塔米狗重斤打ppA狗米塔造塔米狗App

塔米狗App是一款架构在投资人、企业、交易机构、产权交易服务商等公开要素市场中各类主体之间的国有企业及上市公司投融资信息服务平台软件。为用户提供热门、实时、最新的企业投融资项目信息，在此基础上为塔米用户打造项目发布与管理、投资伙伴寻找、企业估值分析报告下载等实用功能，为塔米用户打造具有强大功能的信息服务软件。

APP功能读解能解读

首页信息展示

在塔米狗App首页，依靠强大的大数据，每天精准为用户推荐股权转让、增资扩股、债权招商等项目，并且在项目名称下为塔米用户展示项目转让底价、比例、所属行业/地区等基本信息。首页还分栏展示项目、资讯、债权招商、投资人、服务商等等资本市场中的各类主体，用户可根据需要点击获取相关信息。

塔米狗工作台

工作台主要分为三大板块，分别是：项目投资、平台发布、资料报告。

项目投资：寻找项目、服务商、交易机构、交易达人、投资项目。点击相应栏目输入搜索关键词即可获取相关信息内容，便捷塔米用户的自主寻找。

平台发布：顾名思义，塔米狗还支持在智能终端App上发布包括债权招商、股权转让、增资扩股等一系列项目以及新建资讯与专栏。

资料报告：在项目站点上下载或上传的项目分析报告、企业测评报告、并购图谱报告皆可在板块点击查看，便捷化管理估值报告。

工具箱

工具箱支持塔米用户从时间轴、并购图谱、企业成长性分析等角度对项目或企业进行搜索查看，垂直获取想要的相关信息。

其他功能

私信：塔米狗App支持用户对App上的任何主体直接发起私信进行聊天，打通用户之间的沟通，为用户搭建交流空间。

浏览记录与关注：塔米狗App为用户留存浏览记录，并且将浏览信息分类存放，用户可快速在自己的浏览记录中找寻所需信息；每个项目、投资人、交易达人、资讯页面，塔米用户都可点击关注，在栏目中即可获取关注对象的最新动态。

签到获取塔米豆：塔米豆是为塔米用户提供的一种虚拟资产，可用于购买或兑换“塔米狗”系统内提供的各类产品与服务。在塔米狗App上用户登录签到即可获取对应数量的塔米豆，积累起来的塔米豆可用于下载查看项目分析报告、企业测评、下载企业评价报告等内容。

用户群体

继承塔米狗官网的基础生态，塔米狗App为用户群体打造多功能私人化信息服务软件。

投资人：主要分为金融投资人（财务投资人）和非金融投资人（战略投资人），前者主要包括银行、基金公司等机构，后者主要包括上市企业、大型非上市央企与国企、自然人。

中间服务机构方：包括产权交易所、股权交易中心、证券公司、律师事务所、会计师事务所、政府相关管理机构、产业园区、研究机构、合作机构等产权交易中提供相应服务的主体。

项目方：主要是有融资需求的中小企业。

塔米狗，国有企业及上市公司并购融资信息服务平台。为企业与投资人搭建企业增资扩股信息发布平台，汇集全国国有中小企业增资扩股项目信息，根据用户所需打造各种信息发布功能以及信息服务，为产权市场的发展贡献力量 。

Decoy Dog

Infoblox在周二的一份报告（https://www.infoblox /company/news-events/press-releases/decoy-dog-is-no-ordinary-pupy-infoblox-reveals-shift-in-malware-tactics-after-initial-discovery/）中表示：“Decoy Dog（诱饵狗）拥有一整套强大的、以前未知的功能，包括将受害者转移到另一个控制器的能力，使他们能够与受感染的机器保持通信并长时间保持隐藏状态。” “一些受害者已经与Decoy Dog（诱饵狗）服务器积极通信了一年多。”

其他新功能允许恶意软件在客户端上执行任意 Java 代码，并使用类似于传统 DNS 域生成算法 (DGA) 的机制连接到紧急控制器，Decoy Dog（诱饵狗）域旨在响应来自被破坏客户端的重播DNS查询。

Infoblox 威胁情报主管 Renée Burton 博士告诉《黑客新闻》：“Decoy Dog（诱饵狗）添加了 Pupy 中没有的功能。” “特别是，它有一个命令告诉受感染的设备停止与当前控制器通信并开始与另一个控制器通信。我们可以使用 DNS 查询的统计分析来确定这一点。”

该网络安全公司在检测到异常 DNS 信标活动后于 2023 年 4 月首次发现了这个复杂的工具包，揭示了其针对企业网络的高度针对性的攻击。

Decoy Dog（诱饵狗）的起源尚不清楚，但它被怀疑是由少数民族国家黑客操作的，他们采用不同的策略，但响应与客户端通信结构相匹配的入站请求。

Decoy Dog（诱饵狗）利用域名系统 ( DNS ) 执行命令和控制 (C2)。受到恶意软件危害的端点通过 DNS 查询和 IP 地址响应与控制器（即服务器）通信并接收来自控制器的指令。

据称，该行动背后的黑客组织已根据先前披露的信息迅速调整了其攻击基础设施，关闭了一些 DNS 域名服务器并注册了新的替换域以建立远程持久性。

Infoblox 指出：“攻击者没有关闭他们的运营，而是将现有受感染的客户端转移给新的控制者。” “这是一个非同寻常的反应，表明攻击者组织认为有必要继续接触现有的受害者。”

首次已知的Decoy Dog（诱饵狗）部署可以追溯到 2022 年 3 月末或 4 月初，随后检测到其他三个集群处于不同控制器的控制之下。迄今为止，共检测到 21 个 Decoy Dog（诱饵狗）域名。

自 2023 年 4 月以来注册的一组控制器已通过纳入地理围栏技术进行调整，以将对客户端 IP 地址的响应限制在某些位置，观察到的活动仅限于俄罗斯和东欧。

伯顿说：“缺乏对潜在受害者系统和被利用漏洞的洞察，使诱饵狗成为持续的严重威胁。” “针对这种恶意软件的最佳防御是 DNS。”

“我们希望参与者根据新的报告独立进行更改。参与者可以相当容易地更改其 C2 的某些方面，例如编码，但其他元素很难更改，并且是他们选择 DNS 作为 C2 机制所固有的”。

“真正的问题是，他们为什么选择修改 Pupy 以用于他们的 C2？他们需要或渴望进行这些操作的 RAT 是什么？还有很多其他选择，但他们在没有其他已知选择的情况下做出了这个选择过去曾恶意部署过 Pupy。他们对我们的更新有何反应将取决于他们最初选择制作或使用Decoy Dog（诱饵狗）的原因。”