财务数据和关键指标变化 - 第二季度收入10.2亿美元，同比下降1.4%，但高于指引预期 [5][23] - 调整后EBITDA为1.085亿美元，调整后EBITDA利润率为10.6% [27] - 净利润为2930万美元 [27] - 现金及现金等价物为1.389亿美元，5亿美元高级有担保循环信贷额度中可用额度为3.2亿美元 [27] - 净杠杆率为2.46倍 [27] - 第二季度自由现金流为1.158亿美元，转换率约为调整后EBITDA的107% [28] - 预计第三季度收入在9.92亿 - 10.12亿美元之间，净利润在3580万 - 3940万美元之间，调整后EBITDA在1.085亿 - 1.135亿美元之间，调整后EBITDA利润率在10.9% - 11.2%之间 [29] 各条业务线数据和关键指标变化 商业业务 - 商业业务收入7.081亿美元，同比下降2.4% [23] - 其中，派遣收入3.824亿美元，同比下降13.9% [23] - 商业咨询收入3.257亿美元，同比增长15.7% [23] - 商业业务毛利率为33%，同比上升30个基点 [25] 联邦政府业务 - 联邦政府业务收入3.125亿美元，同比增长1.1%，包括约1000万美元高于预期的许可收入 [24] - 联邦政府业务毛利率为19.2%，同比下降140个基点 [26] 各个市场数据和关键指标变化 商业市场 - 消费者和工业账户表现最强，同比实现中两位数增长，材料、公用事业、工业和非必需消费品账户实现中 teens 或更高增长 [10] - 医疗保健板块与去年同期相比相对持平，制药和生物技术客户实现两位数增长 [10] - 金融服务、商业服务和TMT账户与去年同期相比有所下降 [11] - 按季度环比计算，五个商业行业垂直领域中有四个实现增长，消费者和工业账户增长领先 [11] 联邦市场 - 国防、情报和国家安全账户约占政府总收入的72%，国家安全账户的增长主要由国土安全部的工作推动 [12] - 国防和情报收入环比实现中个位数增长，但同比下降，原因是预算限制 [13] 公司战略和发展方向和行业竞争 - 公司推出ASGN AI创新中心，整合公司范围内的AI专业知识，旨在增强创新、优化资源利用并促进客户的AI驱动业务增长 [31] - 建立AI大学，为销售和技术团队提供资源，推动持续创新 [32] - 公司独特的业务模式能够及时提供广泛的技能组合，使其在为企业和公共机构实现IT现代化目标方面具有竞争优势 [9] - 公司与AWS、Elastic等合作伙伴建立战略联盟，以提供前沿技术解决方案，满足客户独特的业务需求 [18] 管理层对经营环境和未来前景的评论 - 宏观经济不确定性仍然影响着可自由支配支出，但客户仍专注于保持竞争力，推动了对云和数据解决方案的需求，以实现遗留系统现代化并利用AI [5] - 公司认为其核心解决方案能力与政府的效率和成本节约优先事项保持一致，并且最近通过的法案将增加美国国防开支，这对公司业务有利 [7][8] - 公司预计第三季度业务将有所改善，特别是在联邦政府业务方面，随着政府资金的投入，预计将有更多合同授予 [50][51] 其他重要信息 - 公司将在第四季度举办投资者日活动，届时将讨论公司的近期和长期战略，以实现下一波增长和价值创造 [34] 总结问答环节所有的提问和回答 问题1：TopLock的表现以及对业绩的贡献 - 公司在收购时预计TopLock全年收入将超过1.5亿美元，EBITDA利润率处于高位数 目前其收入和预订量略高于预期，EBITDA处于预期范围内 [39][40] 问题2：AI对创意圈业务的影响以及业务疲软的原因 - 公司认为创意圈业务相对稳定，目前未看到AI对该业务产生重大影响，业务疲软主要是由于宏观经济和周期性因素 [46] 问题3：政府咨询业务的长期利润率和增长前景 - 公司预计联邦政府业务的毛利率将在20% - 21%的范围内波动，随着直接劳动力的增加和许可收入的减少，毛利率有提升空间 [54][56] - 公司认为第三季度政府业务有望改善，随着政府资金的投入，预计将有更多合同授予 [50][51] 问题4：Doge对业务的影响以及当前季度的预期 - 公司表示上季度预计Doge影响将小于总收入的2%，第二季度符合预期，预计第三季度也将保持相同水平 [59] 问题5：商业业务中派遣和咨询收入的情况 - 公司表示商业咨询业务在第二季度表现良好，预订量强劲，特别是在云和数据、AI等领域 派遣业务在第二季度末和第三季度初有一些积极迹象，但仍需关注大型行业如银行业的复苏 [61][63] 问题6：公司在AI方面的投资以及如何构建IP - 公司在AI方面的投资主要集中在特定客户和交易的IP开发，同时也在与AWS、Workday等合作伙伴合作，构建特定于客户需求的IP 此外，公司还在内部应用AI代理，以实现外部货币化 [70][71] 问题7：政府业务的基线收入 - 公司认为政府业务的基线收入在2.9亿 - 2.95亿美元之间，扣除季度内的一些一次性收入后，该业务有一定的增长潜力 [79] 问题8：消费者和工业板块表现强劲的原因 - 消费者和工业板块的增长主要由材料、公用事业等子行业推动，客户在云、数据和AI、定制软件开发等领域的持续投资和需求增加也是重要因素 [87] 问题9：公司内部使用AI的效率提升情况 - 公司在企业软件工具、招聘和销售等方面应用AI技术，提高了工作效率，同时在网络安全方面也利用AI能力处理大量威胁 [92][93] 问题10：AI投资的成本 - 公司未量化AI投资的成本，但表示这些投资并未对利润率产生负面影响，反而有助于提高利润率 [98][99]

