🎯 70+ Hands-On Cybersecurity Projects, Certification Roadmaps & Resources
If you're serious about cybersecurity, this repository is a goldmine. It includes 70+ hands-on projects ranging from beginner Python tools to advanced malware analysis, AI security, exploit development, cloud security, DFIR, reverse engineering, and red team labs. It also features certification roadmaps and curated learning resources, making it an excellent roadmap for anyone preparing for a cybersecurity career.
🔗 https://t.co/r58W7RhJi1
#CyberSecurity #Python #EthicalHacking #BlueTeam #RedTeam
🤖 pentest-ai – AI Pentesting Tool That Verifies Every Finding
pentest-ai is an open-source AI-powered penetration testing framework that doesn't just detect vulnerabilities—it replays exploits to verify them before reporting. It combines AI agents, 200+ security tools, authenticated testing, exploit chaining, and machine-verified proof capsules to reduce false positives. With MCP support, CI integration, SARIF reports, and offline execution, it's built for modern security teams and researchers.
🔗 https://t.co/07LcoL7n0M
#CyberSecurity #Pentesting #AI #RedTeam #OpenSource
🚨🚨🚨 بدل ما تدور على تطبيق مجاني كل مرة من جديد.
هذا مشروع مفتوح المصدر يجمع أفضل التطبيقات المجانية لأجهزة الكمبيوتر ،، القائمة تتحدث باستمرار في هذا المشروع.
🌐🛡️ Privacynex
Un annuaire français qui évalue vraiment les outils privacy... 240 outils (204 open source, 151 européens), notés sur :
- Protection technique
- Logs
- Juridiction
- Audits
Tu filtres facilement et tu tombes sur des alternativs solides comme Tor, Briar, Session, Mullvad, Qubes OS, GrapheneOS, Tails, stockage chiffré, etc
C’est clair, gratuit, et ça te fait gagner du temps quand tu cherches des outils qui ne te vendent pas à la surveillance !
Petit bémol... on ne sait pas vraiment qui est derrière, donc prends les scores comme un bon point de départ, pas comme une vérité absolue.
DYOR et teste par toi-même.
#Privacy #OpenSource
Google is going to HATE this..
Someone open-sourced a YouTube Music desktop app that kills ads, downloads MP3s, and skips non-music parts automatically.
It does everything Premium does. For free. Forever.
100% Open Source.
🚨 CVE-2026-53435, a high severity (CVSS 8.8) deserialization vulnerability in Jenkins is now seeing active exploitation as per @DefusedCyber.
Scan your infrastructure: https://t.co/Bow5Vo1QGD
Patches are available per the vendor advisory: https://t.co/JgVytDoXfJ
It's 2026 - time to fight for what's left of your privacy!
Take back control of your online privacy using the best free open source tools, the following four resources will help you to find the way:
1. 'Privacy Guides' is the top source for unbiased tool recommendations and threat modeling:
https://t.co/KKAxMI1aci
2. 'The New Oil' teaches privacy fundamentals with simple, prioritized open source tool advice: https://t.co/aFF12fNWxd
3. 'Hitchhiker's Guide to Online Anonymity' delivers advanced anonymity techniques and setups: https://t.co/d7muX2RfKN
4. 'Awesome Privacy' lists hundreds of the best privacy-respecting open source alternatives:
https://t.co/pEVK4tW8xr
Save this. Which one are you starting with today?
Privacy is a fundamental human right!
À partir de septembre 2026, impossible de distribuer une app Android sans s'enregistrer chez Google : frais, CGU, pièce d'identité et upload de votre clé privée obligatoires. Fin de la promesse d'ouverture de la plateforme.
https://t.co/luzTJbl9z4
DON'T SIGN IN WITH GOOGLE
DON'T SIGN IN WITH GOOGLE
DON'T SIGN IN WITH GOOGLE
DON'T SIGN IN WITH GOOGLE
DON'T SIGN IN WITH GOOGLE
DON'T SIGN IN WITH GOOGLE
DON'T SIGN IN WITH GOOGLE
🔑🌐 SSI (SpruceID) + DID:KEY
L’identité numérique privée souveraine : 100% locale, zéro tiers, zéro serveur, zéro registre. Tu es TON SEUL maître
➡️ Créée par l’équipe SpruceID (derrière les standards W3C), c’est la bibliothèque Rust très légère qui était au cœur de DIDKit
👉 Une identité cryptographique comme une clé Bitcoin : tout reste sur ton appareil, rien ne quitte jamais ton téléphone ou ton PC
Plus besoin de France Identité, d’EUDI Wallet ou d’une base ANTS qui se fait hacker… Tu possèdes "conserve" identité !
