目录表

美国

美国证券交易委员会

华盛顿特区，20549

表格：10-K

佣金文件编号001-39608

INTRUSION INC.

(注册人的确切姓名载于其章程)

注册人的电话号码，包括区号：（972) 234-6400

根据该法第12(B)条登记的证券：

根据本法第12（g）条登记的证券：

普通股，面值0.01美元

(班级名称)

勾选标记表示注册人是否为证券法规则第405条所定义的知名 经验丰富的发行人。

是的， 不是 ☒

如果注册人不需要 根据《交易法》第13条或第15条（d）款提交报告，请用复选标记进行标记。

是的， 不是 ☒

用复选标记标出注册人是否（1） 在过去12个月内（或注册人被要求提交此类报告的较短期限 ）提交了《交易法》第13条或第15（d）条要求提交的所有报告，以及（2）在过去90天内是否遵守了此类提交要求。

是*☒No：The☐

用复选标记表示注册人是否在过去12个月内(或注册人被要求提交此类文件的较短时间内)以电子方式提交了根据S-T法规第405条规定必须提交的所有互动数据文件。

是*☒No：The☐

用复选标记表示注册人是大型加速申报公司、加速申报公司、非加速申报公司、较小的报告公司或新兴成长型公司。请参阅《交易法》规则12b-2中的 “大型加速申报公司”、“加速申报公司”、“较小申报公司”和 “新兴成长型公司”的定义。

如果是新兴成长型公司，请用复选标记 表示注册人是否已选择不使用延长的过渡期来遵守根据《交易法》第13(A)节提供的任何新的或修订的财务会计准则 。☐

用复选标记表示注册人是否已就其管理层根据《萨班斯-奥克斯利法案》(《美国法典》第15编第7262(B)节)第404(B)条对其财务报告进行内部控制的有效性提交了一份报告，并证明其管理层对编制或发布其 审计报告的注册会计师事务所的财务报告内部控制的有效性进行了评估。是，☐不是☒

如果证券是根据该法第12(B)条 登记的，则在备案中包括的注册人的财务报表是否反映了对以前发布的财务报表的错误的更正。☐

用复选标记表示这些错误 更正中是否有任何重述需要根据§240.10D-1(B)对注册人的任何高管在相关恢复期间收到的基于激励的薪酬进行恢复分析。☐

用复选标记表示注册人是否为 空壳公司(如《交易法》规则第12b-2条所定义)。

是，☐不是☒

说明截至2023年6月30日，非关联公司持有的有投票权和无投票权普通股的总市值，根据普通股最后一次出售的价格或此类普通股的平均出价和要价计算得出：$24,958,545.

截至2024年3月25日，1,944,675发行人的普通股已发行。

以引用方式并入的文件

注册人提交的与注册人2023年股东年会相关的最终委托书的部分内容以引用的方式并入本10-K年度报告第III部分。

INTRUSION INC.

索引

关于前瞻性陈述的特别说明

本年度报告格式为10-K ，包含符合1933年《证券法》(修订后的《证券法》)第27A节和经修订的1934年《证券交易法》(《交易法》)第21E节的前瞻性表述，这些表述涉及重大风险和不确定因素。本年度报告中包含的历史事实以外的所有陈述，包括关于我们的财务状况的陈述；我们作为持续经营企业继续经营的能力；我们的业务、销售、营销战略和计划；我们成功营销、销售和交付入侵的能力盾牌面向不断扩大的客户群的商用产品和解决方案；是前瞻性声明。在某些情况下，您可以识别前瞻性陈述 ，因为它们包含诸如“预期”、“相信”、“考虑”、“继续”、“可能”、“估计”、“预期”、“打算”、“可能”、“计划”、“潜在”、“预测”、“ ”项目、“”应该“”、“”目标“”、“”将“或”将“或这些词的否定或 其他类似术语或短语。本年度报告中以Form 10-K格式包含的前瞻性陈述包括但不限于此类陈述。

您不应依赖前瞻性 陈述作为对未来事件的预测。本年度报告中包含的前瞻性陈述主要基于我们对未来事件和趋势的当前预期和预测，我们认为这些事件和趋势可能会影响我们的业务、财务状况和经营业绩。这些前瞻性陈述中描述的事件的结果受“风险因素”一节和本年度报告Form 10-K中其他部分所述的风险、不确定性、 和其他因素的影响。

此外，“我们 相信”的声明和类似的声明反映了我们对相关主题的信念和意见。这些陈述基于截至本年度报告10-K表格之日我们可获得的信息。虽然我们认为这些信息为这些陈述提供了合理的基础，但这些信息可能是有限的或不完整的。我们的声明不应被解读为表明我们已对所有相关信息进行了详尽的调查或审查。这些陈述本质上是不确定的，因此告诫投资者不要过度依赖这些陈述。

本年度报告中以Form 10-K格式作出的前瞻性陈述 仅涉及截至陈述发表之日的事件。我们没有义务 更新本Form 10-K年度报告中所作的任何前瞻性陈述，以反映本Form 10-K年度报告日期后的事件或情况，或反映新信息或意外事件的发生，除非法律另有要求。

解释性说明-反向股票拆分

除非另有说明，否则本年度报告中列报的所有期间的所有股份和每股金额已进行调整，以反映我们于2024年3月22日实施的20股1股反向股票拆分。

第一部分

项目1.业务

我们的公司信息

我们于1983年9月在德克萨斯州成立，并于1995年10月在特拉华州重新注册。我们的主要执行办公室位于德克萨斯州普莱诺市东公园大道101号Suite1200，邮编：75074，电话号码是(972)234-6400。我们的网站网址是www.intrusion.com。在以电子方式提交给 或提交给证券交易委员会后，我们将在合理可行的情况下尽快在我们网站的“投资者”部分张贴以下文件：我们的年度报告Form 10-K；我们的季度报告Form 10-Q；我们当前的报告Form 8-K；以及根据《交易所法案》第13(A)或15(D)节提交或提供的报告或声明的任何修订。我们网站上的所有此类文件都是免费提供的。此外，还可以在美国证券交易委员会的网站(www.sec.gov)上查阅相关文件。在本报告中，提及“公司”、“我们”、“入侵”或“入侵公司”。请参阅入侵公司及其子公司。TraceCop 和学者是公司的注册商标。我们还申请了商标侵权保护盾牌。

我们的业务

入侵，Inc.是一家总部位于德克萨斯州普莱诺的网络安全公司。该公司为其客户提供访问其独家威胁情报数据库的权限，该数据库包含超过85亿个互联网协议(IP)地址的历史数据、已知关联和声誉行为。在多年收集全球互联网情报并专门与政府实体合作后，该公司于2021年发布了第一款商业产品 。

截至2023年12月31日和2022年12月31日的财年，我们分别产生了约560万美元和750万美元的收入，净亏损分别约为1390万美元和1620万美元，用于运营活动的现金流分别约为 780万美元和1320万美元。正如我们经审计的财务报表中指出的那样，截至2023年12月31日，我们的股东赤字为960万美元，营运资本赤字为1310万美元。由于我们历史上经常性的运营亏损、运营现金流为负、营运资本净额不足以及我们对股权和债务融资的依赖，我们作为一家持续经营的企业继续经营的能力受到了极大的怀疑。

我们的解决方案

入侵屏蔽™

入侵盾牌， 我们最新的网络安全解决方案是基于零信任信誉的软件即服务(SaaS)解决方案 ，该解决方案可以检测和删除危险的网络(入站和出站)连接。我们的方法的独特之处在于入侵盾牌 评估每个数据包并分析IP地址(源和目标)以及域信息和使用的端口 ，当与其他威胁情报数据报告结合使用时，可阻止恶意连接。今天的许多漏洞都是由零日和无恶意软件漏洞造成的，这些漏洞可能不会在传统防火墙或终端解决方案中触发警报。入侵盾牌’s 功能旨在随着威胁和形势随着时间的推移而不断发展。与严重依赖签名、复杂规则和人为因素缓解的传统行业 方法不同，恶意行为者和民族国家 已学会绕过入侵盾牌’s专有架构可隔离并中和现有解决方案无法处理的恶意流量和网络流量。

2022年9月，我们扩大了入侵范围盾牌包括Shield Cloud和Shield End-Point解决方案的产品线。最初的入侵盾牌 2021年初发布的Shield On-Premise解决方案利用硬件，放置在数据中心的防火墙后面。Shield 云将Shield On-Premise解决方案的有效性扩展到公共云中的基础设施即服务(IaaS)、平台即服务(PaaS)、SaaS和无服务器资源。此产品充当通向云的保护性网关，提供对虚拟主机和云内无服务器功能的零信任访问和保护出站连接。Shield Endpoint可帮助保护企业飞地和数据中心之外的网络，包括对远程员工、移动设备和云设备的保护。此 产品为这些建立零信任网络的远程用户设备提供了本地Shield的网络保护，用于 组织内连接和外部互联网连接。

入侵跟踪警察^®

入侵。TraceCop 是一个大数据工具，拥有广泛的知识产权情报，遍及整个互联网。它包含我们认为是现有最大的关于已知良好和已知不良活动IP地址(包括IPv4和IPv6)的声誉信息存储库。TraceCop包含有助于支持取证调查的网络选择器和丰富内容的清单.数据包含IPv4和IPv6块分配和传输的历史 ，通过BGP观察到的IP地址到自治系统(ASN)的历史映射，以及大约10亿个历史注册的域名和注册上下文。TraceCop包含这些域中每个域上的数百亿个完全限定域名(FQDN或主机名)的历史DNS解析。总而言之，生成的 数据显示了互联网资源的关系、托管和属性。TraceCop 还包含Web服务器 内容调查，例如数亿个网站和服务器上内容的自然语言和主题，以及显示在给定IP地址上运行的应用程序的服务的操作系统指纹 。TraceCop还包含每个主机名和IP地址随时间推移的威胁和声誉历史记录 。所有这些功能结合在一起创建了一个非常有效的网络取证和网络安全分析工具 。

