Konferencja Mega Sekurak Hacking Party w Krakowie! (20.10.2025 r.)

Mega Sekurak Hacking Party w 2025!😊

20 października 2025 roku zapraszamy ponownie do Centrum Kongresowego ICE w Krakowie! 

Podczas całego dnia będzie czekała na Was dawka konkretnej, aktualnej wiedzy, większość w formie praktycznych pokazów „hackingu” na żywo, bez męczącego marketingu produktowego. Stawiamy tylko na merytorykę, więc brak nudy gwarantowany! To będzie obowiązkowy punkt sezonu konferencyjnego w branży IT Security w 2025 r.

Posłuchacie tu nowych, premierowych prelekcji i zobaczycie nowe pokazy hackingu na żywo, jeszcze nie prezentowane na innych wydarzeniach!

Prezentacje będą prowadzone przez ludzi, którzy wiedzą o czym mówią, bo na co dzień zajmują się etycznym „hackowaniem” systemów, identyfikacją podatności a także doradzaniem w zakresie tworzenia bezpieczniejszego świata.

Dodatkowo, jak zwykle, to świetna atmosfera i doskonała okazja do interakcji z innymi „bezpiecznikami” w klimatycznym miejscu! Nowoczesne centrum kongresowe, Kraków, blisko Wawelu i nad samą Wisłą!

Szczegółowe informacje na temat wydarzenia będziemy sukcesywnie publikować na dedykowanej wydarzeniu stronie: https://hackingparty.pl/ , na której możecie także obejrzeć relacje z poprzednich edycji konferencji. Skondensowane informacje z których możecie korzystać (np. w rozmowie z przełożonym) znajdziecie w ulotce do pobrania tutaj.

Bilety:

Standard:

  • Udział we wszystkich ścieżkach konferencji. Uwaga! Miejsce na ścieżce EXEC nie jest gwarantowane i zależy od liczby dostępnych miejsc (miejsce gwarantowane dla biletów typu VIP i Executive).

  • Dostęp do nagrania z wydarzenia przez kolejne 60 dni (całe spotkanie będzie profesjonalnie filmowane, nie dotyczy ścieżki Hacking Depot oraz ścieżki EXEC- te prelekcje dostępne tylko na żywo w Krakowie).

  • Dostęp do PAKIETU EXTRA MSHP – dostęp do nagrań z poprzednich edycji MSHP (ok.90 wykładów z tematyki websec, netsec, defence, OSINT).

  • Obiad i przerwy kawowe.

  • Udział w konkursach i możliwość wygrania interesujących nagród.

  • Możliwość rozmowy z prelegentami i autorami książek.

  • Udział w sesjach QA.

  • Dostęp do serwera discord konferencji.

  • Certyfikat uczestnictwa w językach polskim i angielskim (w pliku PDF).

 

PRO:

  • Udział we wszystkich ścieżkach konferencji (Uwaga! Miejsce na ścieżce EXEC  nie jest gwarantowane i zależy od liczby dostępnych miejsc (miejsce gwarantowane dla biletów typu VIP i Executive).

  • Dostęp do nagrania z wydarzenia przez kolejne 60 dni (całe spotkanie będzie profesjonalnie filmowane, nie dotyczy ścieżki Hacking Depot oraz ścieżki EXEC - te prelekcje dostępne tylko na żywo w Krakowie).

  • Dostęp do PAKIETU EXTRA MSHP – dostęp do nagrań z poprzednich edycji MSHP (ok.90 wykładów z tematyki websec, netsec, defence, OSINT).

  • Obiad i przerwy kawowe.

  • Udział w konkursach i możliwość wygrania interesujących nagród.

  • Możliwość rozmowy z prelegentami i autorami książek.

  • Udział w sesjach QA.

  • Dostęp do serwera discord konferencji.

  • Certyfikat uczestnictwa w językach polskim i angielskim (w pliku PDF).

  • Pakiet gadżetów z logo sekuraka (komin, brelok, kubek 500 ml).

 

Bilet Executive:

  • Udział we wszystkich ścieżkach konferencji, w tym gwarancja miejsca na ścieżce EXEC.

  • Dostęp do nagrania z wydarzenia przez kolejne 60 dni (całe spotkanie będzie profesjonalnie filmowane, nie dotyczy ścieżki Hacking Depot oraz ścieżki EXEC- te prelekcje dostępne tylko na żywo w Krakowie).

  • Dostęp do PAKIETU EXTRA MSHP – dostęp do nagrań z poprzednich edycji MSHP (ok.90 wykładów z tematyki websec, netsec, defence, OSINT).

  • Obiad i przerwy kawowe.

  • Udział w konkursach i możliwość wygrania interesujących nagród.

  • Możliwość rozmowy z prelegentami i autorami książek.

  • Udział w sesjach QA.

  • Dostęp do serwera discord konferencji.

  • Certyfikat uczestnictwa w językach polskim i angielskim (w pliku PDF).

  • Pakiet gadżetów z logo sekuraka (komin, brelok, kubek 500 ml).