➡️ Au lieu d’un wallet centralisé qui peut te pister ou se faire voler :
🔒 Ton identité = ta clé publique elle-même (le DID = la clé). Zéro email, zéro compte, zéro KYC
🔒 Tes preuves (âge, diplôme, adresse…) restent stockées localement
🔒 Tu génères juste une preuve cryptographique (SD-JWT ou ZK) quand tu veux prouver quelque chose… sans jamais envoyer tes données brutes
🔒 Tout fonctionne entièrement offline : pas de réseau, pas de resolver, pas de témoin
➡️ Concrètement :
- Impossible à hacker à distance (aucune base de données)
- Vie privée maximale : selective disclosure = tu dis j’ai plus de 18 ans sans révéler ta date de naissance
- Résistant à la censure totale et à la surveillance
- Compatible standards eIDAS 2.0 et Verifiable Credentials
- Fonctionne même si internet est coupé !!
⚙️ Fin de la dépendance à l’État ou aux Big Tech. Voici comment démarrer :
1. Va sur le repo GitHub https://t.co/cDN5RJGliI
2. Docs officielles https://t.co/rPWSc6wPiD
3. Ajoute la crate Rust : `cargo add ssi
4. Génère ta paire de clés en quelques lignes de code.. ton DID = ta clé publique
5. Crée tes premiers credentials vérifiables directement sur ton appareil
6. Partage une preuve via QR code, NFC ou Bluetooth : le vérificateur valide en 2 secondes sans te demander tes données !
Pour mobile (iOS/Android/Flutter) https://t.co/axFh30wA8L
👌 Tu peux forker et figer la version à vie. Tes clés, tes preuves, ton identité TOI seul les contrôles !
Liberté numérique réelle, pas la version approuvée par Bruxelles ou la CNIL. Tu possèdes ton identité comme tu possèdes tes bitcoins
Plus de breach ANTS, plus de données volées, plus de tracking 🔒
#SSI #DIDkey #Privacy
🚨🇪🇺🪪 IDENTITÉ NUMÉRIQUE
Christine Anderson, députée européenne allemande 📢💥
À LIRE ATTENTIVEMENT...
« Souvenez-vous de la période du Covid. On vous a dit : “Vous ne pouvez pas sortir sans être vacciné, sans passeport vaccinal.”
On vous a dit : “Vous n’êtes plus autorisé à participer à la vie normale si vous ne montrez pas votre preuve de vaccination.”
Et les gens l’ont accepté.
Ils ont accepté de présenter leur passeport vaccinal pour pouvoir aller au restaurant, pour voyager, pour aller travailler, pour entrer dans un magasin, pour voir leurs proches.
Ils ont accepté cette discrimination basée sur le statut vaccinal.
Et maintenant, imaginez la suite :
On supprime progressivement l’argent liquide.
On introduit les monnaies numériques de banque centrale les CBDC.
On ajoute l’identité numérique obligatoire l’European Digital Identity Wallet (EUDI).
On vous confine dans des “villes de 15 minutes” ou des zones à faible émission où vos déplacements sont limités et tracés.
Et par-dessus tout cela, on superpose un système de crédit social, comme en Chine.
À ce stade, ils n’ont plus besoin de barbelés, de murs, de camps ou de gardes armés pour vous contrôler.
Tout ce dont ils ont besoin, c’est d’un smartphone dans votre poche et d’une identité numérique liée à votre personne.
Ils peuvent suivre en temps réel ce que vous achetez, ce que vous lisez, ce que vous dites en ligne, où vous allez, avec qui vous parlez.