入侵萨凡特^®

入侵学者 是一款网络监控解决方案，它利用TraceCop实时识别可疑流量。学者使用多项原创专利来唯一地描述和记录所有网络流量。学者 是美国法医分析师使用的网络侦察和攻击分析工具拥有内部威胁研究团队的政府机构和企业。例如,学者用户可以创建各种自动规则来检查与特定条件匹配(或不匹配)的数据包，例如创建规则以确保以太网报头中的源MAC地址字段和IP报头中的源IP地址始终相同，否则可能表示正在进行MAC或IP欺骗。 类似地，威胁调查人员可以使用正则表达式创建规则来分析数据包头中的多个字段。

我们的知识产权和许可证

我们的成功和竞争能力主要取决于我们的专有技术。在我们的解决方案中，我们主要依靠合同权利、商业秘密和版权法的组合来建立和保护我们的专有权利。此外，我们还获得了两项专利，我们已经为我们的入侵申请了专利盾牌解决方案系列。我们还与供应商、经销商和某些客户签订了保密协议，以限制对我们专有信息的访问和披露。我们不能保证我们为保护我们的知识产权而采取的措施足以防止我们的技术被盗用 ，也不能保证我们的竞争对手不会独立开发与我们的技术相当或更好的技术，尽管 复制我们在过去25年以上开发的专有和全面的互联网数据库将是极其困难的。

我们已与多家供应商签订了软件和解决方案许可协议。这些许可协议为我们提供了可为我们的网络安全解决方案增值的额外软件和硬件组件 。这些许可协议不提供我们独有或排他性的专有权利，并且通常以相同或类似的条款和条件向其他各方提供，但需支付适用的许可费用和版税。我们不认为任何解决方案许可证、软件或供应商协议对我们的业务具有重要意义，相反，它们是对我们的业务和产品的补充。

我们的竞争对手

网络和数据保护安全解决方案市场竞争激烈，需要频繁引入新技术，并有可能改善 价格和性能特点。行业供应商在符合现有和新兴行业标准、与网络和其他网络安全解决方案的互操作性、管理和安全功能、性能、价格、易用性、可扩展性、可靠性、灵活性、功能和技术支持等方面展开竞争。我们在数据挖掘和高级持续威胁市场的主要竞争对手包括Darktrace、Trellix和Recorded Futures。

在数据安全市场的各个细分市场中，有许多公司在竞争。目前，我们在以下方面几乎没有竞争对手TraceCop；然而，我们 相信未来可能会出现竞争对手。这些竞争对手目前只执行我们可以执行的部分功能 TraceCop。我们一直在不断地收集TraceCop数据已有二十多年的历史，我们相信，我们当前或未来的竞争对手都没有能力提供和参考这些历史数据。在我们的最新细分市场 数据挖掘和高级持续威胁检测方面，我们在网络安全技术的防火墙、入侵检测和防御、反病毒、网络分析、终端保护和内部威胁防御 领域与公司和开源技术 直接和间接竞争。

我们相信这次入侵盾牌 产品线在我们的行业中是新颖和独特的，因为我们拥有专有的威胁丰富的大数据。我们相信我们的入侵 盾牌解决方案系列是对我们客户现有的网络安全流程和第三方解决方案的补充。如果 入侵盾牌在市场上被广泛接受，我们预计其他企业将寻求与入侵竞争 盾牌；但是，我们认为我们现有的、成熟的、专有的数据库是入侵操作的组成部分 盾牌对于我们行业中的其他公司来说，即使不是不可能，也很难复制，而且在短期和长期未来，这将是竞争对手进入网络安全解决方案的重大障碍。

我们的客户：政府销售

在截至2023年12月31日的一年中，面向美国政府客户的销售额占我们收入的46.2%，而2022年占我们收入的65.8%。随着我们继续向政府推销我们的产品和数据挖掘产品，我们预计未来将继续从向政府实体的销售中获得我们收入的很大一部分，我们打算进行市场入侵盾牌不仅面向我们长期的政府客户群，而且扩大我们的努力，以包括更传统的行政和民间政府实体。对政府客户的销售除了涉及对商业客户销售的风险外，还会对我们的收入产生不利影响，包括 由于拨款和支出模式的不规范或中断而可能造成的中断、延迟批准联邦预算 以及政府保留为方便而取消合同和采购订单的权利。

我们根据采购订单和合同进行销售。我们的客户，包括政府客户，可以取消他们的订单或合同，只需很少或无需事先通知即可 并且不会受到惩罚。虽然我们与不同的政府实体进行业务往来，但我们认为，取消 中的任何订单本身都可能对我们的财务业绩产生实质性的不利影响。由于我们获得并预计将继续从对政府实体的销售中获得相当大一部分收入，因此大量取消或重新谈判的政府订单或合同可能会对我们的财务业绩产生重大不利影响。

第三方产品

我们目前使用的是来自不同供应商的商用计算机和服务器，我们将它们与我们的软件产品集成在一起，以便在我们的客户网络中实施。我们不认为这些第三方关系中的任何一项对公司的业务或经营结果有重大影响。

客户服务

我们的解决方案可能包括 安装、操作我们的技术以及威胁数据解释和报告。

销售、市场营销和客户

现场销售队伍。 我们的销售组织专注于大客户销售、渠道合作伙伴(包括分销商、增值经销商) 和集成商；向现有和潜在客户推广我们的解决方案；并监控不断变化的客户需求。现场销售和技术支持团队为我们的经销商和最终用户提供培训和技术支持，并协助我们的客户设计 网络安全数据网络解决方案。我们目前在德克萨斯州普莱诺的主要办事处进行销售和营销工作。

经销商。国内和国际系统集成商和VAR等经销商 将我们的解决方案作为独立的解决方案销售给最终用户，并将我们的解决方案与其他供应商销售的产品集成到网络安全系统中，然后销售给最终用户。我们的现场销售团队和 技术支持组织为这些经销商提供支持。我们与经销商的协议是非排他性的，我们的经销商通常销售可能与我们的解决方案竞争的其他产品和解决方案。经销商可能会优先考虑规模更大、知名度更高的其他供应商的产品或解决方案，因此不能保证经销商将继续销售和支持我们的解决方案。

海外销售。出口 2023年和2022年的销售额不占任何收入。

市场营销。我们已经实施了多种方法来推销我们的解决方案，包括参加贸易展和研讨会、分发销售资料和解决方案规格，以及与经销商和最终用户客户群的持续沟通。

顾客。我们的最终用户 客户包括美国联邦政府、州和地方政府实体、大型多元化企业集团和制造实体。对某些客户和客户群的销售可能会受到季节性资本支出审批周期的影响，而对某些地理区域内的客户的销售可能会受到季节性需求波动的影响。

2023年，我们46.2%的收入 来自各种美国政府实体，通过直接销售和间接通过系统集成商和经销商获得。这些 销售额可归因于六个美国政府客户通过直接和间接渠道；两个美国政府客户分别 超过2023年总收入的10%。如果不更换，我们对美国政府实体的销售减少可能会对我们的业务和经营业绩产生实质性的不利影响。

积压。我们相信 我们的积压订单中只有一小部分是不可取消的，与不可取消部分相关的美元金额 无关紧要。商业订单一般在收到订单后两天至两周内完成。某些订单可能会安排在几个月内完成，通常不超过一年。

客户支持、服务和保修。我们为我们的解决方案提供服务、维修和技术支持。我们的现场销售和技术支持团队 通过现场和电话与经销商和最终用户客户密切合作，协助提供网络安全设计、系统安装和技术咨询等售前和售后支持服务。通过与客户密切合作，我们的员工加深了他们对最终用户需求的了解，然后能够在我们的解决方案开发流程中提供具体的意见。

我们保证在服务期间针对 缺陷提供所有解决方案。在解决方案保修期到期之前和之后，我们提供现场和出厂支持、部件更换和维修服务。延长保修服务按时间和材料单独开具发票，或根据年度维护合同开具发票。

员工

截至2023年12月31日，我们共雇用了49人，其中5人是兼职人员。我们的员工都不是劳工组织的代表，我们也不是任何集体谈判协议的一方。网络和数据安全行业的人员招聘竞争非常激烈 。我们相信，我们未来的成功将在一定程度上取决于我们继续招聘、激励和留住合格的管理层、销售、营销和技术人员的能力。

我们的行为准则

本公司董事及员工须遵守本公司于2020年9月14日通过并于2022年3月16日修订的《公司商业行为及道德守则》(下称《守则》)，以确保本公司以一贯合法及合乎道德的方式经营业务，并避免内幕交易事件发生。该准则涵盖专业行为领域，包括利益冲突、公平交易和严格遵守适用于公司业务行为的所有法律和法规。

经修订的守则全文 刊载于公司网站www.intrusion.com的投资者关系选项卡下。本公司打算在修订或豁免之日起四个工作日内，在公司网站上披露未来对《道德守则》某些条款的修订或豁免。如任何股东提出书面要求，本公司将免费提供一份《守则》副本。这一要求应直接向公司秘书提出，地址为德克萨斯州普莱诺市东园大道101号1200室，邮编：75074。

