以色列物理机服务器报价单

以色列网络基于专业的高性能电信级设备。
具有48个1-Gbps和2个10-Gbps端口的Cisco 3750x交换机用于客户端的服务器。

快米云提供俄罗斯VPS服务器（多个地区）

以100%本土资源，并且提供较大的带宽以及运行速度。

位置和IP：

俄罗斯VPS服务器，俄罗斯数据中心

正常运行时间 99.99%
100% 资源专用于服务
1 GB 网络端口
更新和强大的硬件
安装 Windows 和 Linux 操作系统

俄罗斯vps高端型    俄罗斯小云机全能SAS   俄罗斯小云机(linux)     俄罗斯小云机全能SSD    圣彼得堡云    伯力云   俄罗斯云计算

中华电信是中国台湾省最大之综合电信业者。
主要业务涵盖固网通信、行动通信及宽频接取与网际网路，亦以大数据、资安、云端及网路资料中心等技术资源提供企业客户资通讯服务，并发展物联网、人工智慧等新兴科技服务，为客户创造优质的通讯环境与精彩便利的数位生活，亦积极发展与国际电信业者间之合作伙伴关系，推动国际化。近年来，中华电信积极投入「企业社会责任」的各项作为，屡获国内外专业机构肯定。并通过企业社会责任实务守则制定、治理架构法制化程序，展现宏伟的企图心，履行全方位企业社会责任。服务器台湾厂商

我司从2010年与中华电信机房合作至今
拥有几千持续应用的优质用户，续费率很高！用户给予最高评价！


台湾服务器：是我司提供的中华电信机房原生IP



上图是我们所提供的台湾物理机的标准规格（处理器,CPU，内存，硬盘,带宽默认100M共享）




上图所显示的带宽默认是默认100M共享（最低保证10M独享带宽），选择40M-600M企业专线带宽的服务器默认给5个IP。
IP：默认1个，如有空闲IP，可以支付费用增加！

台湾中华电信物理机

订购详细配置：https://www.zzqidc.com/business/haiwaiserver.html?labelid=3

台湾中华电信机房介绍：

打造专业机房的成本甚巨，从实体面稳固的机房结构、安全的主机置放环境、源源不绝的电力及门禁控管，到可靠且丰富的网路资源、24小时的维运能力都是高标准专业机房必须具备的基本条件。
中华电信IDC即是为企业打造的专业机房服务，各类型企业都可租用，借以发展自己的业务。

中华电信是中国台湾省第一家电信业者，以全分公司流程成功导入ISO 27001暨ISO 27011资通安全管理机制的企业，中华电信数据通信分公司历经多年的筹划，先后于2011年11月与2012年6月，如期通过国际验证机构-英国标准协会（BSI）稽核，取得「ISO/IEC 27001资讯安全管理系统」暨 NCC「ISO/IEC 27011增项稽核表」国际证书。 2012年9月，更将验证范围扩及所有行政、业务、技术部门及机房，涵盖全部业务及服务系统，包括IDC服务、网路维运、帐务及电子商务加值服务等，从网路管控、机房进出，乃至于机密资料销毁，均建立有效管控机制。

今天的企业有机会在本国、居住地或与其他国家进行国际贸易。作为零售商，跨境电子商务被定义为将商品从另一个国家的国家商店的网站销售给另一方。跨境电子商务可以是零售商或品牌与消费者之间（B2C），也可以是两个企业之间（B2B），也可以是两个私人之间（C2C）。对于本文，我们希望探索和了解更多关于企业与消费者之间的跨境电子商务。

当前跨境电商面临哪些挑战？
在专注于改善跨境电子商务机会时，企业必须花时间了解每个市场的现有和潜在消费者。这种逐个市场的理解将确保消费者的信任，并有助于提高每笔交易的未来销售和收入。

花时间了解目标客户以及对国际采购的任何普遍犹豫的公司将能够更好地克服这些问题。

福布斯最近概述了他们认为未来十年跨境电子商务面临的三个决定性挑战是：

1.跨境税收
每个国家可能有不同的外汇税法。这将影响所售商品的成本，如果在购买时对附加税的了解不明确，则可能会导致负面的客户体验。

2. 消费者的隐性成本
除了跨境采购的潜在征税外，客户还可能在商品总成本中增加其他成本。这些成本可以基于客户选择的支付货物的方式。包括支付处理器、卡网络和银行网络。