  • Gwarancja miejsca na ścieżce EXEC.

  • Dostęp do specjalnej strefy VIP.

Bilet VIP:

  • Udział we wszystkich ścieżkach konferencji, w tym gwarancja miejsca na ścieżce EXEC. 

  • Dostęp do nagrania z wydarzenia przez kolejne 60 dni (całe spotkanie będzie profesjonalnie filmowane, nie dotyczy ścieżki Hacking Depot oraz ścieżki EXEC - te prelekcje dostępne tylko na żywo w Krakowie).

  • Dostęp do PAKIETU EXTRA MSHP – dostęp do nagrań z poprzednich edycji MSHP (ok.90 wykładów z tematyki websec, netsec, defence, OSINT).

  • Obiad i przerwy kawowe.

  • Udział w konkursach i możliwość wygrania interesujących nagród.

  • Możliwość rozmowy z prelegentami i autorami książek.

  • Udział w sesjach QA.

  • Dostęp do serwera discord konferencji.

  • Certyfikat uczestnictwa w językach polskim i angielskim (w pliku PDF).

  • Pakiet gadżetów z logo sekuraka (komin, brelok, kubek 500 ml).

  • Gwarancja miejsca na ścieżce EXEC.

  • Miejsce parkingowe w ICE.

  • Dostęp do specjalnej strefy VIP.

  • Specjalny dyplom uczestnika VIP.

  • 10 „kredytów” na szkolenia z oferty Securitum do wykorzystania do końca 2026 roku o wartości ponad 4000 zł.

STUDENT:

  • Udział we wszystkich ścieżkach konferencji (Uwaga! Miejsce na ścieżce managerskiej nie jest gwarantowane i zależy od liczby dostępnych miejsc (miejsce gwarantowane dla biletów typu VIP i Executive).

  • Dostęp do nagrania z wydarzenia przez kolejne 60 dni (całe spotkanie będzie profesjonalnie filmowane, nie dotyczy ścieżki Hacking Depot oraz ścieżki EXEC- te prelekcje dostępne tylko na żywo w Krakowie).

  • Dostęp do PAKIETU EXTRA MSHP – dostęp do nagrań z poprzednich edycji MSHP (ok.90 wykładów z tematyki websec, netsec, defence, OSINT).

  • Obiad i przerwy kawowe.

  • Udział w konkursach i możliwość wygrania interesujących nagród.

  • Możliwość rozmowy z prelegentami i autorami książek.

  • Udział w sesjach QA.

  • Dostęp do serwera discord konferencji.

  • Certyfikat uczestnictwa w językach polskim i angielskim (w pliku PDF).

  • Bilet studencki przysługuje osobie, która nie ukończyła 26 lat i posiada ważną legitymację studencką lub uczniowską (organizator zastrzega sobie prawo do żądania okazania dokumentu przy rejestracji).

 

Dla kogo:

Zapraszamy przede wszystkim: 

  • przedstawicieli zespołów odpowiedzialnych za  bezpieczeństwo IT w firmach,

  • managerów IT/ITSec,

  • wszystkich pasjonatów tematu bezpieczeństwa IT,

  • programistów,

  • testerów,

  • adminów.

AGENDA

Ścieżka MAIN – topowe nazwiska z polskiego świata ITsec, sama merytoryka!

  • Tomasz Turba - Historia pewnego programu szkoleniowego
  • Tomasz Turba - RCE to jest to, co CHCE
  • Gynvael Coldwind - Diabeł tkwi w szczegółach: Sekrety emulatorów terminali
  • Gen. dyw. Karol Molenda - Co w cyberwojsku, jak pracują cyberżołnierze. Generał na pewno poruszy najbardziej aktualne tematy cyberbezpieczeństwa z perspektywy Wojska
  • Michał Hermuła, Starszy Menedżer Zespołu Rozwoju Rozwiązań Bezpieczeństwa w mBank S.A - Od kodu do skutecznej ochrony klientów: jak zbudowaliśmy system antyfraudowy od zera
  • Grzegorz Tworek - Umarł antywirus, niech żyje antywirus!
  • Robert Kruczek, Kamil Szczurowski - Jak zhackowaliśmy pół Polski w jeden wieczór
  • Krzysztof Wosiński - OPSEC znaleziony w chipsach, czyli jak położyć każdą cyber-operację

Ścieżka OFFSEC – ścieżka dla każdego kto chce poznać tajniki offsecu, od ludzi, którzy zajmują się nim na co dzień. 