网络安全事件 - Clorox公司指控IT服务提供商Cognizant Technology Solutions因网络安全攻击导致近3 8亿美元损失 并存在严重疏忽和违反信任行为[1] - 攻击根源在于Cognizant未遵守基本网络安全协议 该协议是双方长期合作中承诺履行的[1] 合作背景 - Clorox超过十年依赖Cognizant运营员工服务台 包括密码恢复和凭证重置等任务[2] - 合作明确要求凭证重置前需进行身份验证 但Cognizant多次未执行该程序[3] 攻击细节 - 2023年8月11日 黑客通过Cognizant服务台未经认证即获取Clorox网络凭证 当天多次发生此类漏洞[4] - 音频记录显示Cognizant在无验证情况下直接提供凭证[4] 事件影响 - 攻击导致Clorox企业网络瘫痪 供应链中断 订单履行能力严重受损[5] - 直接恢复成本达4900万美元 业务中断损失达数亿美元[6] 公司财务表现 - Cognizant 2024年营收达200亿美元 未受事件明显影响[7] - 事件曝光当日Cognizant股价上涨0 72%至77 34美元 处于52周价格区间65 52-90 82美元范围内[7]

公司动态 - Rapid7宣布其Rapid7 Labs团队将在2025年8月举办的Black Hat USA 2025和DEF CON 33上展示动态演讲阵容，演讲内容涉及新兴威胁和漏洞的突破性研究，并包含攻击技术和工具的现场演示[1] - Rapid7 Labs在网络安全创新领域处于领先地位，提供社区驱动的安全方法，包括开源工具和研究驱动的精选情报，帮助团队更有效地识别、评估和缓解威胁[2] - 今年早些时候，公司推出了Intelligence Hub，整合了由Rapid7 Labs研究人员精心策划的全球威胁情报[2] 会议演讲内容 - **Metasploit最新攻击能力与工作流程改进**：展示Metasploit的最新功能，包括SMB-to-LDAP和SMB-to-HTTP中继、对Active Directory Certificate Services (AD CS)攻击的扩展支持，以及新的进程注入技术如"PoolParty"，演示如何检测和利用ESC漏洞、检索特权凭证以及在复杂域环境中执行横向移动[4] - **Akheron Proxy — 芯片间通信串行代理**：讨论通过Akheron代理进行安全测试的方法，该工具设计用于连接和代理硬件电路板上微处理器之间的串行通信，演示如何实时捕获、解码、重放和模糊串行通信[5] - **蜂窝物联网技术的武器化**：分析对手如何利用内置蜂窝技术的物联网设备，包括现场演示和讨论制造商缓解相关风险的技术[6] - **DisguiseDelimit: 利用Synology NAS的分隔符和新技巧**：揭示Synology NAS设备中的关键漏洞，展示未经认证的攻击者如何在数百万设备上实现根级远程代码执行，并介绍一种在Pwn2Own 2024中获得认可的新型Linux利用技术[7][8] 公司战略与行业影响 - Rapid7首席科学家Raj Samani表示，Black Hat和DEF CON是公司与社区联系、交换可行见解并共同应对挑战的重要时机，面对面的互动对于促进协作至关重要[9] - Black Hat USA 2025将于8月2日至7日举行，DEF CON 33将于8月7日至10日举行，两者均聚焦前沿研究和社区协作[10] - Rapid7致力于通过其技术、研究和专业知识帮助安全专业人员管理现代攻击面，其综合安全解决方案为全球超过11,000家客户提供服务，涵盖云风险管理和威胁检测与响应[12]