3. 交易与购买货币
对于大多数消费者而言，交易货币的最佳选择是本国货币。这提高了交易速度，尤其是在应该比较商品成本时。货币汇率不会保持不变，转换货币可能会产生额外费用。对于最大化销售额和避免购物车放弃的电子商务零售商，货币转换效率应该是重中之重。

企业必须考虑这些领域如何影响他们的在线访问者和客户。这些挑战可能会改变他们在线互动的方式，并最终改变他们的最终购买决定。

国际电子商务的发展
去年对电子商务的发展产生了巨大影响。由于对实体零售地点的许多限制以及许多人在家里花费更多时间，这并不特别令人惊讶。

预测的全球电子商务增长.png

资料来源：Statista 2020 年数字市场展望

连接技术的进步促进了全球电子商务的发展，2021 年初移动设备占全球在线流量的一半以上。移动商务现在已成为许多消费者购买商品的正常方式。随着电子钱包和简单的全球支付解决方案（如 PayPal、Google Pay 和 Skrill）的引入，以及许多在线零售商的信用卡和银行转账，这一趋势将在跨境市场中继续增长。

物流和配送管理公司的实力也改善了我们收货的方式和交货时间。随着越来越多的公司提供一系列包裹递送服务，消费者可以更好地控制他们的递送，确保他们的生活以及货物可以递送的时间和地点的灵活性，围绕他们的生活方式工作。

当在线零售商专注于创建适合他们所销售的当地市场的解决方案时，销售量可能会随之提高。

电子商务企业的国际机会
在考虑如何扩大全球销售时，除了完成度和价格之外，还可以从以下方面评估跨境市场规模和机会。这些要素可以帮助按国家/地区划分市场重点，并帮助制定您的跨境战略。

国内生产总值：
每个国家的国内生产总值是每年对所有商品和服务的货币衡量。GDP 将反映该国的经济表现。

消费支出：
人均消费支出。这有助于了解一般消费模式以及为商品和服务支付的意愿。

人口：
按年龄和人口统计数据了解总体人口将使您更清楚地了解目标市场中所需受众的数量。它还可以帮助将每个目标群体与该国家/地区对数字商务的偏好进行比较。

城市人口：
分析城市到农村的规模将有助于了解实体服务的可及性以及成本和可及性对物流要素（例如最终包裹递送）的影响。

2020 年 3 月，就在 Covid-19 大流行全面影响英国之前，Whistl 对跨境购买的购买习惯和趋势进行了研究。

对消费者对跨境购物优缺点看法的研究表明，主要关注的是更长的交货时间和收到所购买商品的不确定性。

从国外在线购买的缺点 - graph.PNG

凭借对消费者审慎的电子商务零售商的理解，我们能够通过更新产品描述、图片和评论来克服这些缺点，并为客户提供明确的交货估计，从而创造更多的跨境销售。

与 Whistl 的跨境电商
Whistl 拥有多元化的 国际包裹运输 解决方案组合，可帮助您满足客户的交付期望。从跟踪国际包裹递送、进口包裹清关解决方案（针对进入英国的货物）、已付或未付关税和税款的出口解决方案，甚至退货解决方案，以卓越的客户服务取悦您的客户。

跨境电商云服务器

谷歌宣布推出首个开源量子弹性 FIDO2 安全密钥实现，它使用与苏黎世联邦理工学院共同创建的独特 ECC/Dilithium 混合签名模式。

FIDO2 是快速身份在线身份验证标准的第二个主要版本，FIDO2 密钥用于无密码身份验证并用作多重身份验证 (MFA) 元素。

谷歌解释说，随着量子计算方法的出现和该领域的发展不断加速，实施抗量子 FIDO2 安全密钥是确保安全的关键一步。

谷歌解释说：“随着实用量子计算机的进展不断加快，随着时间的推移，为它们的出现做好准备正成为一个更加紧迫的问题。 ”

