mixi engineer blog

ミクシィ・グループで、実際に開発に携わっているエンジニア達が執筆している公式ブログです。様々なサービスの開発や運用を行っていく際に得た技術情報から採用情報まで、有益な情報を幅広く取り扱っています。

security

リアルな攻撃体験をしよう! Scrap Challenge 2015年度シーズンのご案内

「偽mixi」をチームでクラックするセキュリティイベント「Scrap Challenge」は、2011年に第1回を開催してから今年でもう5年目。今年度(2015)は夏の終わりの2015/8/29からスタート。Scrap経由入社のお二人へのインタビューを交えつつ、概算11回めの「スクチャ…

御社クラック志望です: Scrap Challenge卒業生9人に8つの質問

ミクシィでは、脆弱性を仕込んだ偽mixi.jpをクラックする学生向け技術イベントScrap Challengeを定期開催しています。このイベント経由で入社いただいた腕利きのエンジニア9名、いわば「Scrap Challenge卒業生」のみなさんからお話を伺いました。

mixi SNSを攻略しよう! Scrap Challenge 2014年度シーズンのご案内

Aphex Twinの13年ぶりの新譜 'Syro'、捨て曲なしで素晴らしいですね。もりもとです。 株式会社ミクシィで毎年開催している、学生向けのWebセキュリティ実体験イベント 'Scrap Challenge' が、2011年に始めてから かれこれ4年目になりました。もちろん今年度…

OAuthのセキュリティ強化を目的とする拡張仕様を導入しました

こんにちは. 研究開発グループ ritouです. だいぶ前の記事で紹介したとお...

ミクシィのアプリケーションセキュリティの代表的な取り組みについて

こんにちは、opera 大好き 松岡 剛志 です。今日は部長職ではなくて、セキ...

出張報告 第4回セキュリティうどん(かまたま)

2010年10月2日(土)に香川県の国立香川大学 幸町キャンパスで行われた第4回セキュリティうどん(かまたま)にて、弊社が取り組んでいる情報セキュリティに関する話題を中心に4名のスタッフが下記の発表を行いました。 「ここ数年の業者対策」森本 「標的型メ…