Et si vous ne vous conformez pas, si vous critiquez le gouvernement, si vous refusez certaines politiques, si vos opinions sont jugées “dangereuses”... ils peuvent simplement vous “éteindre”.
Bloquer votre compte bancaire, annuler votre permis de conduire numérique, interdire l’accès aux transports publics, aux services essentiels.
Ça peut sembler de la science-fiction ou du complotisme pour certains, mais c’est exactement la direction vers laquelle on nous pousse.
L’identité numérique n’est pas conçue pour vous simplifier la vie ou pour votre sécurité.
Elle est conçue pour donner au gouvernement et aux entités supranationales un contrôle total et permanent sur chaque aspect de votre existence.
Et le plus terrifiant dans tout ça, c’est que la majorité des gens vont l’accepter volontairement.
Ils diront :
“C’est pratique”
“C’est moderne”
“C’est sécurisé”
“Ça protège contre la fraude, le terrorisme, le changement climatique”.
Ils échangeront leur liberté contre une illusion de confort et de sécurité.
Mais nous, nous avons encore le choix. Nous avons le pouvoir de dire NON.
Non seulement nous pouvons le faire, mais nous avons le devoir moral de le faire pour nos enfants, pour les générations futures, pour préserver ce qui reste de liberté en Europe.
Ne vous conformez pas.
Ne vous laissez pas endormir par les promesses de “progrès���.
Dites non à l’identité numérique.
Dites non à la fin du cash.
Dites non à la surveillance totale.
Dites non à l’esclavage digital.»
#IDNumerique ⚠️
🛠️ New Tool to Remove Copilot, Recall, and Other AI Tools From Windows 11
Source: https://t.co/Q62ALEHxgK
An open-source tool designed to remove or disable unwanted AI components from the operating system. RemoveWindowsAI is a community-driven utility available on GitHub that gives users granular control over AI features in Windows 11.
The tool allows users to completely remove or disable Copilot, Windows Recall, and other Microsoft AI integrations that many consider invasive or unnecessary. The tool offers comprehensive AI removal capabilities across multiple Windows components.
#cybersecuritynews #windows11
LIST OF 40 WEBSITES TO FIND REMOTE JOBS
1. Linkedin. com
2. Indeed. com
3. Glassdoor. com
4. FlexJobs. com
5. weworkremotely. com
6. Remote. com
7. Upwork. com
8. Freelancer. com
9. Fiverr. com
10. Guru. com
11. Toptal. com
12. AngelList. com
13. Hubstafftalent. com
14. Simplyhired. com
15. Remotive. com
16. Virtualvocations. com
17. workingnomads. com
18. Hired. com
19. cloudpeeps. com
20. taskrabbit. com
21. talent. com
22. Remote OK - remoteok. io
23. DRemote - dremote. io
24. Jooble - jooble. org
25. stackoverflow. com/jobs
26. jobspresso. com
27. onlinejobs. ph
28. simplyhired. com
29. themuse. com
30. skipthedrive. com
31. zirtual. com
32. justremote. com
33. hireable. com
34. remoteworkhub. com
35. jobbatical. com
36. freelancewritinggigs. com
37. contentwritingjobs. com
38. problogger. com/jobs
39. behance. net
40. designhill. com
🛡️ WhatsApp Vulnerabilities Leak Users’ Metadata Including Device’s Operating System Details
Source: https://t.co/RKWaJrXPSL
WhatsApp's multi-device encryption protocol has long leaked metadata, allowing attackers to fingerprint users' device operating systems, aiding targeted malware delivery. Recent research highlights partial fixes by Meta, but transparency issues persist.
Implementation differences in key IDs, like Signed Pre-Key (Signed PK) and One-Time Pre-Key (OTPK), reveal whether a device runs Android or iOS, which is crucial for reconnaissance in cyber kill chains.
Attackers exploit this passively by querying WhatsApp servers for session keys without user interaction, identifying OS types to deploy precise exploits and Android malware to Android devices, avoiding iOS or alerting victims.