“特别是，旨在防范传统计算机的标准公钥密码术将无法抵御量子攻击。”

随着量子计算机的积极开发，人们担心它们很快将被用来更有效、更快速地破解加密密钥，从而使政府、威胁行为者和研究人员能够访问加密信息。

为了防御量子计算机，通过将已建立的 ECDSA 算法与 Dilithium 算法相结合，创建了一种新的混合算法。

Dilithium 是一种抗量子密码签名方案，  NIST 将其纳入 其后量子密码标准化提案中，称赞其强大的安全性和卓越的性能，使其适合在广泛的应用中使用。

谷歌表示，这种融合了经典和抗量子特性的混合签名方法并不容易显现出来。设计一个足够紧凑的 Dilithium 实现来容纳安全密钥是非常具有挑战性的。

然而，其工程师成功开发了一种基于 Rust 的实现，仅需要 20KB 内存，使这一努力实际上成为可能，同时他们也注意到了其高性能潜力。

混合签名模式首次在 2022 年的论文中提出 ，最近  在 2023 年 ACNS（应用密码学和网络安全）上获得认可，并获得了“最佳研讨会论文”奖。

这种新的混合实现现在是OpenSK的一部分，OpenSK 是 Google 的开源安全密钥实现，支持 FIDO U2F 和 FIDO2 标准。

这家科技巨头希望其提案能够被 FIDO2 采用作为新标准，并得到拥有大量用户群的主要网络浏览器的支持。

该公司称下一代加密技术在互联网规模的应用是“一项艰巨的任务”，并敦促所有利益相关者迅速采取行动，以保持在这方面的良好进展。

上周，谷歌在 Chrome 116 中引入了一种名为 X25519Kyber768 的抗量子混合加密机制，该机制对 TLS 连接进行加密。

此举是出于对未来量子计算机有能力解密当今数据的风险的预期，解决了“现在收获，稍后解密”的威胁。

CISA 警告称，一个被追踪为 CVE-2023-24489 的关键 Citrix ShareFile 安全文件传输漏洞正成为未知攻击者的攻击目标，并已将该漏洞添加到其已知的已知安全漏洞目录中。

Citrix ShareFile（也称为 Citrix Content Collaboration）是一种托管文件传输 SaaS 云存储解决方案，允许客户和员工安全地上传和下载文件。

该服务还提供“存储区域控制器”解决方案，允许企业客户配置其私有数据存储来托管文件，无论是在本地还是在受支持的云平台（例如 Amazon S3 和 Windows Azure）上。

2023 年 6 月 13 日，Citrix 发布了关于新的 ShareFile 存储区域漏洞的安全公告，该漏洞的编号为 CVE-2023-24489，严重程度评分为 9.8/10，该漏洞可能允许未经身份验证的攻击者破坏客户管理的存储区域。

Citrix 解释说：“在客户管理的 ShareFile 存储区域控制器中发现了一个漏洞，如果被利用，未经身份验证的攻击者可能会远程破坏客户管理的 ShareFile 存储区域控制器。”

网络安全公司 AssetNote 向 Citrix 披露了该漏洞，并在一份 技术文章中警告称 ，该漏洞是由 ShareFile 实施 AES 加密时的一些小错误引起的。

AssetNote 研究人员解释说：“通过我们的研究，我们能够通过利用看似无害的加密错误来实现未经身份验证的任意文件上传和完全远程代码执行。”

利用此缺陷，威胁参与者可以将 Web shell 上传到设备，以获得对存储及其所有文件的完全访问权限。

CISA警告说，威胁行为者通常会利用这些类型的缺陷，并对联邦企业构成重大风险。

尽管 CISA 在许多建议中都发出了同样的警告，但影响托管文件传输 (MFT) 解决方案的缺陷尤其令人担忧，因为威胁行为者在勒索攻击中大量利用它们来窃取公司的数据。

一种名为 Clop 的勒索软件操作对针对此类缺陷特别感兴趣，自 2021 年以来，他们利用 Accellion FTA 解决方案中的零日缺陷进行大规模数据盗窃攻击。

