16 مستودعات
Encryption of data persisted in cloud object stores and local caches at rest.
Distinct from Encrypted Persistence: Distinct from Encrypted Persistence as it specifically covers cloud object store backends as well as local disk.
Explore 16 awesome GitHub repositories matching security & cryptography · Object Store Encryption. Refine with filters or upvote what's useful.
LanceDB is a vector database and columnar data store designed to function as a versioned dataset manager and vector search engine. It serves as a high-performance backend for indexing and retrieving high-dimensional embeddings, providing the foundation for machine learning data pipelines. The system distinguishes itself through a combination of cloud-native object storage and immutable version tracking, allowing for data time-travel and reproducible AI experiments. It integrates hybrid search capabilities, merging dense vector similarity with BM25 full-text search and SQL-like scalar filters
Protects stored information in the object store and cache using encryption at rest.
OrbitDB is a decentralized data storage system that enables the creation of serverless databases residing across a network of peers. It functions as a peer-to-peer database that integrates with a content-addressed storage layer to distribute and replicate data without a central server. The system utilizes conflict-free replicated data types to ensure eventual consistency and state convergence across distributed nodes. It maintains an immutable record of updates using a directed acyclic graph to preserve causal ordering and cryptographic integrity. Access is managed through a decentralized ide
Provides pluggable encryption modules to secure stored payload data and replication logs against unauthorized access.
Solid is a protocol and ecosystem for decentralized web applications that separates application logic from data storage. It enables users to store and control their personal information in personal online data stores, known as Pods, ensuring that individuals own their data rather than the applications they use. The project provides a framework for decentralized identity and authentication using WebID and OpenID Connect, decoupling identity from central providers. It implements a resource-level permission system via Web Access Control, allowing users to grant or deny read, write, and append ac
Enables users to save sensitive information like health records in an encrypted format within their Pod.
Tutanota is an end-to-end encrypted email client and privacy-focused mail server. It functions as a cross-platform secure messaging application that provides encrypted email and calendar synchronization across desktop and mobile devices. The system ensures that only the sender and recipient can read messages by implementing a zero-knowledge architecture, where the service provider cannot access user private keys or cleartext data. This is achieved through client-side encryption and the use of asymmetric key exchange to share encrypted messages without prior secret key exchange. The platform
Encrypts mailbox metadata and folder structures to prevent the service provider from analyzing user activity.
The AWS SDK for PHP is a software development kit that provides HTTP client classes for every supported Amazon Web Service, enabling PHP applications to send authenticated requests and receive structured, typed response objects. It includes a credential resolution chain that automatically locates credentials from environment variables, instance profiles, or configuration files, and supports promise-based asynchronous execution for running multiple API calls concurrently to improve throughput. The SDK distinguishes itself through a middleware pipeline architecture that allows interception and
Provides transparent client-side encryption and decryption for S3 objects using envelope encryption.
CppGuide is a curated collection of educational resources and practical guides focused on C++ server development, Linux kernel internals, concurrent programming, network protocols, and security exploitation. It provides structured learning paths for backend developers, covering everything from interview preparation to building high-performance network servers and understanding operating system fundamentals. The guide distinguishes itself by offering in-depth, hands-on tutorials that walk through real-world implementations, including building a Redis-like server from scratch, designing custom
Demonstrates encrypting shellcode payloads to evade static analysis.
Cortex is an open-source, horizontally scalable metrics platform that ingests, stores, and queries Prometheus-compatible time-series data with multi-tenant isolation. It accepts metrics via Prometheus remote write and OpenTelemetry, executes PromQL queries against both recent and historical data, and provides a Prometheus-compatible alerting and recording rule engine with an integrated Alertmanager. The system is built as a set of independently scalable microservices that use hash-ring-based sharding, gossip-based cluster membership, and tenant-aware object storage to distribute workloads acro
Encrypts metric data at rest on object storage and local disk.
