析は我々セキュリティエンジニアにとって重要なスキルセットの一つと言えます。パケット解析ツールといえば Wireshark が非常に有名でデファクトスタンダードと言えると思いますが、そんな Wireshark 誕生から 27 年の時が経ち、発展版？ともいえる Stratoshark というツール…

はじめに プロフィール 参加経緯 業務内容の紹介 コース機能の実装 概要 どのようなユーザ体験が可能になるか 技術的に苦労した点 インターンシップを振り返って おわりに はじめに こんにちは。株式会社エヌ・エフ・ラボラトリーズ(以下NFLabs.)学生インターンの林です。NFLabs.ではセキュリティエンジニアを育成するための技術学習プラットフォームを開発しています。この学習プラットフォームはWebアプリケーションとして開発されており、私はフロントエンド、バックエンドの両方に関わっています。 この記事では、長期インターンシップでの私の取り組みの一部を紹介します。 プロフィール 私は長崎県立大学…

はじめに チャットボットについて 背景 会話履歴保存方法 会話履歴保存先 コスト算出 実装 おわりに はじめに NFLaboratories Advent Calendar 2024 - Adventar 16日目 最終日の記事です。 こんにちは! 研究開発部の田島です。 現在NFLabs.ではセキュリティ技術トレーニングプラットフォーム(TPF)1を開発しています。 この記事ではTPFに搭載されているチャットボットの紹介と、その機能拡張について説明します。 チャットボットについて チャットボット 画像に見えているのが、TPFのチャットボットです。 TPFではセキュリティ技術の学習のためユーザ…

Shodan, Censys といったインターネット空間デバイス探索サービスが充実している2024年になっても、なぜ自力でスキャンを回すことに意味があるのかということを語る内容です。