公司动态 - Rapid7宣布其Rapid7 Labs团队将在2025年8月举办的Black Hat USA 2025和DEF CON 33上展示动态演讲阵容，演讲内容涉及新兴威胁和漏洞的突破性研究，并包含攻击技术和工具的现场演示[1] - Rapid7 Labs在网络安全创新领域处于领先地位，提供社区驱动的安全方法，包括开源工具和研究驱动的精选情报，帮助团队更有效地识别、评估和缓解威胁[2] - 今年早些时候，公司推出了Intelligence Hub，整合了由Rapid7 Labs研究人员精心策划的全球威胁情报[2] 会议演讲内容 - **Metasploit最新攻击能力与工作流程改进**：展示Metasploit的最新功能，包括SMB-to-LDAP和SMB-to-HTTP中继、对Active Directory Certificate Services (AD CS)攻击的扩展支持，以及新的进程注入技术如"PoolParty"，演示如何检测和利用ESC漏洞、检索特权凭证以及在复杂域环境中执行横向移动[4] - **Akheron Proxy — 芯片间通信串行代理**：讨论通过Akheron代理进行安全测试的方法，该工具设计用于连接和代理硬件电路板上微处理器之间的串行通信，演示如何实时捕获、解码、重放和模糊串行通信[5] - **蜂窝物联网技术的武器化**：分析对手如何利用内置蜂窝技术的物联网设备，包括现场演示和讨论制造商缓解相关风险的技术[6] - **DisguiseDelimit: 利用Synology NAS的分隔符和新技巧**：揭示Synology NAS设备中的关键漏洞，展示未经认证的攻击者如何在数百万设备上实现根级远程代码执行，并介绍一种在Pwn2Own 2024中获得认可的新型Linux利用技术[7][8] 公司战略与行业影响 - Rapid7首席科学家Raj Samani表示，Black Hat和DEF CON是公司与社区联系、交换可行见解并共同应对挑战的重要时机，面对面的互动对于促进协作至关重要[9] - Black Hat USA 2025将于8月2日至7日举行，DEF CON 33将于8月7日至10日举行，两者均聚焦前沿研究和社区协作[10] - Rapid7致力于通过其技术、研究和专业知识帮助安全专业人员管理现代攻击面，其综合安全解决方案为全球超过11,000家客户提供服务，涵盖云风险管理和威胁检测与响应[12]

文章核心观点 公司2025年一季度财务开局慢于预期 但有明确战略和信心 采取聚焦投资、加速产品应用和优化市场策略等措施 有望下半年及以后改善ARR 同时注重运营纪律和自由现金流 近期业务亮点多 还给出二季度和全年业绩指引 [2] 分组1：财务结果 一季度财务数据 - ARR达8.3722亿美元 同比增4% [3] - 客户数量11685个 同比增2% [3] - 每位客户ARR为7.16万美元 同比增2% [3] - 产品订阅收入2.03935亿美元 同比增4% [3] - 专业服务收入631.8万美元 同比降23% [3] - 总收入2.10253亿美元 同比增3% [3] - 北美收入1.57945亿美元 与去年持平 其他地区收入5230.8万美元 同比增10% [3] - GAAP毛利润1.50773亿美元 GAAP毛利率72% 非GAAP毛利润1.5746亿美元 非GAAP毛利率75% [3] - GAAP运营亏损10.1万美元 GAAP运营利润率为负 非GAAP运营收入3235.3万美元 非GAAP运营利润率15% [3] - GAAP净利润210.5万美元 GAAP基本和摊薄后每股收益均为0.03美元 非GAAP净利润3557.8万美元 非GAAP基本每股收益0.56美元 摊薄后每股收益0.49美元 [3] - 调整后EBITDA为3889.8万美元 经营活动提供净现金2975.7万美元 自由现金流2467.7万美元 [5] 资产负债表 - 截至2025年3月31日 总资产16.4481亿美元 总负债15.92088亿美元 股东权益5272.2万美元 [37][38] 现金流量表 - 2025年一季度经营活动提供净现金2975.7万美元 投资活动使用净现金7921.3万美元 融资活动提供净现金4732万美元 现金及现金等价物和受限现金净减少4339万美元 [44] 分组2：业务亮点 产品与服务推出 - 4月为Command平台推出统一威胁知情修复功能 还推出最高100万美元覆盖的违规保护保修服务 [8] - 4月推出企业级托管检测与响应服务（MDR） [8] - 4月在Command平台引入情报中心 [8] 公司人事与扩张 - 3月任命三名新董事会成员 [8] - 3月宣布在印度扩张计划 开设全球能力中心 [8] 分组3：业绩指引 二季度和全年预期 - ARR在8.5 - 8.8亿美元 同比增长1% - 5% [7] - 收入二季度在2.11 - 2.13亿美元 全年在8.53 - 8.63亿美元 同比增长1% - 2% [7] - 非GAAP运营收入二季度在3000 - 3200万美元 全年在1.25 - 1.35亿美元 [7] - 非GAAP净利润每股二季度在0.43 - 0.46美元 全年在1.78 - 1.91美元 [7] - 自由现金流全年在1.25 - 1.35亿美元 [7] 分组4：非GAAP指标说明 非GAAP财务指标定义 - 非GAAP毛利润、运营收入、净利润和每股收益等是GAAP余额排除多项费用后的结果 [16] - 调整后EBITDA是净收入排除多项费用后的指标 [29] - 自由现金流是经营活动现金减去特定资本支出 [30] 排除项目原因 - 排除股票薪酬费用、无形资产摊销等多项费用 是为使各期运营结果更具可比性 [17][18] 指标局限性 - 非GAAP指标与其他公司可能不可比 且未按GAAP编制 排除费用可能影响财务结果 [31] 分组5：其他信息 会议信息 - 公司于2025年5月12日下午4:30举办电话会议讨论业绩 可通过电话或网络直播参与 [11] 公司简介 - 致力于通过技术和专业知识让网络安全更简单易及 为超1.1万家全球客户提供安全解决方案 [12]