Como provar vetores de DoS de aplicação — ReDoS, zip bomb, GraphQL aninhado, falta de paginação e rate limit — sem derrubar produção, com PoC controlada e defesa em camadas.

Como a janela de milissegundos entre verificar uma regra e aplicá-la deixa você usar um cupom, um saque ou um voto várias vezes — e como achar, explorar (single-packet attack) e corrigir.

Por que scanners não acham falha de lógica de negócio — e como mapear o fluxo, abusar das suposições erradas do dev e provar o impacto, do preço negativo ao workflow bypass.

Por que um redirect 'bobo' costuma valer pouco sozinho — mas vira crítico quando você o usa de trampolim pra roubar token OAuth, fazer SSRF ou montar phishing perfeito.

Como abusar da forma que o HTTP é parseado — injetar headers com %0d%0a (CRLF) e dessincronizar front-end e back-end (request smuggling) — para envenenar respostas, burlar controles e capturar requ...

Como sair de um inocente ../ até ler /etc/passwd, código-fonte e, com sorte, virar RCE — achando, explorando e corrigindo Path Traversal e Local File Inclusion.

Como funciona Server-Side Request Forgery — do básico ao blind, cloud metadata, schemes exóticos, bypasses de filtro e o chaining SSRF→RCE — com exploração passo a passo e defesa em camadas.

Os caminhos que levam à Remote Code Execution — injeção de comando no SO, Server-Side Template Injection, upload inseguro e desserialização — com detecção, exploração e defesa em camadas.

A versão definitiva e didática de SQLi — detecção, UNION, blind, diferenças entre SGBDs, sqlmap, NoSQLi e como blindar com queries parametrizadas.

A versão definitiva e didática: do HTML Injection ao XSS, os três tipos, por que o payload muda por contexto, bypasses de WAF, blind XSS e defesa em camadas com CSP, encoding e DOMPurify.