Antonio Sanz
LightNews LightNews
banner
antoniosanzalc.bsky.social
Antonio Sanz
@antoniosanzalc.bsky.social
230 followers 150 following 3.2K posts
Fighting evil 24x7. Incident Response & Digital Forensic guy, infosec maniac... and a damn good cook. My team is blue #DFIR - [email protected]
Posts Media Videos Starter Packs
antoniosanzalc.bsky.social
Antonio Sanz @antoniosanzalc.bsky.social · 7d
Este 3 y 4 de noviembre repito el curso de #DFIR en la Universidad de Zaragoza. Batallitas, enfoque muy práctico (uno de los días será un CTF entero donde desgranaremos un incidente) y mucho, mucho sobre cómo abordar y responder a incidentes de ciberseguridad !Vamos! 🧑‍🚒🧑‍🚒🧑‍🚒
antoniosanzalc.bsky.social
Antonio Sanz @antoniosanzalc.bsky.social · Sep 15
Aún queda alguna plaza suelta en la formación de #DFIR que voy a dar en la #rootedconVLC. Si tienes RAM suficiente para meterte un .tar.gz con conocimientos de respuesta ante incidentes ... !vente! La info aquí (que si no te va el DFIR, hay también cosas MUY interesantes): rootedcon.com/formaciones/
Formaciones - RootedCON
Próximas formaciones El mundo de la tecnología y, en particular, el de la ciberseguridad requieren de constante actualización. Una de […]
rootedcon.com
Reposted by Antonio Sanz
hatr.bsky.social
hakan @hatr.bsky.social · Sep 11
if you are interested in apt/hacking history, this interview describing how the apt1 report came to be is for you

www.zetter-zeroday.com/how-the-infa...
How the Infamous APT 1 Report Exposing China’s PLA Hackers Came to Be
This is the first in a series of pieces I’ll publish that take an in-depth look at significant events, people and cases in security and surveillance from the past. If there’s something you think would...
www.zetter-zeroday.com
10 14
Reposted by Antonio Sanz
thedfirreport.bsky.social
The DFIR Report @thedfirreport.bsky.social · Jun 30
🌟New report out today!🌟

Hide Your RDP: Password Spray Leads to RansomHub Deployment

Analysis and reporting completed by @tas_kmanager, @iiamaleks and UC2

🔊Audio: Available on Spotify, Apple, YouTube and more!

thedfirreport.com/2025/06/30/h...
Hide Your RDP: Password Spray Leads to RansomHub Deployment
Key Takeaways Initial access was via a password spray attack against an exposed RDP server, targeting numerous accounts over a four-hour period. Mimikatz and Nirsoft were used to harvest credential…
thedfirreport.com
2 3
Reposted by Antonio Sanz
theroundedman.bsky.social
Jose Manuel Redondo López @theroundedman.bsky.social · Jun 27
Ha llegado la hora de ir regalando contenido a la gente que le pueda interesar. Voy a liberar mis presentaciones para gente de la ESO, por si a alguien le sirven de algo :). Subiré una nueva cada viernes al principio y luego, pues iremos viendo. También las haré en video

github.com/jose-r-lopez...
Home
Formación en ciberseguridad para jóvenes de José Manuel Redondo López - jose-r-lopez/Formacion_-Seguridad_Joven
github.com
18 57 130
Reposted by Antonio Sanz
kostastsale.bsky.social
Kostas @kostastsale.bsky.social · Jun 23
DFIR Labs Subscriptions are live 🎉

At $𝟏𝟒.𝟗𝟗/𝐦𝐨𝐧𝐭𝐡, we’re offering something we’re truly proud of, not just great training, but a model that’s sustainable and community-focused.
/1
1 2 5
Reposted by Antonio Sanz
kostastsale.bsky.social
Kostas @kostastsale.bsky.social · Jun 19
IR isn’t about mastering tools. It’s about building structured investigation habits:

→Start with what you do know
→Reconstruct the timeline
→Contain without alerting
→Keep calm and correlate

That confidence comes from method, not magic!

