weblogic
当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update)其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。 该漏洞由绿盟科技研究员首先发现,并及时上报给了Oracle官方,关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布,请关注绿盟科技博客。 Oracle官方已经在今天的关键补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户尽快升级更新进行防护
北京京港地铁有限公司软件开发工程师(JAVA) 1、协助信息系统经理,建设并管理IT应用系统,为公司提供高效优质的信息系统开发和维护服务,并满足各部门的相关业务需求; 2、根据开发需求进行技术设计和应用实现; 5、按照公司要求编写开发及测试文档; 1、IT相关专业大学本科以上学历具有SCJP或SCJD认证优先考虑; 2、精通Java编程,对J2EE体系有较好理解,2年以上J2EE开发经验,熟悉Java网络编程,有较好的开发模式和文档编写习惯; 3、熟练掌握数据结构设计工具,能快速构建合理的数据表架构; 4、熟悉.Net开发语言,并有相关项目开发经验; 5、了解SOA架构、熟悉Web Service分布式开发; 6、熟练掌握EJB、XML、JSP、JSF、Servlet;对Spring、Struts、Hibernate等开源框架应用经验丰富,对框架本身的体系有较为深厚的理解和应用经验;精通SQL语言,熟练掌握MySQL、MS SqlServer、Oracle等数据库;熟练掌握Weblogic、WebSphere、JBoss、Tomcat的构建和部署;熟悉AJAX相关开发技术,对Prototype、JQuery、Ext等web前端框架有深入研究者优先; 7、熟练掌握Eclipse作为开发工具; 8、熟悉Linux系统下的应用部署和搭建; 9、良好的语言表达能力及沟通能力,具备一定的英文表达及书写能力。
二、任职基本要求: 1、学历要求:全日制本科及以上学历,软件工程或计算机科学与技术专业; 2、语言要求:普通话标准,英语四级、具有良好的英文技术资料阅读能力; 1)熟练掌握j2ee技术和开发或.net技术和c#开发,2年以上实际设计或开发经历; 3)掌握tuxedo或weblogic系统架构和开发技术,2年以上实际设计或开发经历; 1)热爱计算机专业,具有较强的学习能力和创新能力; 只接受网上报名。应聘人员网上填报《应聘报名登记表》,并提供个人基本情况、工作经历等资料,以及证明个人学历(学位)、资历和能力的有关的材料。报名截止时间6月20日
当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update)其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。 该漏洞由绿盟科技研究员首先发现,并及时上报给了Oracle官方,关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布,请关注绿盟科技博客。 Oracle官方已经在今天的关键补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户尽快升级更新进行防护
北京京港地铁有限公司软件开发工程师(JAVA) 1、协助信息系统经理,建设并管理IT应用系统,为公司提供高效优质的信息系统开发和维护服务,并满足各部门的相关业务需求; 2、根据开发需求进行技术设计和应用实现; 5、按照公司要求编写开发及测试文档; 1、IT相关专业大学本科以上学历具有SCJP或SCJD认证优先考虑; 2、精通Java编程,对J2EE体系有较好理解,2年以上J2EE开发经验,熟悉Java网络编程,有较好的开发模式和文档编写习惯; 3、熟练掌握数据结构设计工具,能快速构建合理的数据表架构; 4、熟悉.Net开发语言,并有相关项目开发经验; 5、了解SOA架构、熟悉Web Service分布式开发; 6、熟练掌握EJB、XML、JSP、JSF、Servlet;对Spring、Struts、Hibernate等开源框架应用经验丰富,对框架本身的体系有较为深厚的理解和应用经验;精通SQL语言,熟练掌握MySQL、MS SqlServer、Oracle等数据库;熟练掌握Weblogic、WebSphere、JBoss、Tomcat的构建和部署;熟悉AJAX相关开发技术,对Prototype、JQuery、Ext等web前端框架有深入研究者优先; 7、熟练掌握Eclipse作为开发工具; 8、熟悉Linux系统下的应用部署和搭建; 9、良好的语言表达能力及沟通能力,具备一定的英文表达及书写能力。