反向拆分股票

2024年3月22日，我们对我们的普通股实施了20股1股的反向股票拆分。综合财务报表中列载的所有股份及每股金额已追溯重述，以反映于2024年3月生效的拆分，犹如其已于最早呈列期间发生一样 ，而除另有说明外，本年报所载所有期间的所有其他股份及每股金额已予调整 ，以反映于2024年3月生效的反向股票拆分。

第1A项。风险因素。

以下是可能对我们的业务、财务状况或经营业绩产生重大不利影响，并对我们普通股投资的价值产生不利影响的重要因素。下面描述的风险并不是我们公司面临的唯一风险。风险和不确定性 我们目前不知道或我们目前认为不重要的风险和不确定性也可能对我们的业务、财务状况、 和经营业绩产生重大不利影响。

与我们的财务状况和流动性有关的风险

公司是否有能力 实施其当前的业务计划取决于我们通过额外的公共或私人融资筹集额外资金的能力， 这引发了人们对公司可能无法作为持续经营的企业继续下去的极大怀疑。

截至2023年12月31日，我们的现金和现金等价物为139,000美元，负营运资本为1,310万美元。我们2023年资金运营的主要现金来源来自我们私募普通股和认股权证的净收益以及我们 场内(“ATM”)计划的净收益，总金额约为700万美元。为了为我们的运营提供资金并继续经营下去，我们认为有必要通过公共或私人融资筹集更多资金，包括利用我们的自动取款机计划。我们不能保证我们将能够通过未来的任何股权或债务融资来筹集更多资金，而且这些融资的条款(如果有的话)可能是以对我们不利的条款为条件的，在股权融资的情况下，将导致我们股东的股权稀释。

我们完成未来融资的能力受到某些合同和法规 的限制。

根据我们于2022年3月与Streeterville Capital，LLC签订的某些证券购买协议以及相关发行两张本票的协议，我们同意 在根据该协议发行的票据有效期内，我们发行证券的能力受到某些限制。具体而言， 我们同意在发行任何债务证券或某些股权证券之前获得Streeterville Capital的同意，而此类股权证券的定价 与我们普通股的公开交易价格挂钩。此外，我们还必须在向斯特特维尔发行的任何票据的有效期内，在每个 案例中向斯特特维尔 提供购买未来股权和债务证券发行最多10%的权利，但受某些例外和限制的限制。

此外，除非我们的公开发行金额超过7,500万美元，否则我们将受到表S-3一般指令I.B.6中规定的限制，这些限制限制了我们 通过表S-3注册声明进行首次公开发行的能力。在这些限制下，我们不得在任何12个月内以S-3表格出售总市值超过我们公众流通股三分之一的证券。截至2024年3月25日，按照S-3表格I.B.6的一般指示计算，我们的公开浮存金为680万美元。这些限制可能会推迟或阻止我们 达成融资安排，或能够以优惠条件或根本不能进入资本市场。

如果我们未能遵守我们2022年3月证券购买协议中的限制和约定，根据该协议发行的票据可能会发生违约事件， 可能会导致这些票据到期付款的加速和其他后果。

未能满足2022年3月证券购买协议的限制、义务和限制，可能会导致根据根据该协议发行的票据的 条款发生违约事件。除其他事项外，违约事件将使票据持有人有权对某些重大违约事件增加15%的未偿还余额，对其他重大事件增加5%的余额。此外，一旦发生违约事件，票据持有人 可以将票据视为立即到期和应付。此外，一旦发生违约事件，利率也可上调至年利率18%或适用法律允许的最高利率之间的较低值。

我们必须提高收入水平，以 为我们当前的运营提供资金并实施我们的业务战略。

截至2023年12月31日的年度，我们净亏损1,390万美元，截至2023年12月31日的累计赤字约为1.102亿美元。如果我们要重新获得盈利能力和新的入侵，我们需要 提高我们解决方案销售的当前收入水平盾牌 一系列产品可能需要时间才能实现市场渗透，这可能会对未来的收入和运营结果产生负面影响。 如果我们无法提高收入水平，亏损可能会在短期内持续，甚至可能更长时间，我们可能无法恢复盈利 或无法实施我们的业务计划、为我们的流动性需求提供资金或继续我们的运营。

业务和运营风险

我们目前的大部分收入来自一个客户数量有限的解决方案系列，该系列解决方案销售收入的减少可能会对我们的业务和潜在客户造成严重损害。

我们现有收入的约66.4%来自销售， TraceCop一种网络安全解决方案。TraceCop截至2023年12月31日的年度收入为370万美元，而截至2022年12月31日的年度收入为610万美元。我们不能保证我们的新入侵 盾牌解决方案将减少我们对此单一解决方案的依赖，在解决方案组合不发生变化的情况下，如果此关键解决方案对这些有限客户的销售额减少，我们可能会继续面临风险。

我们扩大市场营销和销售的努力可能不会成功。入侵盾牌。

我们认为，我们必须加大针对入侵的销售和营销力度。盾牌以获得市场认可并为公司创造收入。 然而，这些努力在很大程度上取决于我们的渠道合作伙伴在营销和销售入侵时的成功盾牌， ，可能不会成功。如果我们利用渠道和战略合作伙伴的努力不成功，我们可能无法从入侵中产生足够的收入盾牌改善公司的财务状况、经营业绩和现金流状况。

当前的地缘政治气候可能会增加我们客户交易中的不确定性 ，并可能导致他们无限期推迟某些网络安全计划，或决定不在其信息网络中引入或实施任何新的或创新的网络解决方案产品。

全球许多地区持续发生的事件给我们现有和潜在客户的交易带来了很大程度的不确定性，这可能会导致他们在实施新的网络安全措施时犹豫不决，而不管我们入侵的效果如何盾牌 产品。此外，面对这种不确定性，这些实体还可能决定不动用其现金储备。这些不确定性 可能会抑制公司和政府实体测试、评估和部署我们的入侵的兴趣或能力盾牌 在其网络环境中。

我们目前收入的很大一部分来自美国政府实体，这些客户的流失或我们未能扩大客户群的范围以包括一般商业企业可能会对我们的收入产生负面影响。

我们目前收入的很大一部分来自对美国政府实体的销售。如果我们失去一个或多个这样的客户，我们的收入可能会下降，我们的业务和前景可能会受到严重损害。此外，除了向商业客户销售之外，向政府销售还会带来风险，包括由于拨款和支出模式可能造成的中断、 批准联邦预算的延迟以及政府为了方便而取消合同和采购订单的权利。 可能导致我们失去这些美国政府客户或以其他方式对我们的业务、潜在客户、财务状况或运营结果造成实质性损害的因素包括：

虽然我们预计与非政府客户发展关系将缓解或消除这种对服务政府实体的依赖和风险，但我们不能保证我们能够在适当的时间和方式充分多样化我们的客户组合，以充分缓解这种风险 。

联邦、州或地方政府支出的下降可能会对我们的产品收入和收益产生负面影响。

我们销售的网络安全解决方案的成功与否在很大程度上取决于构成我们当前和潜在客户的联邦、州和地方政府机构的预算资金数额。全球信贷和金融市场在最近经历了极端的破坏，包括流动性和信贷供应严重减少、消费者信心下降、经济增长放缓、失业率上升 以及经济稳定性的不确定性。不能保证未来不会发生类似的中断。 总体经济状况恶化可能导致税收减少，从而可能导致政府支出减少。糟糕的经济状况 可能导致我们的净销售额大幅下降，或者对我们的经营业绩、财务状况、 和现金流产生重大不利影响。

我们高度依赖通过间接渠道销售我们目前的 解决方案，失去间接渠道将对我们的运营产生重大不利影响。

在截至2023年12月31日、2023年12月31日和2022年12月31日的年度中，我们通过间接销售渠道(如分销商、增值经销商、系统集成商、原始设备制造商和托管服务提供商)分别获得了2.6%和31.5%的销售收入。我们必须通过这些间接渠道扩大我们现有解决方案以及任何新解决方案的销售，以增加我们的收入。我们不能向您保证，我们当前的解决方案或未来的解决方案将在这些间接销售渠道中获得市场认可，或者通过这些间接销售渠道进行的销售将增加我们的收入。此外，我们的许多竞争对手也在尝试通过这些 间接销售渠道销售他们的产品和解决方案，这可能会导致我们解决方案的销售价格更低、利润率降低。

我们的业务有赖于我们的主要管理和技术人员的持续服务。

我们的成功有赖于我们的关键管理、销售、市场营销、研发和运营人员的持续 贡献，包括我们的首席执行官总裁兼首席执行官Anthony Scott，我们的首席技术官T.Joe Head，我们的首席财务官金伯利·品森以及其他 关键技术人员。未来失去一名或多名关键员工的服务可能会对我们的运营业绩产生重大不利影响 。我们还相信，我们未来的成功将取决于我们是否有能力吸引和留住更多高技能的 管理、技术、营销、研发和运营人员，这些人员具有管理大型和快速变化的公司的经验，以及培训、激励和监督员工。近年来，招聘和留住包括软件工程师在内的某些技术人员的市场竞争更加激烈。如果不能吸引和留住足够数量的合格技术人员，包括软件工程师，或留住我们的关键人员，可能会对我们的 经营业绩产生重大不利影响。

