今天成立， 預(yù)約4000+，市場首發(fā)，純正地級市政信，超低質(zhì)押率，R2風(fēng)險評級；
 城投子公司提供價值12.3億股權(quán)質(zhì)押，質(zhì)押率低至16.2%，安全邊際極高；
 稀缺湖南地級市，AA主體融資，AA+主體擔(dān)保，擔(dān)保方總資產(chǎn)1074.89億；

 【國企+央企信托·LD市集合資金信托計(jì)劃】
 【產(chǎn)品要素】：規(guī)模2億，2年，年度付息，100萬：7% （合同收益6.7%，收益差成立5個工作日內(nèi)結(jié)）
 【資金用途】: 最終用于補(bǔ)充融資方營運(yùn)資金；

 超級亮點(diǎn)：
? 優(yōu)質(zhì)股權(quán)質(zhì)押：城投子公司LD市CY建設(shè)提供價值12.3億股權(quán)質(zhì)押，對應(yīng)質(zhì)押率低至16.2%；    
? 城投融資方：LDCF（AA）實(shí)際控制人LD市國資委，總資產(chǎn)432.6億，并且逐年遞增，主要負(fù)責(zé)當(dāng)?shù)爻鞘谢A(chǔ)設(shè)施建設(shè)和公用事業(yè)運(yùn)營，未來收入有保障，具有極強(qiáng)償債能力；
? 實(shí)力擔(dān)保方：LDKG（AA+）實(shí)際控制人LD市國資委，總資產(chǎn)1074.89億，資產(chǎn)規(guī)模較大，經(jīng)營情況正常，收入穩(wěn)定，信用良好，具有很強(qiáng)的擔(dān)保履約能力；     
? 區(qū)域經(jīng)濟(jì)實(shí)力強(qiáng)：LD市被譽(yù)為“湘中明珠”，2022年一般財(cái)政收入91.7億，GDP1929.5億，增速分別高于全國、全省，地處湖南幾何中心，是環(huán)長株潭城市群一小時經(jīng)濟(jì)圈的重要節(jié)點(diǎn)城市。

其他優(yōu)質(zhì)項(xiàng)目推薦：
【史上最全攻擊模擬工具盤點(diǎn)】
　　每隔一段時間，安全行業(yè)就會出現(xiàn)一個新的熱門詞匯，并引入聽起來很酷以及吸引人們興趣的術(shù)語。比如最近出現(xiàn)的“adversary emulation”詞匯，我在本文將其翻譯為“攻擊模擬”。首先讓我們先來了解它的真正含義，模擬攻擊提供了一種用來測試網(wǎng)絡(luò)在應(yīng)對高級攻擊時的恢復(fù)能力，不過在模擬攻擊環(huán)境下，所有測試均由系統(tǒng)自動運(yùn)行。如果這是一個真正的“攻擊”，系統(tǒng)將不會運(yùn)行這些具有模擬特點(diǎn)的攻擊。盡管如此，“攻擊模擬”還是可以幫助你驗(yàn)證你的安全工具是否按要求運(yùn)行，無論是閉源還是開源，它都有助于運(yùn)行這些模擬測試。事實(shí)上，MITRE還開發(fā)了一種ATT＆CK ，ATT＆CK是網(wǎng)絡(luò)攻擊行為的策劃知識庫和模型，反映了攻擊者生命周期的各個階段變化。ATT＆CK對于理解針對已知攻擊行為的安全風(fēng)險，規(guī)劃安全改進(jìn)以及驗(yàn)證防御措施是否按預(yù)期工作很有用。大多數(shù)安全工具似乎都使用了這個框架。下面，就讓我們來看看攻擊模擬工具的列表。 　　開源攻擊模擬工具 　　1.CALDERA：CALDERA提供了一個智能的自動化攻擊模擬系統(tǒng)，可以減少安全團(tuán)隊(duì)進(jìn)行常規(guī)測試所需的資源，使他們能夠解決其他關(guān)鍵問題。 　　它可用于測試端點(diǎn)安全解決方案，并根據(jù)ATT＆CK模型中常見的攻擊技術(shù)評估網(wǎng)絡(luò)的安全狀況。CALDERA利用ATT＆CK模型來識別和模擬攻擊行為。 　　2.Metta：Uber最近開源了這個敵對模擬工具，它是由多個內(nèi)部項(xiàng)目產(chǎn)生的。Metta使用Redis/Celery，python和VirtualBox進(jìn)行敵對模擬，這樣用戶就可以測試基于主機(jī)的安全系統(tǒng)。另外用戶還能測試其他基于網(wǎng)絡(luò)的安全檢測和控制，不過這具體取決于設(shè)置的方式。Metta與Microsoft Windows，MacOS和Linux端點(diǎn)兼容。 　　3.ATP Simulator：ATP Simulator其實(shí)就是一套Windows Batch腳本集合，它的主要功能就是模擬攻擊者的活動，而并非模擬惡意軟件的活動。ATP Simulator會使用一組工具和輸出文件使系統(tǒng)看起來好像是被攻擊了。它可以幫助你以更真實(shí)的方式模擬真實(shí)的攻擊環(huán)境。