16 Repos
Encryption of data persisted in cloud object stores and local caches at rest.
Distinct from Encrypted Persistence: Distinct from Encrypted Persistence as it specifically covers cloud object store backends as well as local disk.
Explore 16 awesome GitHub repositories matching security & cryptography · Object Store Encryption. Refine with filters or upvote what's useful.
LanceDB is a vector database and columnar data store designed to function as a versioned dataset manager and vector search engine. It serves as a high-performance backend for indexing and retrieving high-dimensional embeddings, providing the foundation for machine learning data pipelines. The system distinguishes itself through a combination of cloud-native object storage and immutable version tracking, allowing for data time-travel and reproducible AI experiments. It integrates hybrid search capabilities, merging dense vector similarity with BM25 full-text search and SQL-like scalar filters
Protects stored information in the object store and cache using encryption at rest.
OrbitDB is a decentralized data storage system that enables the creation of serverless databases residing across a network of peers. It functions as a peer-to-peer database that integrates with a content-addressed storage layer to distribute and replicate data without a central server. The system utilizes conflict-free replicated data types to ensure eventual consistency and state convergence across distributed nodes. It maintains an immutable record of updates using a directed acyclic graph to preserve causal ordering and cryptographic integrity. Access is managed through a decentralized ide
Provides pluggable encryption modules to secure stored payload data and replication logs against unauthorized access.
Solid is a protocol and ecosystem for decentralized web applications that separates application logic from data storage. It enables users to store and control their personal information in personal online data stores, known as Pods, ensuring that individuals own their data rather than the applications they use. The project provides a framework for decentralized identity and authentication using WebID and OpenID Connect, decoupling identity from central providers. It implements a resource-level permission system via Web Access Control, allowing users to grant or deny read, write, and append ac
Enables users to save sensitive information like health records in an encrypted format within their Pod.
Tutanota is an end-to-end encrypted email client and privacy-focused mail server. It functions as a cross-platform secure messaging application that provides encrypted email and calendar synchronization across desktop and mobile devices. The system ensures that only the sender and recipient can read messages by implementing a zero-knowledge architecture, where the service provider cannot access user private keys or cleartext data. This is achieved through client-side encryption and the use of asymmetric key exchange to share encrypted messages without prior secret key exchange. The platform
Encrypts mailbox metadata and folder structures to prevent the service provider from analyzing user activity.
The AWS SDK for PHP is a software development kit that provides HTTP client classes for every supported Amazon Web Service, enabling PHP applications to send authenticated requests and receive structured, typed response objects. It includes a credential resolution chain that automatically locates credentials from environment variables, instance profiles, or configuration files, and supports promise-based asynchronous execution for running multiple API calls concurrently to improve throughput. The SDK distinguishes itself through a middleware pipeline architecture that allows interception and
Provides transparent client-side encryption and decryption for S3 objects using envelope encryption.
CppGuide is a curated collection of educational resources and practical guides focused on C++ server development, Linux kernel internals, concurrent programming, network protocols, and security exploitation. It provides structured learning paths for backend developers, covering everything from interview preparation to building high-performance network servers and understanding operating system fundamentals. The guide distinguishes itself by offering in-depth, hands-on tutorials that walk through real-world implementations, including building a Redis-like server from scratch, designing custom
Demonstrates encrypting shellcode payloads to evade static analysis.
Cortex is an open-source, horizontally scalable metrics platform that ingests, stores, and queries Prometheus-compatible time-series data with multi-tenant isolation. It accepts metrics via Prometheus remote write and OpenTelemetry, executes PromQL queries against both recent and historical data, and provides a Prometheus-compatible alerting and recording rule engine with an integrated Alertmanager. The system is built as a set of independently scalable microservices that use hash-ring-based sharding, gossip-based cluster membership, and tenant-aware object storage to distribute workloads acro
Encrypts metric data at rest on object storage and local disk.
