weblogic

北京京港地铁有限公司软件开发工程师（JAVA） 1、协助信息系统经理，建设并管理IT应用系统，为公司提供高效优质的信息系统开发和维护服务，并满足各部门的相关业务需求； 2、根据开发需求进行技术设计和应用实现； 5、按照公司要求编写开发及测试文档； 1、IT相关专业大学本科以上学历具有SCJP或SCJD认证优先考虑； 2、精通Java编程，对J2EE体系有较好理解，2年以上J2EE开发经验，熟悉Java网络编程，有较好的开发模式和文档编写习惯； 3、熟练掌握数据结构设计工具，能快速构建合理的数据表架构； 4、熟悉.Net开发语言，并有相关项目开发经验； 5、了解SOA架构、熟悉Web Service分布式开发； 6、熟练掌握EJB、XML、JSP、JSF、Servlet；对Spring、Struts、Hibernate等开源框架应用经验丰富，对框架本身的体系有较为深厚的理解和应用经验；精通SQL语言，熟练掌握MySQL、MS SqlServer、Oracle等数据库；熟练掌握Weblogic、WebSphere、JBoss、Tomcat的构建和部署；熟悉AJAX相关开发技术，对Prototype、JQuery、Ext等web前端框架有深入研究者优先； 7、熟练掌握Eclipse作为开发工具； 8、熟悉Linux系统下的应用部署和搭建； 9、良好的语言表达能力及沟通能力，具备一定的英文表达及书写能力。

本次安全更新提供了针对205个高危漏洞的补丁，有336个漏洞可被远程利用。提醒广大Oracle师生用户，请及时下载补丁更新，避免引发漏洞相关的安全事件。 该漏洞允许未经身份验证的攻击者通过IIOP协议访问来攻击Oracle WebLogic Server

当地时间4月17日，北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行代码。 该漏洞由绿盟科技研究员首先发现，并及时上报给了Oracle官方，关于该漏洞的更多信息以及绿盟科技的技术防护方案将随后发布，请关注绿盟科技博客。 Oracle官方已经在今天的关键补丁更新（CPU）中修复了该漏洞，强烈建议受影响的用户尽快升级更新进行防护

工作经历：中讯申软计算机技术有限公司，郑州云计划软件有限公司。熟练掌握J2EE平台开发技能、精通Java设计模式、企业级架构模式、Struts、Hibernate、Spring、JSF、Spring MVC、Mybatis、Jquery、Ext，jqueryEasyUI、Bootstrap等。熟练使用Mysql、Oracle 等数据库技术，熟练使用WebLogic、Tomcat、JBOSS进行web程序的开发和部署

安全研究人员表示WebLogic补丁可以被人绕过，并发布了概念证明代码。 本月早些时候，Oracle为其WebLogic服务器的一个严重漏洞打上了补丁，阿里巴巴安全研究人员徐元振认为，Oracle搞砸了补丁。 Oracle前阵子刚一口气发布了最近一个季度的补丁，整整254个，它们以Java和Spectre补丁为主，这个安全漏洞当时得到了修复

企业应用集成（EAI）是近几年比较流行的话题，而且也是一些较老的企业面临的实实在在的问题。今天看到同事那里有 IBM 寄过来的一个广告，是关于 DB2 Information Integrator 的，它是一个数据层的集成工具，可以将异构数据库封装成一个对应用程序透明的数据库，然后应用可以使用标准的 SQL 或 XQuery 去查询和获取数据。IBM 好象对这个东西还比较推崇，但我个人认为，对很多遗留应用和现有应用的集成应该更多地靠应用接口而非数据库，应用接口屏蔽了数据库及其结构的复杂性，而且可以保证旧有应用上对于数据存取的检查和再处理，所以我还是认为宁愿多花点时间在遗留应用上做一个标准接口，然后再去集成，而非用 SQL 去操作它的数据库