我们在网络安全行业的声誉可能会受到损害 入侵Shield解决方案无法满足我们客户的需求，也无法获得市场认可。

如果我们遇到交货延迟，或者如果我们的客户没有意识到购买和使用入侵的好处，我们在行业中的声誉可能会受到损害 盾牌作为其全面网络安全解决方案的一部分，我们作为该技术领域领导者的地位可能会受到损害 ，并可能影响我们的客户以及潜在客户购买我们的其他解决方案的意愿，这些解决方案与入侵分开运行 盾牌。任何声誉损害都可能导致我们所有解决方案的订单减少，当前客户流失，以及我们的整体收入减少，这反过来可能对我们的运营结果产生实质性的不利影响。

如果我们不能应对网络安全行业的快速技术变化，我们可能会失去客户，或者我们的解决方案可能会过时。

网络安全行业的特点是产品和服务推出频繁，技术日新月异，新的行业标准不断演变。 我们已经并必须继续快速升级我们现有的解决方案，以响应不断变化的环境和客户需求 ，例如创建和引入新的计算机病毒或对计算机网络的其他新型外部攻击。此外，我们的新入侵 盾牌解决方案代表我们继续为客户的网络安全解决方案提供最先进的第一时间创新的努力。因此，我们的成功取决于我们开发和推出及时升级、增强功能和 新解决方案的能力，以满足不断变化的客户要求和行业标准。开发技术先进的网络安全产品和解决方案是一个复杂且不确定的过程，需要高水平的创新、快速的响应以及对技术和市场趋势的准确预测。我们不能向您保证我们能够及时成功地识别、开发、制造、营销或支持新的 或增强型解决方案。此外，我们或我们的竞争对手可能会推出新的解决方案或增强功能，以缩短我们现有解决方案的生命周期或导致我们的现有解决方案过时。

我们必须花费时间和资源应对潜在的网络安全风险，任何违反我们的信息安全保障措施的行为都可能对公司产生重大不利影响。

网络攻击的威胁需要 额外的时间和金钱来努力防止我们的信息安全协议被破坏。但是，我们不能保证我们可以阻止所有此类尝试成功，这可能会导致解决和补救此类违规行为的费用 ，并可能失去依赖我们的服务来防止和缓解针对其各自业务的此类攻击的客户的信心 。如果我们的信息安全系统发生重大破坏，可能会对我们的业务运营、我们的客户关系以及我们当前和未来的销售前景产生重大不利影响，导致收入的重大损失 。

网络安全漏洞可能会损害公众对我们网络安全解决方案的看法，这可能会导致我们损失收入。

如果我们的网络安全解决方案客户的网络中发生实际或感知到的网络安全漏洞 ，无论该漏洞是否归因于我们的解决方案，市场对我们的解决方案有效性的看法都可能受到损害。这可能导致我们失去当前和 潜在的最终客户，或导致我们失去当前和潜在的增值经销商和分销商。由于 计算机黑客用于访问或破坏网络的技术经常变化，通常只有在针对目标发动攻击后才能识别， 我们可能无法预测这些技术。

如果我们的解决方案不能与 客户的网络互操作，安装将被延迟或取消，并可能损害我们的业务。

我们的解决方案 旨在与客户的现有网络对接，每个网络都有不同的规格，并使用多种协议标准和其他供应商的产品或解决方案。我们的许多客户网络包含多代产品，随着这些网络的发展和发展，这些产品已随着时间的推移而增加。我们的解决方案将需要与这些网络中的许多产品和解决方案以及未来的产品或解决方案进行互操作，以满足客户的要求。如果我们发现现有软件中存在错误或客户网络中使用的硬件存在缺陷，我们可能必须修改我们的软件或硬件以修复或克服这些错误，以便我们的解决方案能够与现有软件和硬件进行互操作和扩展，这可能会带来高昂的成本并对我们的运营结果产生负面影响。此外，如果我们的解决方案不能与客户网络的解决方案互操作，对我们解决方案的需求可能会受到不利影响，我们解决方案的订单可能会被取消，或者我们的解决方案可能会被退回。这可能会 损害我们的经营业绩，损害我们的声誉，并严重损害我们的业务和前景。

我们面临着来自初创公司和老牌公司的激烈竞争，这些公司可能比我们和我们的解决方案具有显著的优势。

我们解决方案的市场竞争非常激烈。在数据安全市场的各个细分市场中，有许多公司与我们竞争，他们的产品或解决方案在符合现有和新兴行业标准、与网络和其他网络安全产品的互操作性 、管理和安全功能、性能、价格、易用性、可扩展性、可靠性、灵活性、功能和技术支持等方面可能比我们的解决方案更具优势。

我们在数据挖掘和高级持续威胁市场的主要竞争对手包括Darktrace、Trellix和Recorded Futures。与我们相比，我们当前和潜在的竞争对手 可能具有以下一个或多个显著优势：

我们不能向您保证，我们 将能够成功地与现有或新的竞争对手竞争。与我们相关，我们的一些竞争对手可能拥有以下一项或多项：

因此，这些竞争对手 可能能够更快地开发或适应新技术或新兴技术以及客户需求的变化，或者将更多资源 投入到其产品或解决方案的开发、推广和销售中。此外，可能会出现新的竞争对手或现有竞争对手之间的联盟，并迅速获得可观的市场份额。

如果我们未来不能对财务报告实施和保持有效的内部控制，投资者可能会对我们财务报告的准确性和完整性失去信心 ，我们普通股的市场价格可能会下跌。

作为一家上市公司，我们被要求 对财务报告保持内部控制，并报告此类内部控制中的任何重大弱点。此外，我们被要求每季度报告内部控制的任何变化。此外，根据经修订的《2002年萨班斯-奥克斯利法案》(《萨班斯-奥克斯利法案》)第404条，我们被要求提交管理层关于财务报告内部控制有效性的报告 。

如果我们发现我们的财务报告内部控制存在重大弱点 ，如果我们不能及时遵守第404条的要求，或者如果我们断言我们对财务报告的内部控制无效，投资者可能会对我们财务报告的准确性和完整性失去信心 ，普通股的市场价格可能会受到负面影响。我们还可能受到证券上市所在的证券交易所、证券交易委员会(“美国证券交易委员会”)或其他监管机构的调查，这可能需要额外的财务和管理资源，并可能对我们普通股的市场价格产生重大不利影响 。

供应链中产品和材料的短缺可能会阻碍或阻止选择使用我们解决方案有线版本的客户部署我们的入侵防御系统。

我们的客户用来访问和利用入侵的硬件接口是否需要任何组件 部件盾牌如果产品变得 稀缺，我们可能不得不推迟或取消订单的履行，这可能会推迟潜在收入，甚至导致客户取消订单，这将对我们的财务状况和运营结果产生负面影响。

由于作为一家上市公司运营，我们的成本显著增加，我们的管理层需要投入大量时间处理合规问题和计划。

作为一家有义务 根据《交易法》向美国证券交易委员会提交报告的上市公司，我们产生了大量的法律、会计和其他费用，而作为一家非上市公司，我们不会产生这些费用。此外，《萨班斯-奥克斯利法案》对上市公司提出了各种要求，包括要求成立和维持有效的信息披露和财务控制。我们的管理层和其他人员将大量时间 投入到这些合规计划中。我们无法预测或估计为履行交易法规定的额外披露义务而产生的额外成本的金额或此类成本的时间。

《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act)要求我们对财务报告和披露控制及程序保持有效的内部控制。根据《萨班斯-奥克斯利法案》第404条的要求，我们报告财务报告内部控制的有效性。此外，在我们不再有资格成为较小报告公司之日之后的第一份10-K表格年度报告中，我们将被要求 让我们的独立注册会计师事务所证明我们对财务报告的内部控制的有效性。 我们遵守萨班斯-奥克斯利法案第404条可能要求我们产生巨额会计费用，并花费大量管理工作，包括可能招聘更多具有适当上市公司经验和技术会计知识的会计和财务人员。如果我们不能及时遵守第404条的要求，或者如果我们或我们的独立注册会计师事务所发现我们对财务报告的内部控制存在被认为是重大弱点的缺陷，我们的股票可能会下跌，我们可能会受到美国证券交易委员会或其他监管机构的制裁或调查，这将需要额外的财务和管理资源。

投资风险

我们的普通股市场波动很大，特别是市场价格的波动以及我们普通股交易的波动。

当我们的普通股在纳斯达克资本市场(“纳斯达克”)交易时，我们的普通股市值发生了重大的 变化，同时我们股票在该市场的交易量也出现了波动。例如，在截至2023年12月31日的一年中，我们普通股的市场价格在78.00美元到4.40美元之间波动。这些波动可能会导致投资者在购买和持有我们的普通股时犹豫不决，继续压低我们股票的市值，并最终对我们通过发行和出售我们的普通股筹集资金的能力产生负面影响，特别是通过我们的在市场(“ATM”)计划或其他方式。

纳斯达克可能会将我们的普通股从其交易所的交易中退市，这可能会限制股东交易我们的普通股的能力。

我们的普通股在纳斯达克资本市场挂牌交易 ，这要求我们持续满足一定的财务、公开流通股、买入价和流动性标准 才能继续我们的普通股上市。如果我们无法满足这些持续上市的要求，我们的普通股 可能会被摘牌。

2023年9月26日， 公司收到纳斯达克的通知函，通知公司自2023年8月14日至2023年9月25日连续30个交易日，公司普通股的收盘价已跌破每股1.00美元，因此， 不符合最低投标要求。