公司近期动态 - 公司参加了美国领先的公共卫生会议NACCHO360，该会议有超过3000名来自地方公共卫生组织、美国疾病控制与预防中心及其他领先公共卫生实体的代表参加 [1] - 公司在会议上作为钻石附属合作伙伴发挥了核心作用，参与了高管董事会演示、独家VIP活动、网络安全小组讨论，并在展区拥有显著的品牌形象 [3] - 公司高管在会议上主持了一场关于新兴网络安全威胁的主题演讲，指出近50%的参会者在过去两年内报告过网络安全事件，且许多组织面临网络安全专业知识的严重短缺 [5] 新产品与合作伙伴关系 - 公司推出了与NACCHO合作开发的NACCHO Cyber Shield解决方案，这是一个高利润率产品，旨在提供高级网络安全保护、业务连续性和灾难恢复规划 [2] - 该合作伙伴关系是公司整体战略的一部分，旨在与行业协会合作，这些协会在网络安全保护方面服务不足 [2] - NACCHO已选择公司作为可信赖的合作伙伴来提供这些关键服务，以支持更具韧性的公共卫生基础设施 [2] - 该计划包括教育组件，如季度网络研讨会，以帮助成员理解、实施并最大化Cyber Shield的价值 [2] 市场影响与财务预期 - 会议为公司带来了前所未有的全国曝光度，为其Cyber Shield服务产生了超过250个销售线索 [3] - 公司与NACCHO领导层通过广泛的成员研究和数据分析，提供了令人信服的收入增长预测，预计未来三年Cyber Shield服务的销售额将达到：第一年1,809,000美元，第二年4,338,000美元，第三年13,896,000美元 [3][8] - 公司强调其AI驱动技术以及与NACCHO的战略合作，旨在对全国公共卫生网络安全产生变革性影响 [4]

文章核心观点 Cyngn公司与Drata合作追求SOC 2 Type II和ISO 27001认证，以加强网络安全，同时公司开发部署的自动驾驶技术可解决工业组织面临的问题 [1][5] 合作与认证 - 公司与Drata合作支持其追求SOC 2 Type II和ISO 27001认证，体现对数据、系统和客户保护的持续承诺 [1] - Prescient Security将担任SOC 2和ISO/IEC27001认证的独立审计员 [4] 网络安全举措 - 与Drata的合作是加强公司安全态势的更广泛举措的一部分，公司设立了漏洞赏金计划，曾帮助解决第三方供应商的配置问题 [3] - 公司聘请了数据隐私和网络安全方面的专业法律顾问，并购买了网络保险作为分层风险管理策略的一部分 [4] 公司业务 - 公司为制造商和物流公司等工业组织开发和部署自动驾驶技术，解决劳动力短缺和安全事故成本高等挑战 [5] - DriveMod技术让客户无需高额前期成本和基础设施安装就能引入自动驾驶技术，目前可用于Motrec MT - 160 Tuggers和BYD Forklifts [6] - DriveMod Tugger可牵引高达12,000磅货物，室内外均可行驶，目标投资回收期少于2年；DriveMod Forklift可提升使用非标准托盘的重物，目前向部分客户提供 [7] 联系方式 - 投资者联系：临时首席财务官Natalie Russell，邮箱[email protected] [8] - 媒体联系：营销主管Luke Renner，邮箱[email protected] [8]

