Name: OWASP SP - Meetup Virtual - 2025
Start: 2025-03-11T19:00:00-03:00
End: 2025-03-11T20:00:00-03:00

**Palestra: Trusted Exploits: Escalando Ataques Usando Superfícies Confiáveis e Bypass de WAFs**

**Palestrante**: Ricardo Martins
**Descrição:** Nesta palestra, exploraremos como atacantes utilizam superfícies confiáveis para bypassar WAFs e escalar ataques a partir de vulnerabilidades subestimadas, como Open Redirects, HTML Injection e XSS. Serão apresentados cenários reais onde empresas aceitam determinadas falhas, permitindo que invasores abusem da confiança em domínios legítimos para explorar aplicações de forma avançada. Além disso, discutiremos técnicas modernas de elevação de injeção, mostrando como pequenas brechas podem se tornar vetores críticos para comprometimento de sistemas.

**SOBRE A OWASP SÃO PAULO**
A OWASP São Paulo é um dos capítulos brasileiros entre os mais de 270 ativos em todo o mundo. O objetivo é disseminar a missão da fundação, tornando a segurança das aplicações visível para que as pessoas e as organizações possam tomar decisões conscientes sobre os verdadeiros riscos que correm.

São realizados encontros periódicos para compartilhamento de conhecimentos, discussão de temas e aprendizado sobre segurança de software.

Cabelo

Carlos Augusto Carvalho

Christiano Linuxmen

OWASP Sao Paulo Chapter

OWASP® Foundation 

Technology

Software Development

Web Development

Hacking

Web Application Security

Cybersecurity

Web Security

Computer Security

Cloud Security

Software Security

Application Security

Information Security

OWASP

Network Security

Ricardo Martins, conhecido como _r00t1ng _, é co-fundador da empresa ResolveSec criada em 2022. Pesquisador de segurança com mais de 1000 reportes em plataformas de bug bounty, foi o primeiro pesquisador de segurança do Brasil a integrar ao top 15 da categoria VIP Reports na plataforma OpenBugBounty. Reconhecido globalmente, está presente em diversos Halls of Fame de organizações como NASA, ONU, Uber, LinkedIn, Motorola, Dell, IBM e Unilever. Já reportou falhas de segurança para empresas como Google, HackerOne, NuBank, Riot Games e Toyota. Ficou conhecido nacionalmente em 2023 ao identificar uma vulnerabilidade no sistema responsável pela emissão das Notas Fiscais Eletrônicas.

Ricardo Martins

 OWASP SP - Meetup Virtual - 2025

Online event

Compartilhar este evento

OWASP SP - Meetup Virtual - 2025

Detalhes