于2023年10月26日，我们收到纳斯达克上市资格审核人员(“员工决定”)的一封信，通知我们，基于本公司 未遵守纳斯达克商城 规则第5550(B)(2)条规定的在纳斯达克继续上市的3,500万美元最低上市金额标准，本公司证券将被纳斯达克摘牌。

该公司要求在听证小组面前举行听证会。听证会于2024年2月1日举行，当时公司提出了一项计划，以恢复并保持 遵守所有适用的要求，以继续在纳斯达克资本市场上市。听证会小组批准该公司 延期至2024年4月23日，以恢复合规并纠正缺陷，以便继续上市。

本公司正在执行一项计划，以符合另一项纳斯达克上市准则，即纳斯达克上市规则第5550(B)(1)条(股本标准)，该规则要求 至少有250万美元的净股本。根据这一多步骤计划，本公司：1)继续利用其ATM计划，2)于2023年11月完成非公开发行，并预计在近期内完成额外的非公开发行普通股，3)向本公司2022年登记直接发行和2023年11月非公开发行的权证持有人发出权证诱因函，暂时降低已发行权证的行使价，以及4)通过2023年第四季度的一系列三笔交易和2024年3月的两笔交易，将1,000万美元的优先债务交换为75万美元的普通股 和930万美元的新优先系列A股。

为了将我们普通股的股价 提高到1.00美元的最低出价要求之上，我们完成了一股20股的反向股票拆分，从2024年3月22日起 生效。

所有这些步骤加在一起为重新获得合规提供了一条途径，然而，不能保证公司能够重新获得或保持符合 任何一条纳斯达克上市标准。

如果我们的普通股被摘牌 而我们不能将我们的普通股在另一家全国性证券交易所上市，我们预计我们的证券将在场外 市场报价。如果发生这种情况，我们的股东可能面临重大的不利后果，包括我们普通股的市场报价有限，以及我们证券交易的流动性减少。此外，我们未来发行额外证券和获得额外融资的能力可能会下降。

未来有资格出售的股票可能会对市场产生不利影响。

我们的股权激励计划允许我们发行股票 期权并奖励我们普通股的股票。我们未来可能会制定额外的股权激励计划，届时可能会要求我们根据证券法提交一份注册声明，以涵盖在行使或归属根据该计划授予的奖励或以其他方式购买的奖励时发行股票。因此，根据该计划发行或授予的任何股票都可以在公开市场上自由交易。如果股权证券是根据计划发行的，如果实施，而且被认为将在公开市场出售，那么我们普通股的价格可能会大幅下降。

我们从未为我们的普通股支付过股息 ，未来也不打算这样做。

本公司普通股的持有人有权 获得本公司董事会可能宣布的股息。到目前为止，我们没有为我们的普通股支付现金股息， 我们预计在可预见的未来不会对我们的普通股支付现金股息。我们打算保留未来的收益(如果有)，以 为我们的业务运营提供资金。因此，我们普通股的投资者可能获得的任何回报都将是其普通股市值的升值(如果有的话)。

与我们的知识产权有关的风险

我们必须充分保护我们的知识产权，以防止有价值的专有信息丢失。

我们主要依靠专利、版权、商标和商业秘密法律、保密程序和保密协议的组合来保护我们的专有技术 。但是，未经授权的各方可能会试图复制或反向工程我们解决方案的各个方面，或者获取和使用我们认为是专有的信息。监管未经授权使用我们的解决方案是很困难的，我们不能确定我们所采取的步骤是否会防止我们的知识产权被挪用。这在外国尤其如此，这些国家的法律可能无法像美国法律那样保护 专有权，也可能无法为我们提供针对未经授权使用的有效补救措施。 如果我们的知识产权保护被证明是不充分或不可执行的，其他人可能能够在不向我们补偿的情况下使用我们的专有开发 ，从而为我们的竞争对手带来潜在的成本优势。

针对侵权索赔，我们可能会产生大量费用来为自己辩护。

许多公司拥有大量与网络安全系统设计和制造相关的专利。第三方可能会声称我们的解决方案侵犯了他们的知识产权。任何索赔，无论是否合理，都可能耗费我们管理层的时间，导致代价高昂的诉讼， 导致我们解决方案的销售或实施延迟，或者要求我们签订版税或许可协议。版税和许可 协议(如果需要且可用)的条款可能是我们无法接受的或对我们的业务不利。此外，如果针对我们的产品侵权索赔成功，或者我们未能或不能以商业上合理的条款许可被侵权技术或类似技术，可能会严重损害我们的业务。

我们的解决方案具有很高的技术性，如果它们 包含未检测到的错误，我们的业务可能会受到不利影响，我们可能需要就我们的解决方案和服务的任何所谓或实际故障进行辩护或支付损害赔偿金。

我们的解决方案技术含量高且复杂，对许多网络的运营至关重要，就我们的解决方案而言，它提供和监控网络安全，并可能保护 有价值的信息。我们的解决方案包含并可能包含一个或多个未检测到的错误、缺陷或安全漏洞。 我们的解决方案中的某些错误可能只有在最终客户安装并使用解决方案后才能发现。商业发布后在我们的解决方案中发现的任何错误或安全漏洞都可能导致收入损失或收入确认延迟， 客户流失和服务和保修成本增加，这些都可能对我们的业务和运营结果产生不利影响。 此外，我们还可能面临产品责任、侵权或违反保修的索赔。为诉讼辩护，无论其是非曲直，都是昂贵的，而且可能会转移管理层的注意力。此外，如果我们的业务责任保险承保范围不足，或者未来的承保范围不能以可接受的条款提供，或者根本不能提供，我们的财务状况可能会受到损害。

项目1B。未解决的员工评论。

没有。

项目1C。网络安全。

我们认识到保护我们的数据和信息系统的重要性 ，并制定了评估、缓解和管理网络安全及相关风险的流程。

我们的工程副总裁 向首席执行官汇报，领导我们的网络安全职能，并负责管理我们的网络安全风险和保护我们的网络、系统和数据。工程副总裁使用内部和外部资源执行此流程，包括我们自己的入侵 盾牌技术，帮助及时预防、识别、上报、调查和解决安全事件 。在首席技术官的监督下，该公司还要求所有员工完成年度网络安全培训课程。

我们的董事会负责监督我们的企业风险管理活动。董事会至少每年都会收到有关公司风险管理流程和与网络安全相关的风险趋势的最新信息。

项目2.财产

我们的公司总部目前位于德克萨斯州普莱诺东公园大道101号1200套房，占地10,705平方英尺。该设施容纳了我们的公司管理、工程、销售和营销业务。该设施的租约将延长至2035年3月。我们还有工程师和其他员工在德克萨斯州和其他几个州远程工作。

我们相信，现有设施 在租约到期后将足以满足我们的运营要求。我们相信，我们的财产保险为我们租赁的设施提供了足够的保险。见注5-使用权资产和租赁负债有关我们在租赁项下的义务的其他信息，请参阅我们的合并财务报表。

项目3.法律诉讼

集体诉讼

2021年4月16日，美国德克萨斯州东区地区法院谢尔曼分部提起集体诉讼，标题为塞莱斯特诉入侵公司等人，案件编号4：21-cv-00307(E.D.Tex.)针对我们，我们的现任首席财务官和现任首席执行官 指控被告对我们的业务、运营、 和前景做出虚假和/或误导性陈述或遗漏，违反了《交易法》第10(B)节、根据其颁布的第10b-5条以及《交易法》第20(A)节。塞莱斯特的诉讼要求补偿性损害赔偿和法律费用。

2021年5月14日，美国德克萨斯州东区地区法院谢尔曼分部提起了一起相关的集体诉讼，标题为Neely v.Insert，等人，案件编号4：12-cv-00374(E.D.德克萨斯州)针对我们，我们现在的前首席财务官，现在的前首席执行官。 Neely诉讼中指控的违反联邦证券法的行为与Celust诉讼中的指控相同。Neely诉讼还要求获得补偿性损害赔偿和法律费用。

2021年11月23日，法院合并了塞莱斯特和尼利的诉讼，并任命了一名首席原告和首席原告律师。首席原告于2022年2月7日提交了修改后的起诉书。

合并集体诉讼的各方于2022年4月5日进行了调解，在调解结束时，双方签署了和解条款说明书，其中列出了与解决诉讼有关的重要条款，但须准备正式文件和法院批准的分发计划。和解协议受某些条款和条件的约束，并于2022年12月16日获得法院的最终批准。当时作出了驳回该案的最终判决，法院为执行集体和解协议的条款保留了对诉讼的管辖权。330万美元的和解是由我们的保险提供商根据我们的保险单支付的，因为我们的保留金之前已经用完。

这起集体诉讼的主要原告于2023年2月21日提出了分配和解资金的动议。法院于2023年3月22日批准了当事人的集体诉讼和解方案和分配方案，并取消了原定于2023年3月31日举行的分配动议听证会， 当时悬而未决的集体诉讼中的所有剩余事项已全部并最终裁定。

证券调查

2021年8月8日，我们收到美国证券交易委员会执法处的通知，称其正在进行调查，标题为关于这件事入侵 公司，并要求我们提供某些文件和信息。2021年11月9日，美国证券交易委员会向我们送达了与此次调查有关的传票，正式要求提供与之前请求中基本类似的信息。2023年9月26日，我们同意进入终审程序，行为风格为美国证券交易委员会诉入侵公司，编号4：23-CV-00859(E.D.Tex. 于2023年9月26日提交). 2023年10月5日，法院批准了最终判决，没有对公司进行处罚。