/end
3 8
antoniosanzalc.bsky.social
Antonio Sanz @antoniosanzalc.bsky.social · Jun 4
Muchas gracias a la ##c1b3rwall por otro año en el que todo ha ido como la seda. Como es habitual, aquí tenéis las slides de mi presentación sobre cómo mejorar en la gestión de incidentes de ciberseguridad #DFIR: bit.ly/c1b3rwall_incidentes
c1b3rwall2025: Errores frecuentes en incidentes de ciberseguridad
bit.ly
Reposted by Antonio Sanz
malmoeb.bsky.social
malmoeb.bsky.social @malmoeb.bsky.social · May 14
1/ In one of our recent incident response cases, we found a cleverly hidden backdoor that the attacker had installed on various computers and servers in the network. Disguised as a Microsoft Edge service, a Mesh agent was running under the path:

C:\Program Files\Microsoft\MicrosoftEdge\msedge.exe
1 1 3
antoniosanzalc.bsky.social
Antonio Sanz @antoniosanzalc.bsky.social · May 4
6) Dock One (Muelle Uno) is at Malaga's port, and has several incredible restaurantes to have dinner by the sea, for example Cambara www.muelleuno.com/restaurantes...

7) And for a sweet finish, have an ice cream at Casa Mira. Hope you enjoy it, my girlfriend really love it !! 🥳
CAMBARA - Muelle Uno
Una jungla en la ciudad, Cambara inunda de frescor y sensaciones el corazón de Málaga. Su gastronomía, personalidad y diseño le convierten en el nuevo punto de partida donde explorar experiencias dife...
www.muelleuno.com
antoniosanzalc.bsky.social
Antonio Sanz @antoniosanzalc.bsky.social · May 4
4) For your geeky side: Videogame museum: oxomuseo.com The secret: it has an amazing rooftop with cheap (but fine) cocktails just in Malaga downtown!

5) If you want to take home some food, Atarazanas Market is full of interesting things
Madrid, Málaga - OXO MUSEUM
OXO Museo del Videojuego es un innovador espacio cultural donde vivirás el pasado, presente y futuro en Málaga y Madrid.
oxomuseo.com
1 1
antoniosanzalc.bsky.social
Antonio Sanz @antoniosanzalc.bsky.social · May 4
2) "El Pimpi": an absolute classic for Malaga, go for "The Pimpi" (small sandwich with "pringá", delicious)

3) If you like tuna, it is in season... literally will blow your mind!
Madrid, Málaga - OXO MUSEUM
OXO Museo del Videojuego es un innovador espacio cultural donde vivirás el pasado, presente y futuro en Málaga y Madrid.
oxomuseo.com
1 1
antoniosanzalc.bsky.social
Antonio Sanz @antoniosanzalc.bsky.social · May 4
Hi! This is the google maps that we used last year for our trip: www.google.com/maps/d/edit?...
My bests:

1) "Antigua Casa de Guardia" for very interesting Malaga wines (try "Moscatel" & "Pedro Ximenez"), and the place is incredible
Malaga - Google My Maps
Malaga
www.google.com
2
antoniosanzalc.bsky.social
Antonio Sanz @antoniosanzalc.bsky.social · May 3
Ey! Hope you enjoy it to the fullest! If you need "native guide" tips, I can give a couple nice places to eat / see in Malaga/Cordoba/Madrid 😀
1 1
antoniosanzalc.bsky.social
Antonio Sanz @antoniosanzalc.bsky.social · Apr 30
1) El PDF: drive.google.com/file/d/1V3k3...

2) Los artículos: securityartwork.es/2025/04/07/b...

