公司发展历程 - 塔塔咨询服务（TCS）是全球领先的IT服务、咨询和商业解决方案提供商，在全球拥有近60万名员工 [1] - 2002年正式进入中国市场，扎根上海，深度参与在华投资 [1] - 从2017年开始中国区负责人Suneet Puri常驻上海，如今成为"绿卡"居民 [1] 业务发展 - TCS在华业务经历了三个阶段：支持跨国公司在华业务、与本土领军企业合作、建立交付中心 [3] - 在大连设有交付中心，团队可为中国、韩国、日本客户提供服务 [3] - 大连的人才优势在于能够提供精通日语和韩语的人才 [3] - 业务重点从帮助客户建立业务转向技术升级，如利用云技术优势帮助客户将应用程序迁移至云端 [3] - 云、人工智能、网络安全成为当前三大盛行技术 [3] - IT已渗透到市场营销、财务等多个部门 [3] 技术应用 - 公司为员工提供人工智能等最新技术培训 [4] - 技术主要应用在降本增效和增长转型两大领域 [4] - 经济形势良好时增长转型项目较多，经济放缓时降本增效项目较多 [4] 市场信心 - 全球贸易战和关税政策对公司没有直接影响，但会间接影响客户 [5] - 中国市场庞大，外资企业仍会继续留在中国发展 [5] - 拥有庞大业务的公司和在中国设有唯一制造基地的公司会继续投资中国 [5] - 受关税影响大的公司会采取观望态度 [5] 政策支持 - TCS在华发展得到中国开放政策支持 [6] - 成立初期通过国家发改委审批，中关村和天津软件科技园区曾持有公司股份 [6] - 过境免签政策放宽优化促进了外籍人士来华交流 [6]

恶意网址和IP信息 - 境外黑客组织利用恶意网址和IP对中国及其他国家发起网络攻击，攻击类型包括建立僵尸网络和后门利用等 [1] - 恶意网址和IP归属地主要涉及美国、德国、荷兰、法国、瑞士、哥伦比亚、新加坡、越南 [1] 恶意地址详细信息 后门类威胁 - **enermax-com.cc**：关联IP 198.135.49.79（美国/德克萨斯州/达拉斯），病毒家族为RemCos，可执行键盘记录、截屏、窃取密码等恶意活动 [1] - **crazydns.bumbleshrimp.com**：关联IP 196.251.115.253（荷兰/北荷兰省/阿姆斯特丹），病毒家族为NjRAT，具备屏幕监控、键盘记录、文件管理等功能 [5] - **nanotism.nolanwh.cf**：关联IP 2.4.130.229（法国/新阿基坦大区/蒙莫里永），病毒家族为Nanocore，支持间谍活动、远程控制及插件扩展恶意功能 [6] - **gotoaa.sytes.net**：关联IP 46.19.141.202（瑞士/苏黎世州/苏黎世），病毒家族为AsyncRAT，功能包括屏幕监控、文件窃取等，主要针对民生领域 [7] - **rcdoncu1905.duckdns.org**：关联IP 181.131.216.154（哥伦比亚/塞萨尔/巴耶杜帕尔），病毒家族为RemCos，功能与前述RemCos一致 [9] 僵尸网络类威胁 - **vpn.komaru.today**：关联IP 178.162.217.107（德国/黑森州/美因河畔法兰克福），病毒家族为MooBot，利用IoT设备漏洞组建僵尸网络并发起DDoS攻击 [2] - **ccn.fdstat.vip**：关联IP 176.65.148.180（德国），病毒家族为Mirai，通过漏洞利用和暴力破解扩散并发起DDoS攻击 [3][4] - **1000gbps.duckdns.org**：关联IP 192.250.228.95（新加坡/新加坡/新加坡），病毒家族为Mirai，功能与前述Mirai一致 [10] - **nnbotnet.duckdns.org**：关联IP 161.248.238.54（越南），病毒家族为MooBot，利用IoT漏洞组建僵尸网络 [11] - **traxanhc2.duckdns.org**：关联IP 160.187.246.174（越南/清化省），病毒家族为Mirai，功能与前述Mirai一致 [12] 排查方法 - 查看浏览器记录及网络设备流量，分析是否有恶意地址连接记录 [17] - 部署网络流量检测设备追踪与恶意网址/IP通信的设备活动痕迹 [17] - 对遭受攻击的设备进行勘验取证和技术分析 [17] 处置建议 - 对来源未知的文件和链接保持警惕，避免轻易打开 [17] - 在威胁情报产品或防护设备中更新规则，拦截恶意网址和IP访问 [17] - 向公安机关报告并配合调查 [17]