股东派生债权

2022年6月3日，原告Nathan Prawitt(“原告股东”) 代表我们的某些现任和前任高级职员和董事(统称“被告”)受到侵犯，向特拉华州地区法院提起了股东 衍生品诉讼。原告 指控被告通过各种诉讼违反其受托责任、浪费公司资产和不当得利， (A)与正在进行的美国证券交易委员会调查相关的成本和费用，(B)因合并的集体诉讼为我们辩护而产生的成本和费用，(C)就合并的集体诉讼达成和解，以及 某些被告就出售我们的普通股提出的附属索赔。2023年9月28日，我们同意和解。 2023年10月2日，和解协议发布了公告。和解协议部分规定：(I)对我们的章程、委员会章程和其他适用的公司政策进行修订，以更全面地实施其中规定的某些措施， 有效期不少于三年；(Ii)支付给原告律师的律师费和费用为30万美元； 以及(Iii)驳回与诉讼有关的针对被告(包括本公司)的所有索赔。30万美元的和解付款是由我们的保险提供商根据我们的保单支付的，因为我们之前已经用完了50万美元的保留金。听证会定于2024年4月3日举行，以获得法院对和解方案的批准，同意法院对拟议的和解方案提出的任何反对意见做出裁决，并对此事进行最终判决。

除了这些法律程序外，我们还面临在正常业务过程中可能出现的各种其他索赔。我们不认为存在任何索赔 ，如果此类事项的结果会对我们的综合财务状况、经营业绩、 或现金流产生重大不利影响。然而，不能保证这样的法律程序不会对我们未来的结果产生实质性影响。

第II部

项目5.普通股市场和相关股东事项以及商业发行人购买股权证券的事宜。

我们的普通股在 纳斯达克资本市场交易，目前在那里以"INTZ"的代码上市。截至2024年3月25日，大约有95名注册持有人记录我们的普通股。公司没有支付普通股股息的历史 ，目前无意在可预见的将来宣布任何股息。

所有保留发行普通股的股权补偿计划 之前都已获得股东的批准。下表提供了 截至2023年12月31日，我们所有股权薪酬计划的摘要信息（单位：千元，每股数据除外）。见附注10— 基于股票的薪酬我们的合并财务报表以供进一步讨论。

项目7.管理层对财务状况和经营结果的讨论和分析

一般信息

以下讨论和分析包括管理层认为与了解和评估我们的综合财务状况和运营结果相关的信息 。本部分应与我们的合并财务报表、附注和本报告中包含的风险因素一起阅读。

概述

入侵公司为各种规模和行业的企业提供利用该公司独家威胁情报数据库的产品和服务，该数据库包含超过85亿个IP地址和域名。经过多年来收集情报和提供入侵TraceCop和 学者专为政府实体提供的解决方案，我们在2021年发布了我们的第一个商业产品--入侵 盾牌。入侵盾牌旨在允许企业将零信任、基于声誉的安全 解决方案整合到其现有基础设施中，以观察流量，并立即阻止 进出网络的已知恶意或未知连接，使其成为保护免受零日和勒索软件攻击的理想解决方案。

2022年的大部分时间都用于改善入侵情况 盾牌内部部署性能和开发盾牌云和终端解决方案，这两个解决方案都于2022年9月发布。在2023年期间，我们的主要重点一直是建立我们的销售经销商和渠道平台，并与这些合作伙伴合作，以1)增加我们的销售渠道，2)在销售生命周期中改善客户潜在客户、潜在客户和商机。通过我们的盾牌解决方案的时间比最初预期的要长。我们认为， 我们的销售团队和渠道社区取得的进展，以及完善我们的产品信息，将有助于缩短销售周期 并在未来时期增加收入。

正如下面更详细地讨论的， 在2023年12月31日，我们有10万美元的现金。如果我们无法按照我们可以接受的条款和条件获得额外的债务或股权融资 ，我们可能无法实施我们的业务计划，为我们的流动性需求提供资金，甚至无法继续运营。

经营成果

截至二零二三年十二月三十一日及二零二二年十二月三十一日止年度之比较

收入

总收入从2022年的750万美元下降到2023年的560万美元，降幅为190万美元，降幅25.5%。咨询收入减少230万美元，主要原因是 在2022年第四季度失去了一份合同，在该合同中，入侵的主要赞助商选择不续签自2018年以来一直存在的合同的最后一个选项年。这份合同代表着总计260万美元的年收入。虽然失去这份 合同严重影响了Intration的营收，但该合同的毛利率为14%，因此对盈利能力产生了 轻微影响。我们正在继续寻求新的咨询机会，预计2024年咨询收入将有所增长。咨询收入的下降被2011年增加的40万美元部分抵消盾牌扩大使用的收入 盾牌来自现有客户和2023年签约的新客户。

我们宣布了一项500万美元的多年期协议盾牌2023年10月获奖。新产品的推出盾牌由于我们无法控制的因素，对该客户的服务已延迟 ，我们预计该项目将于2024年第二季度开始重回正轨。此外， 我们收到了我们最大的盾牌他们将不会续签他们的合同。该客户是该产品的原始用户之一，并且具有非标准的入侵自定义实施盾牌这将不再受支持。 此不续订将影响2024年第2季度开始的收入。我们开始看到我们的盾牌 具有多个盾牌本质上是付费的价值证明的销售，这些价值具有显著的潜在价值 盾牌销售增长超出了最初的约定。2023年12月31日，我们的盾牌商机占我们销售渠道的很大比例。

收入集中。

在截至2023年12月31日的一年中，对各种美国政府实体的销售收入总计260万美元，占收入的46.2%，而2022年同期为500万美元，占收入的65.8%。2023年，我们有两个政府实体，分别占我们 收入的10%以上，而2022年这一比例为三个。截至2023年12月31日，面向商业客户的销售额总计300万美元，占总收入的53.8%，而2022年同期为260万美元，占总收入的34.2%。2023年和2022年，两个商业客户分别占总收入的10%以上。我们已经增加了我们的盾牌通过扩展我们的经销商渠道进行销售和营销工作。我们预计我们的收入集中度在未来一段时间内会因客户而异，具体取决于某些销售的时间。我们预计，尽管对政府客户的销售在未来一段时间内占我们收入的很大一部分，但随着我们销售我们的产品获得吸引力， 在我们的收入基础中所占的比例将会降低盾牌产品进入商业市场。

除了向商业客户销售所涉及的风险外，向政府销售还会带来风险，这可能会对我们的收入产生不利影响，包括但不限于，可能会中断拨款和支出模式，以及政府保留取消合同和 采购订单的权利以方便使用。2023年第四季度收入比2023年第三季度下降7%，主要原因是持续的决议和没有批准的联邦预算，这导致政府 客户的许多新支出决定被推迟。具体地说，国防部的一份长期合同没有在2024财年为政府提供资金，这导致第四季度咨询收入下降，并影响了2024年第一季度的收入。目前，我们 不知道有任何其他建议取消或重新谈判我们与政府实体之间的任何现有安排， 从历史上看，政府实体取消或重新谈判订单并未对我们的业务造成重大不利影响。

该公司的类似产品和服务不被视为单独的细分市场，因为其管理层将业务作为一个整体进行分析，并且不会将费用分配给每个产品。

毛利

截至2023年12月31日和2022年12月31日的12个月的毛利润总计440万美元，占77.6%，而截至2023年12月31日和2022年12月31日的12个月，毛利润分别为420万美元和55.5%。2023年毛利率显著改善 主要是由于失去了上文讨论的低利润率合同和盾牌收入占收入的比例较大，为28.4%，而2022年为15.6%。在一定程度上盾牌收入将占收入的更大比例，我们预计 我们将继续看到毛利率的有利增长。

运营费用

截至2023年12月31日的年度的运营费用总额为1,640万美元，与截至2022年12月31日的年度的2,050万美元相比下降19.8%。这一同比变化最显著的原因是与2021年发生的大部分已完全解决的各种诉讼事项相关的法律费用减少，以及承包商劳动力和员工成本的降低。2023年12月31日的员工总数为49人，而2022年12月31日的员工总数为67人。

销售和营销

销售和营销费用 从2022年的650万美元降至2023年的570万美元。某些可自由支配的营销支出，包括参加贸易展会、利用第三方承包商进行内容和产品消息传递以及旅行，可能会随着时间的推移而有所不同 根据可能需要的节约举措。

研究与开发

研发费用 从2022年的650万美元降至2023年的560万美元。2023年采取的许多降低成本措施涉及研究和开发成本。研发成本可能会随着时间的推移而变化，因为我们确定了与我们的产品竞争所需的新版本、改进功能 和增强功能的频率。

常规和 管理

2023年一般和行政支出总额为520万美元，而2022年为750万美元。一般和行政费用的减少主要是由于与2021年出现并持续到2023年的各种诉讼事项相关的法律费用减少了140万美元。此后，大多数问题都已得到解决，详情见项目3.本报告的法律程序。在2022年末，我们聘请了一名内部总法律顾问，这也有助于降低2023年的外部法律成本。导致支出减少的其他因素包括：(1)2023年咨询人和承包商的使用减少，(2)2022年期间产生的招聘费， 和(3)董事和干事薪酬的自愿临时减少。与2022年相比，我们董事和高级管理人员保单的保险费用在2023年有所增加，原因是集体诉讼和相关索赔活动以及提高了我们新保单年度的承保限额。