全球ETF市场表现 - 2025年上半年全球ETF市场新基金发行数量达1308只 较去年同期的878只大幅增长 净增加1042只[1] - 截至6月全球ETF资产管理规模创17万亿美元纪录 突破5月16.3万亿美元高点 年内资金流入达8977亿美元[2] 主要发行商动态 - BlackRock旗下iShares以42只新ETF领跑发行榜 Global X(36只)和First Trust(27只)分列二三位 共有326家机构推出新产品[2] 成功ETF案例 - 摩根大通抵押贷款支持证券ETF(JMTG)上市半月规模达58亿美元 投资2427只证券 机构抵押贷款占比76.1% 费率0.24%[6] - 摩根大通主动高收益ETF(JPHY)规模超20亿美元 持仓450只证券 到期收益率6.35% 费率0.45%[7] - 0-3个月国债ETF(VBIL)跟踪超短期指数 持仓27只证券 平均久期0.1年 规模21亿美元 费率0.07%[8] - iShares高收益市政主动ETF(HIMU)规模18亿美元 持仓791只证券 覆盖医疗/教育/企业市政债 费率0.42%[9][10] - Simplify政府货币市场ETF(SBIL)规模12亿美元 遵循2a-7规则运作 费率0.15%[11] 行业驱动趋势 - 主动管理型ETF受追捧 适应波动市场中的战术配置需求[3] - 主题基金聚焦人工智能/清洁能源/网络安全等细分领域[4] - 创新结构ETF涌现 涵盖数字资产(如iShares比特币信托)和衍生品策略[4] - 因子策略产品(价值/动量/质量/规模/最小波动)需求上升[4] - 共同基金向ETF转换趋势加速 满足投资者低成本需求[5]

产品发布核心信息 - 网络安全公司Rapid7于2025年7月22日宣布推出全新产品Active Patching [1] - 该产品是一款完全自动化的补丁和修复解决方案，集成于其Exposure Command解决方案中 [1] - 新产品由Automox提供技术支持，旨在帮助安全和IT团队主动降低易受攻击资产的风险 [1] 产品推出的行业背景与需求 - 攻击者利用零日漏洞和错误配置的速度持续加快 [2] - 传统的补丁方法因延迟、复杂性和覆盖范围有限而经常留下关键缺口 [2] - 新产品通过自动化风险修复来解决这一挑战 [2] 产品功能与优势 - 提供持续、实时的可见性，清晰显示哪些系统需要补丁以及哪些系统尚无可用修复方案 [2] - 有效优化优先级排序并加速响应时间，从而建立主动且合规的安全态势 [3] - 将洞察转化为行动，即使补丁不存在，也能实时自动修复漏洞或应用补偿控制 [4] - 为客户提供从识别到修复的快速通道，将流程缩短至几分钟，显著降低风险并消除手动开销 [5] 技术能力详述 - 增强Exposure Command的全面攻击面可见性、原生及第三方漏洞管理、丰富的威胁情报 [4] - 大规模自动化修复行动，可同时跨多个资产操作，以高效降低风险并消除手动流程 [6] - 将威胁情报嵌入每个发现中，结合情境洞察、动态风险评分和可操作威胁情报，自动修复风险 [6] - 提供广泛的预构建虚拟补丁模板，帮助自动配置端点并防止针对未打补丁系统的攻击 [6] - 利用数百个开箱即用的操作自动化风险修复、推动合规性并更快响应漏洞 [6] - 持续查看所有已部署补丁的状态，以确信漏洞已被适当缓解 [6] - 覆盖几乎所有设备（包括Linux、MacOS、Windows操作系统及其第三方软件）的自动化修复 [6] 合作方信息 - 技术合作方Automox是一家面向中小型企业的自主端点管理平台公司 [8] - 其云原生、自动化优先的平台可实现补丁速度提升65%，并使安全团队效率提高44% [8]