公司动态 - 奇安信集团董事长齐向东表示中国网络安全产品质量可与西方发达国家相媲美 [1] - 公司国际业务在总业务中占比稳步提升 [1] - 公司希望中国网络安全产品在海外能像歼-10CE一样获得高度认可 [1] 行业机遇 - 中国网络安全企业出海面临千载难逢的机会 [2] - "一带一路"共建国家为中国企业提供出海机会 [2] - 国际局势变化促使各国寻求多元化网络安全解决方案 [2] - 各国欢迎中国网络安全企业与西方公司同台竞技 [2] 技术优势 - 中国网络安全技术均为原创 不存在供应链问题 [1] - 网络安全技术创新程度与产品质量达到国际先进水平 [1] 市场环境 - 全球数字化背景下各国对网络数据安全忧心忡忡 [2] - 以往多数国家采用美西方国家产品和方案 [2] - 国际局势变化使单一依赖西方技术被认为不可靠 [2]

金十数据6月5日讯，据国家网络安全通报中心消息，中国国家网络与信息安全信息通报中心通过支撑单 位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻 击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网 络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。相关恶意网址和恶意IP归属地主要 涉及：美国、德国、荷兰、法国、瑞士、哥伦比亚、新加坡、越南。 国家网络安全通报中心通报一批恶意网址和恶意IP ...

此外，在能力提升方面突出"精准滴灌"。《若干措施》聚焦数字经济技术、管理能力有效提升，定制化 开展专业能力培训；实行数字经济企业家培育导师制度，创新性开展数字经济领域经营管理领军人才认 定，选聘知名企业家担任导师，为新生代企业家提供经营管理指导咨询。 "数字经济是济南的优势所在，更是潜力所在。为更好地赋能济南市数字经济产业高质量发展，增加数 字经济人才有效供给，我们研究制定了《济南市关于加强数字经济人才发展的若干措施(试行)》。"徐 磊介绍，《若干措施》围绕数字经济人才引进、能力提升、服务优化等主要环节，提出了12条具体举 措，主要有四个突出特点： 徐磊表示，一是在人才引进方面突出"高精尖缺"。《若干措施》聚焦大模型、生成式人工智能、网络安 全等紧缺产业需求，坚持高端人才引领、国内国外并举，吸引集聚高层次数字经济人才。通过编制池保 障、项目资助等多种方式，加大对数字经济高端人才、顶尖人才以及首席数据官等领军型人才引进力 度。深化"揭榜挂帅"机制，吸引国内外数字经济领域工程师、创客团队等定向攻关、来济创业。 其次，在人才培育方面突出"校企联动"。《若干措施》聚焦校地融合发展，持续支持校企共建现代产业 学院、公共 ...