利息支出

我们的利息支出主要包括与2022年3月和6月签订的Streeterville票据相关的利息和相关的债务发行成本摊销 以及融资租赁的利息支出。2023年的利息支出总计190万美元，减少了50万美元。减幅 主要是由于于2023年并无以现金或股票支付赎回款项，将记录的利息转拨至以股票结算的潜在赎回金额。

利息和其他收入

利息和其他收入在2023年微不足道。2022年包括与《关爱法案》员工保留信贷(“ERC”)有关的200万美元。

租赁终止收益

2022年，我们记录了与解决我们的租约放弃诉讼有关的40万美元的收益。

所得税

由于变现的不确定性，我们在2023年和2022年的实际所得税税率为0%，因为递延税项净资产的全部金额都记录了估值免税额。

合并现金流量表

截至2023年12月31日和2022年12月31日的年度，我们的现金流(以千计)为：

经营活动

截至2023年12月31日止年度，营运所用现金净额为(780万美元)，因净亏损(1390万美元)被1)470万美元的非现金项目调整(br}主要包括折旧、股票薪酬及与Streeterville票据有关的利息)所抵销，以及(br}2)营运资金提供的140万美元，主要与现金接收与ERC有关的应付款项有关。

截至2022年12月31日的年度，运营中使用的现金净额为(1320万美元)，这是因为净亏损(1620万美元)被500万美元的非现金项目调整所抵消，非现金项目的调整主要包括折旧、股票薪酬和与斯特里特维尔票据有关的利息，以及营运资本的变化 主要是应收贸易账款减少50万美元；其他应收账款增加，主要是未偿还的ERC退款(150万美元)；应收账款和应计费用增加20万美元； 经营租赁负债减少(100万美元)。

投资活动

截至2023年12月31日的年度，用于投资活动的现金净额为(140万美元)，主要是内部开发软件的资本化。

截至2022年12月31日的年度，用于投资活动的现金净额总计为(150万美元)，主要与资本化的内部使用软件 新的(120万美元)有关盾牌云和终端解决方案以及对盾牌内部部署 解决方案和购买设备以与盾牌内部部署解决方案、数据中心和员工 (30万美元)。

融资活动

截至2023年12月31日的年度，融资活动提供的现金净额为630万美元，其中主要包括使用我们的自动取款机计划出售普通股的收益470万美元和2023年11月的私募230万美元，部分被斯特里特维尔票据的40万美元偿付所抵消。

截至2022年12月31日的一年中，融资活动提供的现金净额为1360万美元。融资活动的主要现金来源包括发行两张斯特里特维尔应付票据的收益，扣除发行成本，相当于930万美元(见附注6应付票据合并财务报表第二部分本表格10-K第8项)，从我们登记的直接发售中收到的净收益为430万美元，通过我们的自动取款机计划发行股票获得的净收益为200万美元，从私募 出售相当于10万美元的普通股获得的收益。用于融资活动的资金包括(150万美元)斯特特维尔应付票据本金偿还和(60万美元)设备融资租赁付款。

流动性与资本资源

截至2023年12月31日，我们的现金和现金等价物为10万美元，营运资本赤字为1310万美元。我们需要筹集更多资金以继续运营并履行我们的财务义务。

我们正在执行一项计划，以 重新遵守在第1A项风险因素中更全面描述的纳斯达克上市标准。这一多步骤计划包括：1) 继续使用我们的自动取款机计划，2)非公开发行普通股，3)以较低的行使价向公司2022年登记的直接发行和2023年11月的非公开发行的权证持有人出售普通股的权证诱因要约， 和4)2023年第四季度的连续三笔交易和2024年3月的两笔交易，用1,000万美元的优先 债务换取75万美元的普通股和930万美元的新优先系列A股。虽然债务换股并不为运营提供资金，但它大大降低了公司的杠杆率，减少了营运资金赤字。我们不能保证 我们将能够以可接受的条款或完全以可接受的条款完成或获得此类融资，如果是股权融资或股权挂钩融资， 此类融资将导致我们的股东进一步稀释股权。

我们2023年运营资金的主要现金来源是使用ATM计划出售普通股获得的470万美元的净收益，2023年11月完成的私募发行230万美元，以及通过营运资金变化获得的净资金，其中包括在3月份的季度收到140万美元的剩余ERC退款。我们为2022年的运营和增长提供资金的主要现金来源是发行两种斯特特维尔钞票，扣除发行成本，贡献了930万美元，以及出售和发行普通股和认股权证的640万美元。

自动柜员机计划

B.莱利证券公司在我们的自动取款机计划下 担任销售代理，这使得我们可以使用2021年8月5日提交的S-3表格中的搁置登记 声明，潜在地出售高达5,000万美元的普通股。于2023年4月11日，由于受S-3表格I.B.6一般指示的限制，并根据销售协议的条款，本公司将根据自动柜员机计划我们可以出售的普通股股票的总发行价修订为1,500万美元。在截至2023年12月31日的一年中，我们收到了470万美元，扣除根据该计划出售普通股的费用 。

只要我们的公开流通股低于7,500万美元，我们就将受到S-3表格I.B.6中规定的限制，这些限制限制了我们进行首次公开募股的能力。根据这些限制，在任何12个月期间，我们不得出售总市值超过我们公众流通股三分之一的S-3表格证券。截至2024年3月25日，我们按照S-3表格I.B.6的一般指示 计算的公开浮存金为680万美元。

应付票据

我们于2022年3月10日与斯特特维尔签订了一份证券购买协议(“SPA”)，根据该协议，斯特特维尔购买了两张条款基本相同的期票。斯特特维尔于2022年3月10日购买了第一张票据，并于2022年6月29日购买了第二张票据 每张票据的本金总额为540万美元，以换取减去500万美元的某些费用。我们收到了与这些发行相关的总计约930万美元的交易费用净额。

2023年和2022年，我们分别支付了40万美元和150万美元的本金。在2023年第四季度，通过三笔单独的交易，我们将第一笔票据的本金总额 60万美元交换为93.6万股我们的普通股。2024年3月，我们用20万美元的本金 换取了52.2万股普通股。同样在2024年3月，我们原则上以930万美元换取了9,275股我们新创建的A系列优先股。普通股和优先股的发行都是根据证券法第3(A)(9)节规定的豁免登记要求进行的。A系列优先股的声明价值为每股1,100美元，并受制于我们于2024年3月15日提交的修订和重新发布的公司章程 中更全面地描述的优先股和指定。在这里所述的兑换之后，第一张钞票的余额为50万美元。第一批票据的到期日为2024年9月。

不能保证 我们将改善我们的流动性状况，或我们支付赎回或本金的能力。

关键会计政策和估算

管理层对财务状况和经营结果的讨论和分析基于我们的合并财务报表，该报表是根据美国公认的会计原则编制的。编制这些财务报表需要我们做出影响资产、负债、收入和费用报告金额以及或有资产和负债相关披露的 估计和判断。在持续的基础上，我们评估我们的估计，包括与信贷损失、所得税、保修义务、维护合同和或有事项相关的估计。我们的估计基于历史经验和各种其他被认为在当时情况下是合理的假设，这些假设的结果构成了对资产和负债的账面价值作出判断的基础，而这些资产和负债的账面价值从其他来源看起来并不是很明显。在不同的假设或条件下，实际结果可能与这些估计值不同。

我们认为以下关键会计政策会影响我们在编制合并财务报表时使用的更重要的判断和估计。

资本化的软件开发

我们利用内部开发的软件，采用敏捷软件开发方法，准确跟踪和记录与新软件开发和增强相关的成本 。

根据ASC主题250-40《内部使用软件会计资本化》，在应用程序开发阶段与我们产品相关的某些开发成本将作为财产和设备的一部分进行资本化。在开发的初步阶段发生的成本在发生时计入费用。初步阶段包括备选方案的概念制定、备选方案评估、确定所需技术的存在以及备选方案的最终选择等活动。一旦达到应用程序开发阶段，就会将内部和外部成本资本化，直到软件完成并准备好投入预期用途为止。资本化的内部使用软件在其估计使用年限内按直线摊销，一般为三年。

收入确认

我们在 发货时或在履行某些性能义务后确认产品收入。这些产品可以包括硬件、软件订用和咨询服务。我们的大部分销售额来自咨询服务。我们还根据SaaS以订阅的方式提供软件。保修成本 不是材料。

我们根据财务会计准则委员会(“FASB”)会计准则编纂(“ASC”) 主题606确认其咨询服务的销售，从而在满足以下五个步骤下的标准后确认与客户的合同收入：

包括 报告在内的咨询服务通常按月完成，并相应地进行收入匹配。产品销售可能包括维护和客户支持在安排中分配的收入，使用基于销售价格层次结构的交付商品和服务的估计销售价格，使用相对销售价格方法 。所有产品和服务的市场价值都可以根据当前和 之前的单机销售情况轻松确定。我们推迟并确认合同期内的维护、更新和支持收入，合同期通常为一年。

向客户、总代理商和经销商提供的正常付款条款在国内是净30天。我们不提供超过一年的付款期限，并且 很少将付款期限延长到我们正常条款之外。如果某些客户不符合我们的信用标准，我们要求提前付款 以限制我们的信用风险。

使用我们的最新产品入侵 盾牌，我们开始以订阅的方式提供软件。入侵盾牌是ASC主题606下SaaS指导的托管安排主题 。SaaS安排被视为订阅服务，而不是转让知识产权许可证的安排 。