文章核心观点 2025年7月20日Colabor Group Inc.发现一起影响其内部IT系统的网络安全事件，公司已采取措施应对，调查中事件全貌未知或致系统恢复前运营中断 [1][2][3] 分组1：网络安全事件情况 - 2025年7月20日公司发现一起影响内部IT系统的网络安全事件 [1] - 公司检测到事件后立即采取保护网络和数据的措施，包括聘请专家协助控制和修复，并开展调查 [2] - 调查进行中，事件的范围、性质和影响，以及客户、供应商或员工数据的受影响程度未知，可能导致系统恢复前运营中断 [3] 分组2：公司业务情况 - 公司是食品及相关产品的经销商和批发商，服务魁北克和大西洋省份的酒店、餐厅、机构市场及零售市场 [4] - 公司经营活动中通过Broadline业务提供特色食品如鱼、海鲜、肉类及相关产品 [4] 分组3：公司联系方式 - 总法律顾问兼公司秘书Pascal Rodier，电话450 - 449 - 4911分机1312，邮箱investors@colabor.com [5] - 投资者关系Danielle Ste - Marie，电话450 - 449 - 0026分机1180 [5]

行业概况 - 企业网络安全软件和网络安全的支出预计在2025年增长14%至1185亿美元，主要受生成式AI（Gen AI）和云采用的强劲需求推动 [2] - IDC预计2025年全球网络安全支出同比增长12.2%，其中安全软件支出同比增长14.4%，主要由于Gen AI和AI部署增加导致网络攻击复杂性和频率上升 [2] - 行业增长为Broadcom和Okta提供了显著的增长机会 [2] 公司业务 Broadcom (AVGO) - 提供端点安全（Symantec和Carbon Black）、网络安全、信息安全、应用安全（Carbon Black）和身份安全解决方案 [1] - 基础设施软件解决方案占2025财年第二季度收入的44%，收入同比增长25%至66亿美元，主要得益于企业客户成功转换为完整的VMware Cloud Foundation软件堆栈订阅 [7] - 预计2025财年第三季度基础设施软件收入约为67亿美元，同比增长16% [7] - 专注于提供AI驱动的主动安全，以应对不断变化的网络威胁，例如更新VMware vDefend和引入事件预测功能 [9] - 定制AI加速器（XPUs）支持AI和机器学习任务，有助于提升收入 [10] Okta (OKTA) - 提供基于云的身份解决方案，允许客户通过Okta Platform和Auth0 Platform与几乎任何应用程序、服务或云集成 [1] - 产品包括Okta AI，这是一套嵌入多个产品的AI驱动功能，帮助组织利用AI构建更好的体验并防范网络攻击 [11] - 推出新协议Cross App Access，帮助保护AI代理，并与ISV合作以更好地连接AI工具与其他应用程序和数据 [12] - 专注于保护非人类身份（NHIs），例如服务账户、共享账户、机器和令牌，通过Identity Security Posture Management和Okta Privileged Access解决相关漏洞 [13] 财务表现 - Broadcom和Okta的股价年初至今分别上涨22.2%和21.1% [3] - Broadcom的2025财年每股收益共识估计为6.64美元，过去30天上涨1美分，同比增长36.34% [14] - Okta的2026财年每股收益共识估计为3.28美元，过去30天保持稳定，同比增长16.73% [15] - Okta的平均盈利惊喜为13.53%，显著高于Broadcom的3.2% [16] 估值比较 - Broadcom的12个月远期市销率为18.55倍，显著高于Okta的5.6倍 [17] - 两家公司均被高估，Broadcom的价值评分为D，Okta为F [18] 增长前景 Broadcom - 预计2025财年第三季度AI收入同比增长60%至51亿美元，但服务器存储、无线和工业业务表现疲软 [22] - 毛利率预计环比下降约130个基点，反映AI收入中XPUs占比更高 [22] Okta - 截至2025年4月30日，拥有超过7,000个与云、移动和Web应用程序及IT基础设施提供商的集成 [23] - 2026财年第一季度末拥有约20,000名客户和40.84亿美元的剩余履约义务，显示订阅收入的强劲增长前景 [23]

网络安全漏洞事件 - 微软SharePoint协作软件遭受"主动攻击" 全球组织可能受到影响[1] - 漏洞允许未经认证访问系统 攻击者可获取SharePoint全部内容并远程执行代码[1] - 网络安全和基础设施安全局(CISA)确认该漏洞对组织构成风险[2] 微软应对措施 - 公司已发布针对两个SharePoint版本的修复程序 但2016版本仍存在漏洞[2] - 微软正在为未修复版本开发补丁程序[2] 攻击影响范围 - Palo Alto Networks研究人员估计全球数千家组织可能已遭入侵[2] - 安全专家确认漏洞利用真实存在 构成严重威胁[2]