Blog | Diego Soria Ruiz
guest@dsr:~$ ls -l ./posts/blog
Filtrando por etiqueta: #CCN-CERT25 [limpiar]
Destripando drivers vulnerables: metodología de reversing para BYOVD
Ponente: Fran (Timoperitor en KPMG)
Funcionalidades & Vulnerabilidades de GCP poco conocidas para Ingenieros Ofensivos
Esta charla va de ataques reales en GCP y de cómo Google maneja (o no maneja) ciertos comportamientos que están en una zona gris entre vulnerabilidad ...
Ciberpatrullajes en la Operación TORO - La plataforma EMPACT en la lucha contra el tráfico ilícito de armas de fuego online
La charla va sobre la Operación Toro, un ciberpatrullaje a nivel europeo coordinado por EMPACT y la Guardia Civil española para combatir el tráfico il...
Silencio al enemigo: comunicaciones tácticas que no perdonan
Esta charla va sobre el curro que hace el CCN en productos criptográficos orientados a defensa, concretamente en comunicaciones tácticas seguras y nav...
Zumo de Reyes: Sacándole todo el jugo a mi herramienta CCN TOP
Esta charla presenta REYES, un agregador de herramientas de threat intelligence desarrollado para la administración pública española. Básicamente, es ...
Hacktivismo: Operaciones Psicológicas en el Ciberespacio
Esta charla va de algo bastante atrevido: dos investigadores españoles (Rafael y Antonio) decidieron contactar y entrevistar directamente a los princi...
Las APT siempre golpean dos veces
Contexto de la charla: Antonio (de S2 Grupo) cuenta un caso real de respuesta a incidente en una pyme española de I+D con uso dual (civil/militar). Lo...
La importancia crítica del factor humano en ciberseguridad: ¿Por qué el 82 % de los incidentes empiezan con un error?
La charla analiza cómo el factor humano sigue siendo el eslabón más débil en ciberseguridad, especialmente con la llegada de la IA generativa que está...
Desenmascarando Deepfakes con Threat Intelligence
Contexto: Charla sobre deepfakes, casos reales de fraude y una propuesta de tres pilares para defenderse: concienciación, herramientas de detección e ...
EasterBunny: Anatomía de un artefacto de espionaje avanzado
Contexto: Conferencia técnica sobre análisis de malware APT atribuido a actores rusos, probablemente desarrollado en 2017 pero aún efectivo en 2025.
Más allá de la Teoría: reflexiones de un Comandante del Ciberespacio
Contexto: Charla del Comandante del Mando del Ciberespacio (Fuerzas Armadas) sobre el cambio de era, gestión de riesgos digitales y liderazgo tecnológ...
Tecnologías Duales: el puente entre lo civil y lo militar
Ponente: Paula (TRT, empresa con +35 años en tecnología)
Vehículo conectado: riesgos de ciberseguridad en el ámbito de la movilidad
Conferencia técnica sobre ciberseguridad automotriz
Account takeover o apropiación de cuentas
Contexto: Charla técnica sobre seguridad en plataformas CDN y mitigación de ataques automatizados
Training: Usos avanzados de Frida
Día : Día 1
Radare 2
Día : Día 1
Red Team
Día : Día 1
Dark OSINT
Día : Día 1