公司战略 - 公司提出2025年四项年度经营硬仗：平台切换、重点行业、过亿产线、品牌转型 [1] - 公司将集中力量发挥防火墙市场优势，聚焦金融、运营商、能源、教育等重点行业 [1] - 公司布局"芯片战略"，通过自研ASIC安全芯片提升产品性价比和技术竞争力 [3] - 公司四大战略实施路径：推进ASIC芯片量产与平台切换、深耕重点行业、发展数据安全等新业务线、提升品牌影响力 [4] 行业环境 - 网络安全行业呈现结构性变化，全球经济增速放缓导致客户预算普遍收紧 [1] - 行业整体增长趋势放缓，市场竞争激烈，厂商在技术、价格、服务等多维度展开角逐 [1] - 长期来看行业前景广阔，数字化转型加速和数据安全重要性凸显推动需求持续增长 [3] - 政策层面出台多项法律法规，为行业发展提供保障并促使各行业加大网络安全投入 [3] 财务表现 - 2025年第一季度公司实现营业收入1.58亿元，同比增长4.58% [2] - 第一季度归属于上市公司股东的净利润为-7440.92万元 [2] - 公司解释亏损原因为行业季节性收入分布不均衡，第一季度收入占比小而成本费用分布平均 [2] 研发投入 - 2025年第一季度研发投入8766.32万元，同比增长4.25%，占营业收入比例55.48% [4] - 研发投入聚焦ASIC安全芯片量产流片工作和AI安全领域探索 [4] - 通过AI提升内部研发和经营效率 [4] 运营管理 - 公司采取精细化管理手段推进控费增效，包括调整组织结构、优化人员数量、改善考核机制等 [2] - 加强与外部伙伴协同合作降低经营成本，提高投入产出比 [2] - 通过供应商谈判和更换等方式控制产品成本 [2]

公司概况 - 紫光股份是紫光集团旗下子公司，前身为"清华紫光"，1999年11月在深交所上市，为首批科技类上市公司之一 [1] - 公司是全球领先的数字化和人工智能解决方案提供者，主要业务包括数字化解决方案及ICT产品分销 [1] - 以2024年收入计，公司在中国数字化基础设施市场排名第三，在中国网络市场排名第二、在中国计算及存储基础设施市场排名第二 [1] 业务布局 - 公司产品覆盖"云-网-安-算-存-端"全栈智能ICT基础设施，提供一站式数字化解决方案 [2] - 旗下四大子公司包括新华三、紫光数码、紫光软件和紫光云，其中新华三贡献最大，是能与浪潮信息、华为齐名的AI服务器、以太网交换机制造商 [2] - 数字化解决方案业务为收入支柱，2024年营收占比达70.5%，ICT产品分销收入占比29.3% [3][4] 财务表现 - 2022年至2024年收入分别为737.52亿元、775.38亿元、790.24亿元，逐年稳步增长 [3] - 数字化解决方案业务收入从2022年463.06亿元增至2024年557.35亿元，占比从62.7%提升至70.5% [3][4] - 2022年至2024年持续经营业务年内利润分别为37.42亿元、36.85亿元、19.82亿元，毛利率分别为19.8%、18.5%、16.0% [5] - 截至2024年底，公司期末现金及现金等价物为73.17亿元 [5] 行业前景 - 全球数字化解决方案市场规模从2020年1.5万亿美元增长至2024年2.6万亿美元，年复合增长率14.1% [7] - 预计2029年市场规模将达到4.8万亿美元，2024-2029年年复合增长率12.7% [7] - 中国市场的政策牵引和集中推动特点加速数字化解决方案商业化落地 [10] - 云计算和AI技术突破成为全球数字化浪潮的重要驱动力 [10] 竞争与挑战 - 面临华为、中兴在运营商市场的竞争，服务器领域面临浪潮、超聚变价格战 [11] - 互联网云厂商自研硬件比例提升(如阿里云磐久服务器占比超40%)挤压品牌厂商空间 [11] - 高端GPU供应受地缘政治限制影响AI服务器交付能力 [11] 发展战略 - 香港IPO募资金额拟用于研发计划、战略投资及/或收购、海外扩张及全球市场渗透、一般营运资金等 [11] - 凭借政企基本盘+运营商突破+全栈能力，有望处于产业升级核心位置 [11]