Dieses Projekt ist eine Wissensdatenbank für Red Teaming und ein Playbook für offensive Sicherheit, das darauf ausgelegt ist, das Verhalten von Angreifern zu simulieren. Es dient als umfassende Sammlung technischer Anleitungen und Taktiken für die Durchführung von Red-Team-Operationen. Das Repository bietet detaillierte Anweisungen für Active-Directory-Exploitation, einschließlich Kerberos-Missbrauch und Domain-Privilege-Escalation. Es behandelt Defense-Evasion durch API-Unhooking und Payload-Obfuskation sowie Windows-Internals-Forschung, die die Manipulation von Kernel-Objekten und Systemspeicher umfasst. Das Fähigkeitsspektrum erstreckt sich auf Netzwerk-Penetrationstests, Malware-Analyse und -Engineering sowie die Bereitstellung von Infrastruktur für offensive Sicherheit. Es enthält zudem Methoden für Lateral Movement, Persistenz und Datenexfiltration in Unternehmensumgebungen.
Details the use of custom encoders and AES-CBC encryption to hide shellcode signatures from security software.
snarkOS ist eine verteilte Laufzeitumgebung und eine Zero-Knowledge-Proof-Blockchain, die für die Bereitstellung und Verwaltung von Anwendungen entwickelt wurde, die auf kryptografischen Zero-Knowledge-Primitiven basieren. Es fungiert als dezentrales Ledger, das Zero-Knowledge-Proofs verwendet, um Zustandsübergänge und Transaktionen zu verifizieren, ohne private Daten preiszugeben. Das System nutzt ein Bonded-Account-Konsensnetzwerk, bei dem Validatoren Vermögenswerte als Sicherheit hinterlegen, um einen globalen Zustand zu sichern. Es verfügt über ein verschlüsseltes Zustands-Ledger zur privaten Verfolgung von Anwendungsdaten und einen GPU-beschleunigten Prover, der rechenintensive kryptografische Berechnungen auf Grafikhardware auslagert, um die Proving-Geschwindigkeit zu erhöhen. Das Projekt bietet eine rollenbasierte Node-Hierarchie, bestehend aus Validator-, Core- und Prover-Nodes. Der Funktionsumfang deckt den Betrieb dezentraler Nodes, die Synchronisation von Peer-to-Peer-Netzwerken und die Verwaltung verschlüsselter Anwendungszustände ab. Zusätzliche Tools umfassen ein Command-Line-Interface für die Node-Steuerung, Telemetrie zur Überwachung der Konsens-Teilnahme und die Möglichkeit, lokale Entwicklungsnetzwerke zu booten.
Maintains encrypted application data in a verifiable ledger to ensure the integrity of the state.
Donut is a toolset for loading and executing payloads in memory, featuring a position-independent shellcode generator, an in-memory payload injector, and a .NET assembly loader. It is designed to convert executable files and scripts into shellcode that can be executed within the memory space of a remote process without writing files to disk. The project specializes in security evasion through memory-based patching and payload obfuscation using symmetric block ciphers and compression. It includes a remote payload stager to retrieve encrypted modules from HTTP or DNS servers during runtime, red
Protects generated payloads with 128-bit symmetric encryption using the Chaskey block cipher.
EQGRP ist ein Remote-Access-Trojan-Framework und Post-Exploitation-Toolkit. Es bietet eine zentrale Command-and-Control-Infrastruktur für das Deployment persistenter Implants und die Verwaltung von Remote-Agenten über diverse Betriebssysteme hinweg. Das Projekt enthält Tools für digitale forensische Evasion, wie das Modifizieren von System-Logs und Dateisystem-Zeitstempeln, um Ausführungsspuren zu entfernen. Es bietet ein Netzwerk-Interzeptionssystem zum Abfangen und Rekonstruieren von Datenströmen durch Hooking in das System-Root sowie Exploits, die für Kernel-Privilege-Escalation entwickelt wurden, um Prozessberechtigungen auf administrative Root-Ebene zu heben. Das Toolkit deckt ein breites Spektrum an Funktionen ab, einschließlich Remote-Code-Execution, Shellcode-Packing für Signatur-Evasion sowie die Exfiltration und das Parsen von Mobilgerät-Logs und Telekommunikationsaufzeichnungen. Es bietet zudem Utilities für das Binden von Netzwerkports und das Durchsuchen entschlüsselter Archive.
Includes shellcode packing and encryption to bypass signature-based security detection.
Veil is a payload generation framework and a suite of tools designed to automate the creation of obfuscated binaries and encoded shellcode. It functions as an anti-virus evasion tool that transforms binary code to bypass security scanners and endpoint detection software. The framework utilizes multi-language payload generation, employing various programming language compilers to create executables that evade signature-based detection. It includes an evasive shellcode encoder to remove forbidden characters and apply obfuscation techniques to hide payload logic. The project covers the generati
Applies encoding and encryption to shellcode to remove forbidden characters and bypass signature-based detection.
