漏洞管理平台

吉祥学安全知识星球🔗除了包含技术干货：Java代码审计、web安全、应急响应等，还包含了安全中常见的售前护网案例、售前方案、ppt等，同时也有面向学生的网络安全面试、护网面试等。

今天看到不少朋友圈在转发：

20.1% 占有率！绿盟科技“漏洞管理”成绩揭榜

看到这个，今天想聊聊2个点，第一绿盟科技，第二漏洞管理平台

01-绿盟科技

随着网安的发展，绿盟科技在安全圈里的声音并没有2014年前后那么响亮了。我记得在15年左右，我去客户那开会，一群友商加客户开完会后就会围过来问你是哪一年来绿盟的啊？谁谁谁还在绿盟么？

因此绿盟是网络安全的黄埔军校我觉得也不虚此名（14年之前），很多在14年前后在绿盟的深有体会，因为14年之前绿盟还是一个技术氛围非常浓厚的技术性企业，14年上市之后，在资本和利益的加持下，很多小伙伴离开了绿盟，加上当时网络安全火速的发展，很多甲方、乙方大价钱的挖绿盟的员工。

“巨人背后的专家”这是在绿盟经常听到的一句话，具体啥意思呢，巨人那大概率就是TOB的客户，国央企、政府等，在14年前后确实绿盟人真的是秉承这这句话在干事，一般都是默默无闻，把自己技术锻炼到位服务客户（不像某一哥，整个一网红公司）。当然了，那会儿的绿盟薪资确实的低，大家经常调侃我们都是用爱发电。

14年之后的两年，绿盟似乎在慢慢失去自己在传统网络安全大哥的地位，奇安信迅速崛起，一条产线一条产线的挖绿盟的人（包括他的绿盟的副总裁），开始分他的市场，首先就是运营商。

之后的能源板块、金融板块，这都是绿盟的核心业务板块，也被后来的亚信、安恒、长亭等厂家纷纷分走了不少蛋糕。

当然14年-20年之间蛋糕是在不断的变大的，虽然一些新的厂商挤进来分蛋糕，但是绿盟过得也还算滋润，而口罩之后，市场明显变小了，绿盟似乎并没有拿的出手众人知晓的产品，看到“漏洞管理”平台占比第一，我觉得这不还是吃老本么。

02-漏洞管理平台

先说一下漏洞管理平台的功能是什么：漏洞管理平台是收集、管理、分析和报告安全漏洞信息的工具，很多人误认为漏洞管理平台就是漏扫，其实这是不完全正确的，你可以说漏洞管理平台的核心功能是漏扫。

可以看绿盟在宣传漏管平台的时候主要介绍的也是他的漏扫功能。

其实我觉得也无可厚非，漏扫厉害了，他的漏洞管理平台也就厉害了，毕竟漏洞管理的前提是你的漏扫能扫除更多的漏洞，我才能来管理这些漏洞的。

我们来说一下绿盟的漏扫，其实干过安全的，干过安全检查的，特别是那些评估咨询公司（他们脆弱性评估必用漏扫），家里肯定必备一台绿盟的漏扫。

为啥呢？因为绿盟的漏扫里面的规则确实是比较丰富的，已经被监管单位用来对下级单位检查的一个工具了，不仅扫应用、扫系统都是很不错的。

业界的漏扫口碑较好的恐怕就是绿盟的漏扫和长亭的漏扫，但是长亭的漏扫只能扫应用，系统漏洞也能扫但是结果很拉胯，再加上绿盟的有监管单位的加持，因此很多单位都会配备一个绿盟的漏扫作为自查的一个工具。

03-未来的漏扫花落谁家

大模型的出现，其实很多产品都可能面临要重新做一遍了，并且效果可能也会和现在不一样了，我前面写过HackerGPT的使用：HackerGPT无敌了，网络安全工程师距离失业不远了。

试想一下，未来的漏扫当发现你用了某个组建后，就调用大模型，告诉大模型自动生成poc，并进行验证返回结果，而现在漏扫的核心不就是poc和规则么，未来这两项都是大模型自动完成了，那拼比的就是大模型的调教了。完全是两种技术维度了。

拭目以待的，AI+网络安全在3年后会发展成怎样把。