Dhananjay-B/dhananjay-b.github.io

AI/LLM 安全 • 云安全 • DevSecOps • 安全工程 你好！ 我将基于实践经验，撰写关于**网络安全、安全工程、工具和实际应用**的文章。 ## 📝 近期文章 - **[攻击模拟 - Dependency Confusion 攻击](./posts/Labs/01-05-2026-Dependency-Confusion-Attack-Simulation.md)** 📅 2026 年 5 月 1 日 🏷️ #SupplyChainSecurity #DependencyConfusion #AppSec #SecurityEngineering #AttackSimulation - **[后量子密码学：我们的现状](./posts/Security-Engineering/26-04-2026-State-Of-Quantum-Cryptography.md)** 📅 2026 年 4 月 26 日 🏷️ #PostQuantum #Cryptography #SecurityEngineering #CyberSecurity - **[安全的 AI 架构：映射 LLM 系统的安全控制措施](./posts/AI-Security/19-04-2026-secure-ai-architecture.md)** 📅 2026 年 4 月 19 日 🏷️ #AISecurity #LLMSecurity #AppSec #SecurityEngineering - **[Dependency Confusion 攻击 - 深入解析与攻击技术](./posts/Supply-Chain-Security/15-04-2026-dependency-confusion-attack.md)** 📅 2026 年 4 月 15 日 🏷️ #SupplyChainSecurity #AttackTechnique #DevSecOps - **[您的应用程序的安全性仅取决于其供应链中最薄弱的环节。](./posts/Supply-Chain-Security/12-04-2026-supply-chain-security.md)** 📅 2026 年 4 月 12 日 🏷️ #SupplyChainSecurity #AppSec #DevSecOps ## 🧭 分类 - 🤖 [**AI 安全**](./posts/AI-Security/) - 🔐 [**应用安全**](./posts/Application-Security/) - ⚙️ [**安全工程**](./posts/Security-Engineering/) - ☁️ [**云安全**](./posts/Cloud-Security/) - 🐳 [**容器安全**](./posts/Container-Security/) - 📦 [**供应链安全**](./posts/Supply-Chain-Security/) ## 🧪 了解我的项目 - PostQ ### 🔐 PostQ - 后量子风险评估工具 [PostQ](https://github.com/Dhananjay-B/PostQ) 是一款用于发现和盘点网络中密码学资产（包括 TLS/HTTPS 端点、SSH 服务和电子邮件基础设施）的工具。 它专注于从**后量子风险视角**评估这些资产，帮助识别： - 易受量子攻击的密码算法 - 脆弱或过时的配置 - 系统整体密码学暴露面 其目标是超越简单的扫描，为后量子准备度提供一个**策略驱动的风险评估层**。 ## 📬 联系方式 - [LinkedIn](https://www.linkedin.com/in/dhananjay-bhujbal-852260202/) - [Twitter/X](https://x.com/DGBhujbal)

标签：AI安全, AppSec, Chat Copilot, CISA项目, DevSecOps, StruQ, Web截图, 上游代理, 人工智能安全, 依赖混淆攻击, 合规性, 后量子密码学, 多模态安全, 大语言模型安全, 安全工程, 安全开发运维, 安全技术, 安全文章, 安全架构, 容器安全, 密码学, 手动系统调用, 攻击技术, 攻击模拟, 文档安全, 机密管理, 深度分析, 网络安全, 网络安全写作, 网络安全博客, 软件供应链安全, 远程方法调用, 量子密码学, 防御加固, 隐私保护, 驱动签名利用