Open Health ist eine sichere Gesundheitsdatenplattform und ein Manager für persönliche Gesundheitsakten, der entwickelt wurde, um disparate medizinische Historien an einem einzigen zentralen Ort zu sammeln und zu speichern. Sie fungiert als KI-gestütztes medizinisches Konversationstool und Datenparser, der unstrukturierte Gesundheitsdokumente in strukturierte Dateien zur Analyse und Verarbeitung umwandelt. Die Plattform integriert Large Language Models, um personalisierte Gesundheitsberatung bereitzustellen, indem strukturierte persönliche medizinische Unterlagen in den Modellkontext injiziert werden. Dies ermöglicht die Generierung maßgeschneiderter medizinischer Antworten basierend auf den spezifischen Gesundheitsdaten des Nutzers. Das System deckt das Patientendatenmanagement durch Nutzerkontoregistrierung und Identitätsverifizierung ab, um sensible Informationen zu schützen. Es bietet zudem Funktionen zur Strukturierung medizinischer Unterlagen und zur Konsolidierung von Gesundheitsdaten aus mehreren Quellen.
Provides a secure platform for recording and managing personal health metrics within a private data store.
s5cmd is a command line interface for high-performance data transfers and management tasks across S3 compatible storage services. It functions as a parallel data transfer tool and bucket synchronization utility, designed to accelerate the uploading and downloading of large volumes of files using concurrent workers. The tool acts as a batch command processor capable of executing thousands of object management operations in parallel from command files or piped streams. It also serves as an S3 Select query client, allowing the execution of SQL expressions against stored JSON records to retrieve
Defines encryption settings and access control lists during upload or move operations to secure data.
OffensiveRust is a red team toolkit and malware development kit written in Rust. It serves as an evasion framework and post-exploitation library, providing a collection of offensive security primitives and a Windows API wrapper for interacting with low-level system functions and undocumented APIs. The project focuses on bypassing security software through direct system calls, memory obfuscation, and stealthy payload execution. It implements techniques to defeat static binary analysis via compile-time string encryption and payload obfuscation, while avoiding detection using parent process ID s
Applies XOR or AES-CBC encryption to shellcode to prevent static analysis and signature-based detection.
Dieses Projekt ist eine kuratierte Bildungsressource, die Entwicklern helfen soll, Frontend-Webentwicklung durch eine Sammlung von fünfzig verschiedenen Coding-Challenges zu üben. Es bietet einen strukturierten Lehrplan, der sich auf den Aufbau funktionaler Anwendungen mit React und modernen statischen Webtechnologien konzentriert, und bietet Projektbriefings und Blueprints, die Lernende durch die Implementierung diverser Web-Interfaces führen. Die Sammlung zeichnet sich durch die Betonung von Full-Stack-Prototyping und realen Integrationsmustern aus. Anstatt sich auf isolierte UI-Elemente zu konzentrieren, erfordern die Projekte die Integration externer Dienste, einschließlich Headless-CMS, Drittanbieter-APIs und Cloud-Datenbanken. Durch das Replizieren populärer Plattformfunktionalitäten und den Aufbau interaktiver Tools gewinnen Entwickler Erfahrung in der Verwaltung komplexer Zustände, Authentifizierung und Datensynchronisierung über Sitzungen hinweg. Der Lehrplan deckt ein breites technisches Spektrum ab, einschließlich komponentenbasierter Architektur, deklarativer Formularbehandlung und Static Site Generation. Er enthält auch praktische Aufgaben wie Geodaten-Visualisierung, Media-Asset-Management, Zahlungsabwicklung und die Implementierung von Suchfunktionen. Diese Übungen sind darauf ausgelegt, professionelle Entwicklungs-Workflows zu simulieren, einschließlich der Verwendung von Mock-Daten-Generierung und automatisierten Tests, um die Zuverlässigkeit der Anwendung sicherzustellen. Das Repository dient als umfassender Leitfaden für diejenigen, die professionelle Portfolios aufbauen möchten, indem technische Herausforderungen und Ergebnisse dokumentiert werden. Es ist so strukturiert, dass Programmierer den Übergang vom einfachen UI-Design zu komplexen, datengesteuerten Webanwendungen meistern können.
Manages user-specific health records and authentication for personal wellness tracking applications.