Palestras – Security BSides SP – V20 – 2025

Clique aqui e confira os detalhes das apresentações e palestrantes

Atividades do dia 17/05/2025 (Sábado)

Início	Fim	Sala	Atividade	Instrutor
15:00	18:00	A definir	Ciberinteligência em Darknets com LLMs Locais e Multimodais Open Source: Investigação e Automação na Prática	Francisco J. Rodríguez Montero / Pollyne
15:00	18:00	A definir	Modelagem de ameaças para priorização de vulnerabilidades	Osmany Arruda
15:00	18:00	A definir	Crossing the Line: XSS Unleashed	Leonardo Toledo
15:00	18:00	A definir	Write-ups de desafios ao vivo	Hack In Cariri
15:00	18:00	A definir	Competição de Masters of Pwnage

Atividades do dia 18/05/2025 (Domingo)

Sala	Teatro Jaraguá	Tom Jobim e Ataulfo Alves	Adoniram Barbosa	Cartola
Andar	Piso eventos I	Piso eventos II	Piso eventos II	Piso eventos II
10:00	Recepção e credenciamento
10:45	Abertura
11:00	Keynote - Nelson Novaes Neto - Executive Guide to Secure-by-Design AI	Automatização de Ataques XSS para Infecção e Propagação Massiva de Worms em Redes Sociais - Fernando Henrique Mengali de Souza	Vulnerabilidades de Segurança Cibernética em Dispositivos de Medição Avançada de Energia Elétrica - Wesley Leite	Ransomware BSide Freakshow (Reloaded): One More Encryption - Cybelle
11:40	macOS Bypass TCC Reloaded - Ricardo L0gan	One XOR to rule them all: a evolução criptográfica do malware brasileiro - Italo Lima	Exercícios de Red Team - Não simule a ameaça, seja a ameaça! - Oliveira Lima	Atacando IA generativa com Filosofia e Sociologia - Pedro Bezerra
12:20	Almoço
13:40	Dogmas de segurança - Nelson Murilo	PWAs: The Undetectable Credential Stealer Weapon - Alcyon Junior	Simulações de Phishing: como elas podem estar comprometendo a cultura de segurança cibernética na sua empresa? - Vinícius Perallis	De Dados a Decisões: O Papel da CTI na Mitigação de Riscos de Vulnerabilidades - Álvaro Farias Jr
14:20	Keynote - Alexandro Silva (Alex0s) - Automatizando a Proteção de Aplicações Web: Da Pequena Empresa à Alta Disponibilidade	Desvendando a Execução Remota de Código em PDFs: Uma Ameaça Oculta - Marcos Rodrigues de Carvalho (oday)	AMSI: O cão de guarda que late mas não morde? - Mario Lobo Romero	Hunting from APT to *QL Queries: From approach to tool - Eddy Mota e Edu Vivi
15:00	O payload da ressurreição: um panorama sobre as TTPs de APTs norte-coreanos - Carlos Cabral	SELECT * FROM code WHERE input != 'sanitized' - Jardel Matias	Você sabe de onde veio sua IA? - Larissa Fabião da Fonseca	Caça automatizada de vulnerabilidades: do fuzzing à descoberta escalável e contínua. - Javan Lacerda e Vinicius da Costa
15:40	Intervalo
16:20	Keynote - Fernando Mercês - Como a computação básica te ajuda a analisar APTs	Automatizando coletas de CTI e potencializando com IA - Andrey Andrey	Ciberinteligência com LLMs - Pollyne e Francisco J. Rodríguez Montero	Quando o Simples Vence: Anatomia Real dos Ataques que Continuam Funcionando / Ricardo Tavares
17:00	Antecipando a Resposta a incidente com Hipóteses de Hunting - Letícia Pereira	Ransomware vs EDR: Inside the Mind of Attackers - Zoziel Pinto Freire	Atacando Redes LoRaWAN - Victor Pasknel	WiFi Recon: Espionagem Corporativa com Evil Twin - Amilton Justino
17:40	Liderando o Cyber Fusion Center da Interpol em Singapura. - Ivo Carvalho Peixinho	Análise de Vulnerabilidades na Distribuição de Jogos via Steam: Um Vetor de Ataque para a Disseminação de Código Malicioso - Luiz Henrique	Como Hackear um Banco sem Sair do seu Quarto? - Arthur Aires	Do Crime ao Código: O Papel da Perícia Forense Computacional e da Inteligência Artificial na Análise de Provas Eletrônicas - Ricardo Caposi
18:20	Encerramento e sorteios