3) El CTF: ctf.communia.cc

Muchas gracias de nuevo a Andres Yedra y Arturo Martínez por el currazo haciendo un CTF la mar de juguetón 🤩
CTF_Baklava_Informe_DEF.pdf
drive.google.com
antoniosanzalc.bsky.social
Antonio Sanz @antoniosanzalc.bsky.social · Apr 30
Si te has leído mi serie de artículos sobre el writeup del #CTF #DFIR de Baklava, pero los quieres leer en "modo informe", aquí tienes todos los recursos:
1
antoniosanzalc.bsky.social
Antonio Sanz @antoniosanzalc.bsky.social · Apr 28
Encantado con la gente de hackademics-forum.com por un viernes la mar de guapo hablando de #ransomware. La gente majísima, Córdoba preciosa, !un lujazo! Y las slides, aquí: bit.ly/ransom2025 (ojo que van con extras como os dije) 😉😎👩‍🚒
Hackademics Forum 2025
Hackademics Forum es un espacio de encuentro dedicado a la ciberseguridad que consistirá en una mañana de charlas y una mesa redonda.
hackademics-forum.com
antoniosanzalc.bsky.social
Antonio Sanz @antoniosanzalc.bsky.social · Apr 23
Cuarta entrega del writeup #DFIR del #CTF de Baklava: www.securityartwork.es/2025/04/22/b...
Baklava CTF Writeup – Incident Report Style (IV) - Security Art Work
SRV01 Dado que es un activo crítico para la Organización, se solicita por su parte un análisis forense del servidor. Se procesan en primer lugar los logs de eventos por Hayabusa, obteniendo los siguie...
www.securityartwork.es
antoniosanzalc.bsky.social
Antonio Sanz @antoniosanzalc.bsky.social · Apr 22
Este viernes 25 estaré en Córdoba en el Hackademics Forum 2025 hablando de lo que hemos visto en #DFIR de incidentes de #ransomware hackademics-forum.com Como digo siempre, de lo que se aprende mejor es de los errores de los demás, así que... !vente! 😉🔥👨‍🚒
Hackademics Forum 2025
Hackademics Forum es un espacio de encuentro dedicado a la ciberseguridad que consistirá en una mañana de charlas y una mesa redonda.
hackademics-forum.com
antoniosanzalc.bsky.social
Antonio Sanz @antoniosanzalc.bsky.social · Apr 15
Tercer parte del writeup del #CTF #DFIR de ctf.communia.cc : www.securityartwork.es/2025/04/09/b...
BaklavaCTF
ctf.communia.cc
antoniosanzalc.bsky.social
Antonio Sanz @antoniosanzalc.bsky.social · Apr 9
Segunda entrada de la resolución del CTF #DFIR Baklava : www.securityartwork.es/2025/04/08/s...
Baklava CTF Writeup – Incident Report Style (II) - Security Art Work
Contenido 4.2. WS02 – 192.168.20.42 Se ejecuta la herramienta Hayabusa sobre los logs, encontrando las siguientes alertas: ──────────────────────────────────────╮ │ Top critical alerts:               ...
www.securityartwork.es
antoniosanzalc.bsky.social
Antonio Sanz @antoniosanzalc.bsky.social · Apr 8
Hacía tiempo que no publicaba nada en el blog de @s2grupo
, y ya tocaba: securityartwork.es/2025/04/07/b... Es interesante pq además de la resolución del reto #DFIR ... !está en modo informe! 😎😉🧐
Baklava CTF Writeup – Incident Report Style (I) - Security Art Work
Contenido Informe de Incidente BAKLAVA Parte 1 1. ¡WARNING! ¡LÉEME PRIMERO! Este documento que estás leyendo es un informe “real” de un incidente ficticio, basado en el CTF DFIR que los compañeros And...
securityartwork.es
Reposted by Antonio Sanz
stark4n6.bsky.social
Kevin 🤖🕵️🍺 @stark4n6.bsky.social · Mar 11
Autopsy is finally back! 🐕‍🦺🕵🏼‍♂️ #DFIR
carrier4n6.bsky.social Brian Carrier @carrier4n6.bsky.social · Mar 11
New Autopsy release is out! 🎉

It's been a minute, but it's out. Notable features are BitLocker support and it can run side-by-side with Cyber Triage. Plus, a bunch of library updates.

Now Cyber Triage and Autopsy can be used on the same case at the same time!

www.autopsy.com/autopsy-4-22...
Autopsy - Autopsy 4.22.0: BitLocker Support, Cyber Triage Sidecar, Library Updates
Autopsy 4.22.0 includes BitLocker support, ability to run alongside Cyber Triage, and updates to lower-level libraries.
www.autopsy.com
3 4
antoniosanzalc.bsky.social
Antonio Sanz @antoniosanzalc.bsky.social · Mar 10
Mis slides de la charla de la #RootedCON2025 "12 años luchando contra grupos #APT: Qué cojones hemos aprendido", están disponibles aquí: bit.ly/joputasAPT (y sí, con los adoquines del Pilar se bastiona de lujo, altamente recomendados 😂🥳🧐)
1 1 1
antoniosanzalc.bsky.social
Antonio Sanz @antoniosanzalc.bsky.social · Mar 10
Ya soy persona después de una nueva edición de la #rootedcon2025, intensa como pocas. Como siempre, una locura de charlas, gente, amigos y cosas que aprender. Volquetes de gracias a la Organización de la @rootedcon
por hacer que todo fuera como la seda (!y sin bajas!) 🥳👏🤘💪
1