整理 ｜华卫、核子可乐 近日，一位来自 AI 编程助手公司 Replit 的员工报告，号称"欧洲版 Cursor"、热门氛围编码应用 开发商 Lovable 虽在几个月前就已收到相关通报，但至今仍未修复一处关键安全漏洞。 据撰写这份报告的 AI 编程助手厂商 Replit 员工 Matt Palmer 称，他和一位同事扫描了 Lovable 网站上 1645 款由其开发的 Web 应用程序。经过审查核实，其中 170 款应用程序允许任何人访 问网站的用户信息，包括姓名、电子邮件地址、财务信息以及 AI 服务的 API 密钥。 当前，该漏洞已经被列入国家漏洞数据库，也凸显出 AI 让任何人都能参与软件开发所带来的日 益严重的安全隐患：新手创建的每款新应用或者新网站，都有可能成为黑客的活靶子。 "当我们在 Lovable 的官方账号回复中指出这一问题后，该公司先是否认存在漏洞，随后删除了 相关推文和网站。不久后，Linkable 重新上线并开始收取 2 美元费用。"Palmer 表示。 他发现，原因在于 Supabase 数据库配置不正确。Palmer 在 X 上发帖向 Lovable 联合创始人兼 CEO An ...

某国家级重点实验室工作人员王某，为了盲目追求工作的方便快捷，故意绕开审批监管手续，在其个人 联网计算机内违规存储了1000余份涉密文件和敏感资料。某天，王某收到一封主题为"会议通知"的电子 邮件，邀请其参加所属研究领域的一场学术会议。王某未作甄别就直接下载并阅读了该邮件的附件，导 致其使用的个人计算机被境外间谍情报机关植入特种木马程序，并被秘密控制长达三个月。王某个人计 算机内违规存储的文件资料全部被窃取，造成重大失泄密事件。 轻信"官邮"陷圈套 一天，某机关单位办公邮箱收到一封标题为"××规划〔20××〕××号(以此为准)"的钓鱼邮件。工作人员小 张误以为是官方邮件，未严格遵守工作规定，在来源不明的情况下随意打开并点击了邮件内的"官方链 接"。该页面立即跳转到某钓鱼网站，随即该单位办公邮箱的密码和邮件内容被境外间谍情报机关获 取，造成该单位相关敏感数据泄露。 大意疏防"门洞"开 境外间谍情报机关试图利用境内个别OA系统漏洞，对我党政机关、科研院所、重点企业和关键基础设 施实施网络攻击窃密活动。国家安全机关工作掌握，某科研单位使用的OA系统由于长期未进行漏洞修 补和杀毒软件更新，导致其服务器被境外黑客攻击并植 ...

销售与营销、研发及管理成本上升，部分归因于去年夏季的大规模软件宕机事件。 此外，公司预计对于第二季度调整后每股收益为82-84美分，营收11.4亿-11.5亿美元，分析师预期为每 股收益81美分、营收11.6亿美元。 智通财经APP获悉，网络安全公司CrowdStrike Holdings(CRWD.US)于美东时间6月3日盘后公布第一季度 业绩，由于披露的第二季度营收预测低于市场预期，其股价大幅下挫。公司在声明中称，Q2销售预期 最高达到11.5亿美元，低于分析师平均预测的11.6亿美元。消息公布后，CrowdStrike股价在盘后交易中 暴跌6%。截至周二收盘，该股今年以来累计涨幅约为43%。 今年3月，首席执行官乔治·库尔茨(GeorgeKurtz)表示，公司将终止去年夏天推出的"客户承诺套餐计 划"，该计划旨在帮助留住受上次事故影响的客户。 根据声明，在截至4月30日的财年第一季度，这家总部位于奥斯汀的公司营收达11亿美元，与分析师预 期一致，同比增长近20%，但净亏损达1.102亿美元，每股盈利为44美分，而去年同期净利润为4280万 美元，每股盈利为17美分。调整后每股收益为73美分，超出市场平均 ...