#cybersecuritynews #vulnerability
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | Petit Récapitulatif de toutes les fuites de données et cyberattaques en 2025... ⤵️
J'annonce 2025 ANNÉE NOIRE et RECORD DE FUITES D'INFORMATION !
👉🏿 Ministère de l'Intérieur,
👉🏿 HelloWork,
👉🏿 La Poste,
👉🏿 Une 20aine de Fédération Française du Sport,
👉🏿 Mondial Relay,
👉🏿 Colis Privé,
👉🏿 Chronopost,
👉🏿 Ministère des Sports,
👉🏿 SFR,
👉🏿 PornHub,
👉🏿 Euromatik,
👉🏿 Cuisinella,
👉🏿 Médecin Direct,
👉🏿 Leroy Merlin,
👉🏿 France Travail,
👉🏿 AG2R la Mondiale,
👉🏿 +1000 Mairies,
👉🏿 Murfy,
👉🏿 Michelin,
👉🏿 Resana,
👉🏿 Pajemploi,
👉🏿 Eurofiber,
👉🏿 Weda,
👉🏿 MYM,
👉🏿 France Travail,
👉🏿 Fédération Française de Tir,
👉🏿 +8 Agences Régionales de Santé,
👉🏿 Mango,
👉🏿 Auchan,
👉🏿 Air France,
👉🏿 Bouygues Telecom,
👉🏿 Louis Vuitton,
👉🏿 Sorbonne Université,
👉🏿 Centre National de la Fonction Publique Territoriale,
👉🏿 Union Nationale du Sport Scolaire,
👉🏿 Hôpital privé de la Loire,
👉🏿 Disneyland,
👉🏿 Cartier,
👉🏿 Autosur,
👉🏿 Dior,
👉🏿 Cerballiance,
👉🏿 Carrefour Mobile,
👉🏿 Easy Cash,
👉🏿 Indigo,
👉🏿 Afflelou,
👉🏿 Hertz,
👉🏿 Harvest,
👉🏿 MAIF & BPCE,
👉🏿 Intersport,
👉🏿...
LA CYBERSECURITE EST UN ÉCHEC -Nicolas Ruff-
Je pense qu'on ne pourra pas faire pire en 2026 !
Mais les conséquence seront dramatiques ! Préparez-vous.
👉🏿 L'Etat a échoué -le sujet ne semble pas être leur priorité-
👉🏿 J'ai échoué -mes sensibilisations n'ont pas portées pleinement leurs fruits-
👉🏿 LA CNIL a échoué -aucune sanction d'entreprises et institutions-
👉🏿 LE RGPD a échoué -bcp d'entreprises ne connaissaient pas ce terme-
👉🏿 Les COMEX/Directions ont échoué -pas assez de budget pour les équipes cyber-
👉🏿 Les salariés ont échoué -pas assez de sensibilisation et d'éducation à la cyber-
👉🏿 Les communications de crises ont échoué -quelle supercherie dans la manière de se dédouaner et de dire aux gens qu'ils fassent désormais attention et qu'au fond c'est de leur faute-
J'ai fait une 100aine de CYBERALERT cette année.
J'ai discuté avec des 10aines de cybercriminels.
Les coulisses de certaines cyberattaques sont dignes de scénario de films pcq d'une facilité déconcertante jusqu'à parfois appeler le salarié visé... lui faire croire que c'est le service informatique ou pire... le menacer...
Et enfin, ce chiffre que j'ai découvert il y a 2 mois à peine, il y a 600M de données personnelles cumulées de français qui sont dans les mains des cybercriminels.
9 personnes sur 10 en France sont donc concernées !
QUELLE ANNÉE NOIRE...
🇫🇷🇩🇿✈️ FLASHBACK | Il y a 31 ans jour pour jour, le 26 décembre 1994, à l’aéroport de Marignane, le GIGN donne l’assaut à l’Airbus A300 d’Air France, détourné deux jours plus tôt à Alger avec 220 passagers à bord. Les 4 terroristes islamistes du GIA, qui avaient déjà exécuté 3 otages, sont abattus lors de l’assaut. Tous les passagers sont libérés.