从那时起，Clop 利用SolarWinds Serv-U、  GoAnywhere MFT中的零日缺陷进行了多次数据盗窃活动 ，最近还 对 MOVEit Transfer 服务器进行了大规模攻击。

积极利用

作为 AssetNote 技术文章的一部分，研究人员向威胁参与者分享了足够的信息，以开发针对 Citrix ShareFile CVE-2023-24489 缺陷的漏洞。不久之后，其他研究人员在 GitHub 上发布了他们自己的漏洞利用程序。

7 月 26 日，GreyNoise 开始监控利用该漏洞的尝试。在 CISA 今天警告该漏洞后，GreyNoise 更新了报告，称不同 IP 地址的尝试次数显着增加。

GreyNoise 警告称：“CISA 将 CVE-2023-24489 添加到其已知利用的漏洞目录当天， GreyNoise观察到攻击者活动显着激增 。 ”

目前，GreyNoise 已发现 72 个 IP 地址试图利用或检查 ShareFile 服务器是否容易受到攻击，其中大多数来自韩国以及芬兰、英国和美国的其他国家。

虽然没有公开已知的利用或数据盗窃与此缺陷相关，但 CISA 现在要求联邦民事行政部门 (FCEB) 机构在 2023 年 9 月 6 日之前针对此错误应用补丁。

然而，由于这些错误的高度针对性，强烈建议所有组织尽快应用更新

Anonfiles 是一项流行的匿名共享文件服务，在表示无法再应对用户的大量滥用后已关闭。

Anonfiles 是一个匿名文件共享网站，允许人们匿名共享文件，而无需记录其活动。

然而，它很快成为威胁行为者最流行的文件共享服务之一，用于共享被盗数据、 被盗凭证和受版权保护的材料的样本。

五天前，Anonfiles 用户 开始报告 该服务在尝试上传文件时会超时。

正如网络安全研究人员g0njxa发现的那样 ，Anonfiles 运营商现已关闭该服务，并表示他们的代理提供商最近关闭了他们，并且他们无法再处理上传到该网站的大量滥用材料。

Anonfiles 网站上的声明全文转载如下：

“两年来无休止地尝试运行一个用户匿名的文件共享网站，我们已经厌倦了处理大量的滥用它的人以及它给我们带来的麻烦。也许这很难理解，但经过数千万次上传
之后许多 PB 之后，所有处理滥用行为的工作都通过所有可用渠道自动化，以尽可能快。
我们自动禁止了数十万个文件的内容。
禁止文件名，还禁止与滥用材料相关的特定使用模式，以至于我们不在乎我们是否在这个过程中意外删除了数千个误报。
即使在这之后，大量的滥用也不会停止。
这不是我们在获取它时想象的那种工作，最近我们的代理提供商关闭了我们。

这不能再继续下去了。

域名 4 销售。

域名@anonfiles.com"

虽然 Anonfiles 对许多人来说是一个有用的文件共享网站，但其他用户报告 [ 1,2,3 ] 该网站使用可疑的广告商，这些广告商 通常会重定向恶意软件、技术支持诈骗 以及不需要的 Google Chrome 和 Firefox 浏览器扩展。 

例如，当尝试从 Anonfiles 下载文件时，用户表示您通常会首先被重定向到一个 下载 ISO 文件的网站 ，该文件的名称与您认为正在下载的文件同名。

然而，这些 ISO 文件包含各种恶意软件，包括信息窃取恶意软件、远程访问木马和广告点击器。

2021 年，CronUp 研究员 Germán Fernández 警告称，Anonfiles 恶意广告正在 推动 RedLine Stealer 恶意软件，这是一种臭名昭著的信息窃取恶意软件，可窃取您的凭据和加密货币钱包。

Fernández 和 Malwarebytes在 Anonfiles 上发现的其他恶意广告活动包括  搜索劫持扩展、Amadey 僵尸网络、Vidar 窃取程序，甚至 STOP 勒索软件。