顯然，這是一個僅限Windows的解決方案。 　　4.Red Team Automation：最近網(wǎng)絡(luò)安全公司Endgame公開了Red Team Automation的源代碼，它是一組有著38個腳本和支持的可執(zhí)行文件，可生成與ATT＆CK框架中的技術(shù)相對應(yīng)的可靠組件。截至目前，Red Team Automation提供50種由ATT＆CK技術(shù)支持的組件，將來數(shù)量還會增加。我相信，這個工具提供了非常好的端點(diǎn)檢測和響應(yīng)（EDR）覆蓋。 　　Red Team Automation支持Microsoft Windows，并且使用python進(jìn)行編碼，另外它還可以執(zhí)行反取證操作，進(jìn)行惡意傳播，繞過UAC（用戶帳戶控制）等等。 　　5.Invoke-Adversary：Invoke-Adversary是一個基于APT攻擊程度，來評估安全產(chǎn)品和監(jiān)控解決方案的PowerShell腳本。這么說吧，該工具是攻擊模擬領(lǐng)域的新人，微軟的調(diào)用攻擊就是一種PowerShell腳本?？赡苁鞘艿搅薃PT模擬器的啟發(fā)，截至目前，Invoke-Adversary具有測試持久性攻擊、憑證訪問、逃避檢測、信息收集、命令和控制等功能。 　　6.Atomic Red Team：它是針對安防設(shè)計(jì)的新型自動化測試框架，Atomic Red Team是在2017年推出的，是一個開源測試框架，可以測試用戶的攻擊檢測能力。之所以稱之為“atomic（原子）”，是因?yàn)樗梢宰鳛樾⌒徒M件，方便小型或大型安全團(tuán)隊(duì)使用，用來模擬特定攻擊者的活動。 　　Atomic Red Team會將小巧便攜的檢測測試映射到Mitre ATT＆CK框架，該框架不是自動的，但支持Microsoft Windows，MacOS和Linux風(fēng)格。 　　7. Infection Monkey：Infection Monkey是一款由以色列安全公司GuardiCore在2016黑帽大會上發(fā)布的數(shù)據(jù)中心安全檢測工具，其主要用于數(shù)據(jù)中心邊界及內(nèi)部服務(wù)器安全性的自動化檢測。該工具在架構(gòu)上，則分為Monkey（掃描及漏洞利用端）以及C&C服務(wù)器（相當(dāng)于reporter，但僅僅只是用于收集monkey探測的信息）。簡單說，它是另一個開源漏洞和攻擊模擬工具。 　　它也用Python編碼，適用于Microsoft Windows和Linux系統(tǒng)。 　　8. Blue Team Training Toolkit (BT3)：該工具是用于防御性安全培訓(xùn)的軟件，它將你的網(wǎng)絡(luò)分析培訓(xùn)課程，事件響應(yīng)演練和團(tuán)隊(duì)合作提升到一個新的水平。該工具包允許你創(chuàng)建逼真的計(jì)算機(jī)攻擊場景，同時降低基礎(chǔ)架構(gòu)成本，實(shí)施時間和風(fēng)險。 　　它是用Python編寫的，包括Encripto的Maligno，Pcapteller和Mocksum的最新版本。它還包含多個惡意軟件指示符配置文件。 　　9.DumpsterFire：DumpsterFire是一個模塊化的，菜單驅(qū)動的跨平臺Python工具，用于構(gòu)建自定義的，延遲的分布式安全事件。安全人員可以利用它輕松創(chuàng)建比如傳感器或警報映射（alert mapping）的自定義事件鏈。 　　10.AutoTTP：Automated Tactics Techniques＆Procedures的縮寫，AutoTTP基于攻擊生命周期模型( attack life cycle model)。它使用了一個純碎的PowerShell和Python后期漏洞利用代理工具——Empire。 　　以下開源工具值得一提，不過它們在技術(shù)上不屬于模擬攻擊工具 　　1.RedHunt操作系統(tǒng)：RedHunt操作系統(tǒng)的目標(biāo)是通過集成攻擊者的武庫以及防御者的工具包來積極識別環(huán)境中的攻擊，從而成為一站式安全檢測商店，滿足你的所有攻擊仿真和攻擊要求?；驹O(shè)備是Lubuntu-17.10.1 x64。它包含以下用于不同目的的工具： 　　攻擊仿真： Caldera, Atomic Red Team, DumpsterFire, Metta, RTA, Nmap, CrackMapExec, Responder, Zap。 　　