هذا المشروع عبارة عن قاعدة معرفية للفريق الأحمر (red teaming) ودليل للأمن الهجومي مصمم لمحاكاة سلوك الخصم. يعمل كمجموعة شاملة من الأدلة الفنية والتكتيكات لتنفيذ عمليات الفريق الأحمر. يوفر المستودع تعليمات مفصلة لاستغلال Active Directory، بما في ذلك إساءة استخدام Kerberos وتصعيد الامتيازات في النطاق. يغطي التهرب من الدفاع من خلال إلغاء ربط API (API unhooking) وتعتيم الحمولة (payload obfuscation)، بالإضافة إلى أبحاث حول نظام Windows الداخلي التي تتضمن التلاعب بكائنات النواة وذاكرة النظام. تمتد مساحة القدرات إلى اختبار اختراق الشبكة، وتحليل البرمجيات الخبيثة وهندستها، ونشر البنية التحتية للأمن الهجومي. كما يتضمن طرقًا للحركة الجانبية، والاستمرارية، وتسريب البيانات عبر بيئات المؤسسات.
Details the use of custom encoders and AES-CBC encryption to hide shellcode signatures from security software.
snarkOS هو بيئة وقت تشغيل موزعة وبلوكشين لإثبات المعرفة الصفرية (Zero-knowledge proof) مصمم لنشر وإدارة التطبيقات التي تعتمد على بدائيات التشفير ذات المعرفة الصفرية. يعمل كسجل لامركزي يستخدم إثباتات المعرفة الصفرية للتحقق من انتقالات الحالة والمعاملات دون الكشف عن البيانات الخاصة. يستخدم النظام شبكة إجماع للحسابات المضمونة حيث يقوم المدققون بقفل الأصول كضمان لتأمين حالة عالمية. يتميز بسجل حالة مشفر لتتبع بيانات التطبيق بشكل خاص ومُثبت (Prover) معزز بـ GPU يقوم بتفريغ الحسابات التشفيرية الثقيلة إلى أجهزة الرسوميات لزيادة سرعة الإثبات. يوفر المشروع تسلسلاً هرمياً للعقد يعتمد على الأدوار يتكون من عقد المدقق، والعقد الأساسية، وعقد الإثبات. يغطي سطح قدراته تشغيل العقد اللامركزية، ومزامنة الشبكة من نظير إلى نظير، وإدارة حالة التطبيق المشفرة. تشمل الأدوات الإضافية واجهة سطر أوامر للتحكم في العقد، وقياسات عن بعد لمراقبة المشاركة في الإجماع، والقدرة على تهيئة شبكات التطوير المحلية.
Maintains encrypted application data in a verifiable ledger to ensure the integrity of the state.
Donut is a toolset for loading and executing payloads in memory, featuring a position-independent shellcode generator, an in-memory payload injector, and a .NET assembly loader. It is designed to convert executable files and scripts into shellcode that can be executed within the memory space of a remote process without writing files to disk. The project specializes in security evasion through memory-based patching and payload obfuscation using symmetric block ciphers and compression. It includes a remote payload stager to retrieve encrypted modules from HTTP or DNS servers during runtime, red
Protects generated payloads with 128-bit symmetric encryption using the Chaskey block cipher.
EQGRP هو إطار عمل حصان طروادة للوصول عن بُعد ومجموعة أدوات ما بعد الاستغلال. يوفر بنية تحتية مركزية للقيادة والتحكم لنشر الغرسات المستمرة وإدارة الوكلاء عن بُعد عبر أنظمة تشغيل متنوعة. يتضمن المشروع أدوات للتهرب من الطب الشرعي الرقمي، مثل تعديل سجلات النظام وطوابع وقت نظام الملفات لإزالة آثار التنفيذ. يتميز بنظام اعتراض الشبكة لالتقاط وإعادة بناء تدفقات البيانات عن طريق ربط جذر النظام، بالإضافة إلى استغلالات مصممة لتصعيد امتيازات النواة لرفع أذونات العملية إلى جذر إداري. تغطي مجموعة الأدوات مجموعة واسعة من الإمكانيات، بما في ذلك تنفيذ الكود عن بُعد، وتعبئة كود القشرة (shellcode) للتهرب من التوقيع، واستخراج وتحليل سجلات الأجهزة المحمولة وسجلات الاتصالات. كما يوفر أدوات لربط منافذ الشبكة وتصفح الأرشيفات المفكوكة.
Includes shellcode packing and encryption to bypass signature-based security detection.