Anonfiles 运营商现在正在寻找有人购买他们的域名，可能会推出他们自己的文件共享服务。

然而，在此期间，关闭将导致网络安全研究人员和威胁行为者使用的许多文件不再可用。

据观察，网络钓鱼活动主要针对美国一家著名能源公司，利用二维码将恶意电子邮件放入收件箱并绕过安全措施。

此次攻击活动引发的 1,000 封电子邮件中，大约有三分之一 (29%) 针对一家大型美国能源公司，而其余尝试针对的是制造业 (15%)、保险业 (9%)、技术 (7%)、和金融服务（6%）。

据发现该活动的 Cofense 称，这是首次如此大规模地使用二维码，这表明更多的网络钓鱼行为者可能正在测试其作为攻击媒介的有效性。

科芬斯没有透露此次活动针对的能源公司的名称，但将其归类为一家“大型”美国公司。

网络钓鱼中的二维码

Cofense 表示，攻击始于 一封网络钓鱼电子邮件，声称收件人必须采取行动更新其 Microsoft 365 帐户设置。

这些电子邮件带有带有二维码的 PNG 或 PDF 附件，系统会提示收件人扫描以验证其帐户。电子邮件还指出，目标必须在 2-3 天内完成此步骤，以增加紧迫感。

威胁行为者使用图像中嵌入的二维码来绕过扫描邮件中已知恶意链接的电子邮件安全工具，从而使网络钓鱼邮件能够到达目标的收件箱。

为了规避安全，该活动中的二维码还使用 Bing、Salesforce 和 Cloudflare 的 Web3 服务中的重定向，将目标重定向到 Microsoft 365 网络钓鱼页面。

在二维码中隐藏重定向 URL、滥用合法服务以及对网络钓鱼链接使用 Base64 编码都有助于逃避检测并通过电子邮件保护过滤器。

网络钓鱼中的二维码

过去，二维码曾被用于网络钓鱼活动，尽管规模较小，其中包括法国的一次和德国的一次。

诈骗者 还利用二维码 诱骗人们扫描二维码，并将其重定向到试图窃取钱财的恶意网站。

2022 年 1 月，  FBI 警告称 ，网络犯罪分子越来越多地使用二维码窃取凭证和财务信息。

尽管 QR 码可以有效绕过保护，但它仍然需要受害者采取行动才能受到损害，这是一个有利于训练有素的人员的决定性缓解因素。

此外，现代智能手机上的大多数二维码扫描仪都会要求用户在启动浏览器之前验证目标 URL，作为保护步骤。

除了培训之外，Cofense 还建议组织使用图像识别工具作为网络钓鱼防护措施的一部分，尽管这些工具并不能保证捕获所有二维码威胁。

研究人员发现了一项大规模活动，该活动向至少 400,000 个 Windows 系统提供了代理服务器应用程序。这些设备在未经用户同意的情况下充当住宅出口节点，并且一家公司正在对通过这些机器运行的代理流量进行收费。

住宅代理对于网络犯罪分子来说很有价值，因为它们可以帮助部署来自新 IP 地址的大规模撞库攻击。它们还有合法目的，例如广告验证、数据抓取、网站测试或增强隐私的重新路由。

一些代理公司出售住宅代理的访问权限，并向同意共享带宽的用户提供金钱奖励。

AT&T Alien Labs 在今天的一份报告中表示，这个拥有 400,000 个节点的代理网络是通过使用传递代理应用程序的恶意负载构建的。

尽管僵尸网络背后的公司声称用户已同意，但研究人员发现代理悄悄地安装在设备上。

研究人员补充说：“此外，由于代理应用程序已签名，因此没有防病毒检测，因此受到安全公司的关注。”

该公司控制了由名为 AdLoad 的恶意负载创建的出口节点，该负载针对 macOS 系统，AT&T上周报告了这一情况。

事实上，两个基于 Go 的二进制文件（适用于 macOS 和 Windows）似乎源自相同的源代码，但是，Windows 代理客户端由于使用有效的数字签名而逃避了防病毒检测。