根据ASC主题606，我们利用上述五步流程来确认销售额，并将遵循该指令，同时将收入项目定义为单独的和不同的。入侵盾牌以每月固定订阅费向我们的客户提供的服务包括：

我们的合同不提供其他 服务，我们的客户没有返点或退货权利，也不会作为此服务的一部分提供任何此类权利。

我们履行我们的履行义务 当我们的入侵盾牌可以使用解决方案来检测和阻止对客户信息网络的未经授权访问 。收入在合同期限内按月确认。除非在续订前30天发出通知，否则公司的标准初始合同条款会自动 续订。预付费用将延期支付，并在合同所涵盖的 期间摊销为收入。

信贷损失拨备

我们保留因客户无法支付所需款项而造成的估计损失的信用损失准备金。我们的应收账款是无抵押的， 我们预计未来将继续这一政策。如果我们客户的财务状况恶化，导致他们的付款能力受损，则可能需要增加津贴。从历史上看，我们对销售退货和信贷损失的估计与实际结果没有实质性差异。

金融工具的公允价值

当公允价值不同于该等金融工具的账面价值时，我们计算符合金融工具资格的资产和负债的公允价值，并在综合财务附注中计入额外信息 。由于应收账款、应付账款和应计费用的到期日相对较短，其估计公允价值与账面价值接近。 应付票据以及融资和经营租赁的公允价值接近公允价值，因为它们承担市场利率。这些工具都不是为交易目的而持有的。

最近的会计声明

见合并财务报表附注2(第二部分，本表格10-K第8项)。

项目8.财务报表

本年度报告的F-1页以表格10-K开头，第 项8所要求的信息。

第9A项。控制和程序。

信息披露控制和程序的有效性评估

公司管理层在我们的首席执行官和首席财务官的监督下，在我们的首席财务官的参与下，对公司的披露控制和程序的设计和运作的有效性进行了评估 ，其定义见《交易法》第13a-15(E)条和规则15d-15(E)条。根据这一评估，首席执行官和首席财务官得出结论， 截至本报告所涉期间结束时，公司的披露控制和程序有效地提供了合理的 保证，即公司根据《交易法》提交或提交的报告中要求披露的信息在美国证券交易委员会的规则和表格中规定的时间段内被记录、处理、汇总和报告， 并被积累并传达给管理层，包括公司的主要高管和主要财务官， 视情况而定，以便及时作出关于所需披露的决定。

  财务报告内部控制管理报告

公司管理层负责建立和维护对财务报告的充分内部控制(如交易法规则13a-15(F)和规则15d-15(F)所定义)，以根据美国公认会计原则为公司财务报告的可靠性和为外部目的编制综合财务报表提供合理保证。

公司管理层在我们的首席执行官和首席财务官的监督和参与下，根据以下标准对公司财务报告内部控制的有效性进行了评估2013内部 控制-集成框架由特雷德韦委员会赞助组织委员会发布。管理层的评估包括对关键财务报告控制的设计和操作有效性、流程、会计政策和公司整体控制环境等要素的评估。根据评估，管理层得出结论：截至2023年12月31日止年度，本公司对财务报告的内部控制是有效的，为本公司财务报告的可靠性及根据美国公认会计原则编制用于外部报告的综合财务报表提供合理保证。公司与董事会审计委员会审查了管理层的评估结果。

本年度报告不包括本公司注册会计师事务所关于财务报告内部控制的证明报告。根据证券和交易委员会的规则，管理层的报告不需要公司注册会计师事务所的认证，该规则允许本公司在本年度报告中仅提供管理层的报告。本报告不应被视为就《交易所法案》第18节的目的而提交，或以其他方式承担该节的责任，且无论在本报告日期之前或之后提交的本公司的任何文件中均未引用本报告，而不考虑该文件中的任何一般注册语言。

控制措施有效性的固有限制

公司管理层，包括我们的首席执行官和首席财务官，并不期望公司对财务报告的披露控制或内部控制能够防止或发现所有错误和欺诈。一个控制系统，无论设计和操作有多好，都只能提供合理的保证，而不是绝对的保证，保证控制系统的目标将会实现。控制系统的设计必须反映这样一个事实，即存在资源限制，并且控制的好处必须被视为相对于其成本。此外，由于所有控制系统的固有局限性，任何控制评估都不能提供绝对保证 不会发生因错误或舞弊造成的错误陈述，或已检测到所有控制问题和舞弊实例。 任何控制系统的设计部分基于对未来事件可能性的某些假设，并且不能 保证任何设计在所有潜在的未来条件下都能成功实现其规定的目标。对未来期间控制有效性的任何评估预测都会受到风险的影响。随着时间的推移，由于条件的变化或遵守政策或程序的程度恶化，控制可能会变得不充分。

财务报告内部控制的变化

在截至2023年12月31日的季度内，我们对财务报告的内部控制(根据交易法规则13a-15(F)和15d-15(F)的定义)没有发生重大影响或合理地可能对我们的财务报告内部控制产生重大影响的变化。

第 9B项。其他信息。

在截至2023年12月31日的季度，没有董事或高级管理人员， 通过或已终止规则10b5-1交易安排或非规则10b5-1交易安排，每个术语在S-K条例第408(A)项中定义。

第三部分

本10-K表格中遗漏了第III部分所要求的某些信息，因为我们将根据第14A条规定，在不迟于本10-K年度报告所涵盖的财政年度结束后120天内为我们的 股东年会提交一份最终的委托书(“委托书”)，并将其中包含的某些信息并入本文中以供参考。

项目10.董事、高管和公司治理

本项目所要求的信息通过引用委托书并入本文。

第11项.行政人员薪酬

本项目所要求的信息通过引用委托书并入本文。

第12项：某些受益所有者和管理层的担保所有权及相关股东事项。

本项目所要求的信息通过引用委托书并入本文。

第十三项：特定关系及关联交易， 与董事独立性。

本项目所要求的信息通过引用委托书并入本文。

第14项主要会计费用及服务

本项目所要求的信息通过引用委托书并入本文。

第四部分

项目15.证物和财务报表附表

（a） 1. 合并财务报表。

入侵公司的以下合并财务报表 和子公司的业务，作为本报告的单独一节提交（见F页）：

+表示管理合同或补偿计划。

签名

根据1934年《证券交易法》第13节或第15(D)节的要求，注册人正式促使本报告由签署人代表其签署，并获得正式授权。

根据1934年《证券交易法》的要求 ，本报告已由以下人员代表注册人在下面签署，并在指定的日期以注册人的身份签署。

独立注册会计师事务所报告

致本公司董事会及股东

入侵公司

对财务报表的几点看法

本公司已审核入侵公司及其附属公司(“本公司”)截至2023年12月31日及2022年12月31日的综合资产负债表，以及截至该等年度的相关综合经营报表、股东亏损变动及现金流量，以及相关附注(统称为“财务报表”)。我们认为，该等财务报表在各重大方面均公平地反映了本公司于2023年12月31日及2022年12月31日的财务状况，以及截至该日止年度的营运结果及现金流量，符合美国公认的会计原则。

持续经营的企业

所附财务报表的编制假设该实体将作为一个持续经营的企业继续存在。如财务报表附注2所述，该实体因营运蒙受经常性亏损，营运现金流为负，营运资金净额不足，令人对其持续经营的能力产生重大怀疑。附注2也说明了管理层在这些事项上的计划。财务报表 不包括这种不确定性的结果可能导致的任何调整。

意见基础

这些财务报表由公司管理层负责。我们的责任是根据我们的审计对这些财务报表发表意见。我们是一家在美国上市公司会计监督委员会(PCAOB)注册的公共会计公司，根据美国联邦证券法以及美国证券交易委员会和PCAOB的适用规则和法规，我们必须对公司保持独立。

我们是按照PCAOB的标准进行审计的。 这些标准要求我们计划和执行审计，以获得合理的保证，以确定财务报表是否没有 因错误或欺诈造成的重大错报。本公司不需要，也不需要我们对其财务报告的内部控制进行审计。作为我们审计的一部分，我们需要了解财务报告的内部控制，但不是为了对实体的财务报告内部控制的有效性发表意见。因此，我们不表达这样的意见。

我们的审计包括执行程序以评估财务报表重大错误陈述的风险，无论是由于错误还是舞弊，以及执行应对这些风险的程序。这种程序 包括在测试的基础上审查关于财务报表中的数额和披露的证据。我们的审计还包括 评估管理层使用的会计原则和作出的重大估计，以及评估财务报表的整体列报。我们相信，我们的审计为我们的观点提供了合理的基础。

关键审计事项

关键审计事项是指在本期对已传达或要求传达给审计委员会的财务报表进行审计时产生的事项：(1)涉及对财务报表具有重大意义的 账目或披露；(2)涉及我们特别具有挑战性、主观性或复杂性的判断。我们确定不存在关键的审计事项。

/s/ 惠特利宾夕法尼亚律师事务所

自2009年以来，我们一直担任本公司的审计师。

德克萨斯州达拉斯

2024年4月1日

入侵公司及附属公司

合并资产负债表

(以千为单位，面值除外)

随附附注是本 合并财务报表的组成部分。

入侵公司及附属公司

合并业务报表
(千元，每股除外)

随附附注是本 合并财务报表的组成部分。

INTRUSION INC.和子公司

合并股东权益变动表(亏损)

(单位：千)

随附附注是本 合并财务报表的组成部分。

入侵公司及附属公司

合并现金流量表

(单位：千)

随附附注是本 合并财务报表的组成部分。

入侵公司及附属公司

合并财务报表附注