Veil is a payload generation framework and a suite of tools designed to automate the creation of obfuscated binaries and encoded shellcode. It functions as an anti-virus evasion tool that transforms binary code to bypass security scanners and endpoint detection software. The framework utilizes multi-language payload generation, employing various programming language compilers to create executables that evade signature-based detection. It includes an evasive shellcode encoder to remove forbidden characters and apply obfuscation techniques to hide payload logic. The project covers the generati
Applies encoding and encryption to shellcode to remove forbidden characters and bypass signature-based detection.
Open Health is a secure health data platform and personal health record manager designed to collect and store disparate medical histories in a single centralized location. It functions as an AI-powered medical conversation tool and data parser that transforms unstructured health documents into structured files for analysis and processing. The platform integrates large language models to provide personalized health guidance by injecting structured personal medical records into the model context. This allows for the generation of tailored medical responses based on the user's specific health da
Provides a secure platform for recording and managing personal health metrics within a private data store.
s5cmd is a command line interface for high-performance data transfers and management tasks across S3 compatible storage services. It functions as a parallel data transfer tool and bucket synchronization utility, designed to accelerate the uploading and downloading of large volumes of files using concurrent workers. The tool acts as a batch command processor capable of executing thousands of object management operations in parallel from command files or piped streams. It also serves as an S3 Select query client, allowing the execution of SQL expressions against stored JSON records to retrieve
Defines encryption settings and access control lists during upload or move operations to secure data.
OffensiveRust is a red team toolkit and malware development kit written in Rust. It serves as an evasion framework and post-exploitation library, providing a collection of offensive security primitives and a Windows API wrapper for interacting with low-level system functions and undocumented APIs. The project focuses on bypassing security software through direct system calls, memory obfuscation, and stealthy payload execution. It implements techniques to defeat static binary analysis via compile-time string encryption and payload obfuscation, while avoiding detection using parent process ID s
Applies XOR or AES-CBC encryption to shellcode to prevent static analysis and signature-based detection.
هذا المشروع هو مورد تعليمي مختار مصمم لمساعدة المطورين على ممارسة تطوير الويب للواجهة الأمامية من خلال مجموعة من خمسين تحدياً برمجياً متميزاً. يوفر منهجاً منظماً يركز على بناء تطبيقات وظيفية باستخدام React وتقنيات الويب الساكنة الحديثة، ويقدم ملخصات للمشاريع ومخططات توجيهية تساعد المتعلمين خلال تنفيذ واجهات ويب متنوعة. تتميز المجموعة بالتركيز على النماذج الأولية الكاملة (full-stack) وأنماط التكامل الواقعية. بدلاً من التركيز على عناصر واجهة المستخدم المعزولة، تتطلب المشاريع دمج خدمات خارجية، بما في ذلك أنظمة إدارة المحتوى بدون رأس (headless CMS)، وواجهات برمجة التطبيقات الخارجية، وقواعد البيانات السحابية. من خلال تكرار وظائف المنصات الشهيرة وبناء أدوات تفاعلية، يكتسب المطورون خبرة في إدارة الحالة المعقدة، والمصادقة، ومزامنة البيانات عبر الجلسات. يغطي المنهج نطاقاً تقنياً واسعاً، بما في ذلك البنية القائمة على المكونات، ومعالجة النماذج التعريفية، وتوليد المواقع الساكنة. كما يتضمن مهاماً عملية مثل تصور البيانات الجغرافية المكانية، وإدارة أصول الوسائط، ومعالجة المدفوعات، وتنفيذ وظائف البحث. تم تصميم هذه التمارين لمحاكاة سير عمل التطوير المهني، بما في ذلك استخدام توليد البيانات الوهمية والاختبار الآلي لضمان موثوقية التطبيق. يعمل المستودع كدليل شامل لأولئك الذين يتطلعون إلى بناء محافظ مهنية من خلال توثيق التحديات التقنية والنتائج. تم تنظيمه لمساعدة المبرمجين على الانتقال من تصميم الواجهة الأساسي إلى تطبيقات الويب المعقدة القائمة على البيانات.
Manages user-specific health records and authentication for personal wellness tracking applications.