代理软件感染

感染从隐藏在破解软件和游戏中的加载程序的执行开始，该加载程序会在后台自动下载并安装代理应用程序，无需用户交互。

恶意软件作者使用带有特定参数的 Inno Setup，隐藏安装过程的任何指示符和所有典型的用户提示。

在安装代理客户端期间，恶意软件会发送特定参数，这些参数也会转发到命令和控制（C2）服务器，以便新客户端可以注册并合并到僵尸网络中。

代理客户端在受感染的系统上建立持久性，方法是创建一个注册表项以在系统启动时激活它，并添加一个计划任务来检查新的客户端更新。

AT&T 报告解释说：“然后，代理不断从机器收集重要信息，以确保最佳性能和响应能力。”

“这包括从进程列表和监控 CPU 到内存利用率，甚至跟踪电池状态的所有内容。”

如何防护

AT&T 建议在“%AppData%\”中查找“Digital Pulse”可执行文件，或在“HKCU\Software\Microsoft\Windows\CurrentVersion\Run\”中查找类似名称的注册表项。如果存在的话，研究人员建议将其移除。

该计划任务的名称是“DigitalPulseUpdateTask”，也应该删除，以消除客户端更新机制重新引入感染的机会。

最后，避免下载盗版软件和运行来自可疑位置的可执行文件，例如点对点网络或免费提供高级软件的网站。

代理软件感染的迹象包括性能和互联网速度下降、意外的网络流量模式、与未知 IP 或域的频繁通信以及系统警报。

美国财政部税务监察长 (TIGTA) 在最近的一份报告中发现，由于人员短缺等原因，美国国税局 (IRS) 近年来未能及时审查近 75% 的 IT 安全漏洞。

“及时识别和解决信息安全弱点是健全信息安全计划的主要基石，”TIGTA 8 月 9 日的报告称。“2014 年联邦信息安全现代化法案 (FISMA) 要求所有联邦机构制定并实施纠正行动计划，称为行动计划和里程碑 (POA&M)，以识别和记录信息技术安全弱点的解决方案。”

2005 年 1 月 1 日至 2022 年 8 月 26 日期间，IRS 创建了 12,089 个 POA&M。其中 2,555 个仍保持开放状态，并仍在继续努力。

TIGTA 选择了 401 个 POA&M 的判断样本进行分析。监管机构发现，IRS 没有对 TIGTA 分析的 401 POA&M 样本中的 73% 进行及时审查。

TIGTA 发现，在整个机构范围内，有超过 500 个 POA&M 被归类为晚期，其中 23 个 POA&M 的风险严重程度评级为严重或高。在这 23 个中，有 4 个 POA&M 于 2017 年首次发现了安全漏洞。

“国税局必须报告已发现的信息安全漏洞并记录补救措施。如果未能及时审查、跟踪和关闭 POA&M 来解决信息安全漏洞，国税局将面临被威胁行为者利用的风险，”该监管机构表示。“此外，跟踪解决 POA&M 所需的相关资源有助于做出明智的决策。”

该报告指出了国税局未能及时识别并应对其安全弱点的三个原因：人员短缺；未能一致报告所需的 POA&M 信息；未能准确识别和跟踪解决信息安全弱点所需的资源。

TIGTA 建议 IRS 首席信息官 (CIO)：

• 整合最佳业务部门 POA&M 补救实践，并在整个机构范围内实施一致的流程来管理安全风险补救；
• 优先考虑人员配置和其他资源分配，以解决安全弱点；
• 在制定预算时考虑 POA&M 估计成本；和
• 与业务部门代表合作，确保 POA&M 成本在结束时得到更新。

美国国税局同意所有四项建议。

“美国国税局致力于全面有效地解决信息技术安全弱点。我们同意报告草案中的建议和成果措施。我们计划在 2024 年 5 月 15 日之前完成所有纠正措施的实施，”IRS 代理首席信息官 Kaschit Pandya 在回应 TIGTA 的报告时写道。

“我们正在采取一系列步骤，包括但不限于优先考虑与此流程相关的人员配置和其他资源分配，并加强与所有机构 POA&M 利益相关者的沟通，以明确补救措施的期望和最佳实践，”Pandya 继续说道。“我们希望这些努力将有助于降低风险，确保系统完整性，并最大限度地提高纳税人的系统可用性。​​