Jonathan Coradi
Offensive Security Specialist and Red Team Operator no Banco Safra
Formação em Defesa Cibernética pela Estácio, certificações como CRTO, DCPT e algumas badges do PentesterLab, ProHacker @HTB, autor da CVE-2022-38350 e bug hunter.
Eixo: Ataque
Tema da Palestra: Gateway: RCE, SSRF, Heapdump and some tips!
Descrição da Palestra: A palestra falará sobre os conceitos do que é um gateway, como funciona, estruturas e através de CVE's como explorei Remote Code Execution, SSRF, download do HeapDump e threaddump e como fiz o bypass da correção da vulnerabilidade e isso se tornou de forma massiva.