記錄和監(jiān)測：Kolide Fleet，ELK（Elasticsearch，Logstash和Kibana）堆棧 　　開源智能（OSINT）：Maltego，Recon-ng，Datasploit，Thearvestor 　　攻擊信息分析：Yeti, Harpoon 　　2.Invoke-ATTACKAPI：這是一個開源的PowerShell腳本，通過自己的API與MITRE ATT＆CK框架進(jìn)行交互，以收集有關(guān)攻擊技術(shù)，策略等信息，點(diǎn)擊這里獲取這個腳本。 　　企業(yè)級模擬攻擊工具 　　1.Cobalt Strike：Cobalt Strike是Armitage商業(yè)版，Armitage是一款Java寫的Metasploit圖形界面的攻擊軟件，可以用它結(jié)合Metasploit已知的攻擊來針對存在的漏洞自動化攻擊。 　　2.以色列的網(wǎng)絡(luò)安全公司Cymulate：Cymulate主要是針對以下場景進(jìn)行攻擊模擬，例如模擬攻擊WAF、模擬攻擊郵箱、DLP攻擊測試、SOC模擬測試、郵箱測試、勒索軟件測試、木馬、Payload滲透攻擊測試等。這類測試的主要目的是完善產(chǎn)品、豐富員工的安全意識，以及相應(yīng)的攻擊技術(shù)能力檢測和提升。舉個例子，利用郵箱以及可以統(tǒng)計(jì)釣魚攻擊有多少用戶中招。 　　3.Immunity Adversary Simulation:該平臺允許你從基礎(chǔ)架構(gòu)內(nèi)建立高級永久性攻擊模型，并評估安全團(tuán)隊(duì)如何應(yīng)對網(wǎng)絡(luò)上活躍的真實(shí)攻擊。 　　4.SafeBreach：該軟件平臺模擬整個殺戮鏈中的攻擊違規(guī)方法，而不會影響用戶或基礎(chǔ)設(shè)施?？纯催@里。 　　5.網(wǎng)絡(luò)安全初創(chuàng)公司 SafeBreach：SafeBreach 創(chuàng)立于 2014 年，總部位于美國特拉華州，致力于革新網(wǎng)絡(luò)安全行業(yè)風(fēng)險驗(yàn)證的方式。公司為用戶提供一個持續(xù)性安全驗(yàn)證平臺，采用集中管理系統(tǒng)，結(jié)合完整的黑客入侵網(wǎng)絡(luò)方法“劇本”，從中心位置管理分布式網(wǎng)絡(luò)的入侵模擬器，模擬器能夠在現(xiàn)實(shí)世界中扮演虛擬黑客的角色，從“黑客的角度”主動展示企業(yè)存在的網(wǎng)絡(luò)安全風(fēng)險。用戶可以通過這一平臺驗(yàn)證自己的安全控制性能，分析這種攻擊對于公司系統(tǒng)的影響力及攻擊防御的有效性問題，從而獲得充足的時間優(yōu)勢來修復(fù)網(wǎng)絡(luò)風(fēng)險漏洞，并提高企業(yè)安全運(yùn)維中心（SOC）分析師響應(yīng)能力。實(shí)質(zhì)上，這一平臺就是可以讓任何企業(yè)直觀的看到在現(xiàn)實(shí)生活中遇到網(wǎng)絡(luò)攻擊時，自己將如何應(yīng)對。 　　6.SimSpace；SimSpace似乎在使用Wormhole。 　　7.AttackIQ FireDrill：AttackIQ的模擬攻擊平臺FireDrill可以針對客戶的網(wǎng)絡(luò)展開模擬攻擊，測試防御系統(tǒng)的缺陷和漏洞。 　　8.Verodin儀表化的安全平臺：該平臺會主動識別安全堆棧中的配置問題，并揭示攻擊者，攻擊流程和攻擊技術(shù)之間的真實(shí)區(qū)別。 　　以上列表不包括諸如MDSec的ActiveBreach，Nk33，F(xiàn)usionX，Red Siege，Spectre Ops和TrustedSec等服務(wù)，因?yàn)樗鼈兪怯烧嫒藢?shí)施的。

晨鳴紙業(yè)公司簡介,山東晨鳴紙業(yè)集團(tuán)股份有限公司企業(yè)概況
　　000488 　　晨鳴紙業(yè) 　　山東晨鳴紙業(yè)集團(tuán)股份有限公司 　　Shandong Chenming Paper Holdings Limited 　　山東省壽光市圣城街595號 　　山東省壽光市農(nóng)圣東街2199號 　　山東 　　造紙和紙制品業(yè) 　　www.chenmingpaper.com 　　chenmmingpaper@163.com 　　2000-11-20 　　2000-10-24 　　7000(單位：萬股) 　　20.8 　　24.22 　　南方證券有限公司 　　南方證券有限公司 　　瑞華會計(jì)師事務(wù)所（特殊普通合伙） 　　陳洪國 　　陳洪國 　　王春方 　　王春方 　　0536-2158008 　　0536-2158977