C/S 对应的传统软件开发模式,S:服务器,可以是数据库服务器;C:客户端程序,一般是一些数据库应用的前端界面程序。这种模式将业务逻辑放到客户端处理,尽管效率很高,但造成维护困难(每次升级需要将所有的客户端程序升级) B/S 是目前较流行的开发模式,是多层应用开发的一种。S:有两层,一层是DBS,即数据库服务器;另一层是AS,即应用服务器,例如WebSphere、WebLogic、Tomcat、JBoss等
当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update)其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。 该漏洞由绿盟科技研究员首先发现,并及时上报给了Oracle官方,关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布,请关注绿盟科技博客。 Oracle官方已经在今天的关键补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户尽快升级更新进行防护
1. 根据项目目标,承担系统或产品的设计,开发和优化; 2. 能够根据项目需要制定项目组的开发要求、规范、流程; 3. 对项目或产品开发各个环节有较全面、正确的认识,并具有其中多个研发环节的工作技能、实践经验; 4. 能够根据客户要求完成系统方案和相关技术文档; 5. 能够将系统研发工作进行合理的分解; 6. 能够对系统或产品有丰富的了解,并且能够创造性地分析、改进现有产品; 1. 计算机、通讯及相关专业,本科及以上学历,5年以上工作经验,1年技术经理或项目技术负责人经验; 3. 熟练使用Oracle 、sqlserver、db2等数据库中的一种,并具有相关实际开发工作经验; 4. 熟悉tomcat、weblogic、websphere中的一种,并具有相关实际开发工作经验; 5. 对Linux操作系统有一定的了解; 6. 较丰富的软件开发设计经验、熟悉设计模式、设计原则等设计理念、具有一定的系统分析设计能力; 7. 良好的沟通交流能力和意识,能承担一定的工作压力,有团队协作及质量意识; 优先条件(候选人具有以下条件者,将优先考虑): 1. 有过大型项目的开发,整合和实施经验;
【威胁通告】Weblogic远程代码执行漏洞CVE-2018-2893 当地时间7月17日,北京时间7月18日凌晨,Oracle官方发布了7月份(第二季度)关键补丁更新CPU(Critical Patch Update)其中修复了一个4月份(第一季度)CPU补丁中未能完全修复的(CVE-2018-2628)Weblogic反序列化漏洞,此次新修复的漏洞编号为(CVE-2018-2893)。 CVSS 3.0评分:9.8 更多信息可以参考绿盟科技官方之前发布的关于(CVE-2018-2628)的技术分析与防护方案内容。参考链接如下: Oracle官方CPU链接: Oracle官方已经在本次的关键补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户尽快升级更新进行防护
北京京港地铁有限公司软件开发工程师(JAVA) 1、协助信息系统经理,建设并管理IT应用系统,为公司提供高效优质的信息系统开发和维护服务,并满足各部门的相关业务需求; 2、根据开发需求进行技术设计和应用实现; 5、按照公司要求编写开发及测试文档; 1、IT相关专业大学本科以上学历具有SCJP或SCJD认证优先考虑; 2、精通Java编程,对J2EE体系有较好理解,2年以上J2EE开发经验,熟悉Java网络编程,有较好的开发模式和文档编写习惯; 3、熟练掌握数据结构设计工具,能快速构建合理的数据表架构; 4、熟悉.Net开发语言,并有相关项目开发经验; 5、了解SOA架构、熟悉Web Service分布式开发; 6、熟练掌握EJB、XML、JSP、JSF、Servlet;对Spring、Struts、Hibernate等开源框架应用经验丰富,对框架本身的体系有较为深厚的理解和应用经验;精通SQL语言,熟练掌握MySQL、MS SqlServer、Oracle等数据库;熟练掌握Weblogic、WebSphere、JBoss、Tomcat的构建和部署;熟悉AJAX相关开发技术,对Prototype、JQuery、Ext等web前端框架有深入研究者优先; 7、熟练掌握Eclipse作为开发工具; 8、熟悉Linux系统下的应用部署和搭建; 9、良好的语言表达能力及沟通能力,具备一定的英文表达及书写能力。