  • Michał Bentkowski - DOM Clobbering - czym jest i czy nadal ma znaczenie w 2025 roku
  • Kamil Jarosiński - Małe błędy, wielkie katastrofy. Autostopem przez DoS-y  
  • Marcin Piosek - Wnioski po realizacji tysięcy testów penetracyjnych - edycja 2025
  • Aleksander Wojdyła - Houston, mamy włamanie! – Hackowanie satelitów w warunkach laboratoryjnych ''
  • Sebastian Jeż - Atrybucja cyberataków: kiedy techniczne dowody prowadzą do państw
  • Martin Matyja - Co to jest i jak działa. Przykład rootkita i bardzo solidnego ukrycia komunikacji na poziomie kernela
  • Piotr Rzeszut - Zamki - nie tylko te cyfrowe

Ścieżka EXEC–szefowie bezpieczeństwa znanych organizacji będą prezentować praktyczne, skondensowane cases ze swojego podwórka.

  • Marcin Kabaciński - Gdy każda minuta się liczy – case study powstrzymania ataku XE Group
  • Paweł Kaczmarczyk - TBA
  • Krzysztof Cabaj - Wdrożenie MFA odpornego na phishing- case study TZF Polfa
  • Przemysław Kulecza - TBA
  • Jarosław Górski - Data-driven security: wyzwania CISO w wyścigu o przewagę konkurencyjną
  • Marcin Dudek - TBA
  • Przemysław Dęba - Red team tu był – czyli o tym, co daje legalne włamanie
  • Kamil Drzymała - Zapanować nad rozproszeniem – case study wdrożenia XDR w sektorze finansowym
  • Paweł Piekutowski - Incydenty DORA od kuchni – czyli co się dzieje po zgłoszeniu
  • Robert Mazur - TBA
  • Radosłąw Stachowiak - TBA
  • Wojciech Twaróg - Od pomiaru do zarządzania – jak budować zaangażowanie organizacji w zarządzanie bezpieczeństwem IT

(UWAGA! ścieżka nie będzie nagrywana)

Hacking Depot: Dependency Confusion w Ansible + przejęcie Active Directory na żywo - Jak złośliwa rola Ansible, podstawiona przez atakującego w publicznym repozytorium, może zostać nieświadomie zainstalowana przez administratora? Wystarczy jedna błędna komenda, by otworzyć furtkę do wewnętrznej sieci, a stamtąd… już tylko krok (i to wcale nie taki mały) do przejęcia kontrolera domeny Active Directory.

Maciej Szymczak wspólnie z Markiem Rzepeckim pokażą na żywo połączenie dwóch światów: DevOps i ofensywy windowsowej. W drugiej fazie ataku — wykorzystując technikę coercion — zmuszą kontroler domeny do uwierzytelnienia się u atakującego i przejmą pełną kontrolę nad AD.

Jeden błąd w CI/CD. Jedna rola. Jeden pakiet z Galaxy. Pełna kompromitacja domeny – na waszych oczach

 

A tymczasem, jeśli chcesz przekonać się jak było rok temu, zapraszamy do relacji: https://www.youtube.com/watch?v=sHcir4qE1XA&t=2s

  •  

Opinie o ostatnim MSHP: 

Opinie uczestników:

  • Wszystkie prelekcje były świetne!

  • Szkoda, że co roku nie ma takiej konferencji. Byłoby ekstra, jakby też było więcej stoisk partnerskich. Ale ogólnie konferencja czołówka Polski. Kawę dałem 4 przez kolejki! ;-)

  • Genialne wydarzenie! :)

  • Wszystkie prezentacje super! Nie ma możliwości wybrania jednej najlepszej. Hacking Depot fantastyczny! Catering: pyszna kawa i ciastka (a zwłaszcza ptysie), obiad i podwieczorek bardzo dobre. No i hiperfajna atmosfera całego spotkania! Wreszcie na żywo można było pogadać z prelegentami oraz innymi uczestnikami wydarzenia.

  • Super konferencja, oby takich było więcej!

  • Mega wydarzenie z mega pozytywnymi ludźmi. Miałem okazję posłuchać rewelacyjnych prelekcji i nie mogę się doczekać kolejnej edycji onsite.

  • Bardzo mi się podobało, będę na pewno w przyszłości, dziękuję też za „zaganianie” do salek, nie straciłem żadnej prezki.

  • Najbardziej zwariowana i merytoryczna konfa, na jakiej bylem. Zakończenie – MISTRZ

  • Przyjechałem tylko na trzy prezki: Docker, Antywirus Evasion i Gynvael – nie zawiodłem się na żadnej, bardzo duża wiedza trenerów. Totalnie spełnione moje oczekiwania. DZIĘKUJĘ

  • Dziękuję za opcję online, nie mogłem być z dziewczyną, więc oglądaliśmy online od początku do końca. Żałuję, że nas nie było, pewnie koszulka by wpadła w nasze ręce, ale taki urok „na miejscu”:))

Bilet STANDARD (20.10.2025 r.)

799,00 zł639,20 zł netto + 23% VAT
982,77 zł786,22 zł brutto

Bilet PRO

949,00 zł netto + 23% VAT
1 167,27 zł brutto

Bilet EXECUTIVE

1 099,00 zł netto + 23% VAT
1 351,77 zł brutto

Bilet VIP

3 499,00 zł netto + 23% VAT
4 303,77 zł brutto

Bilet STUDENT

499,00 zł netto + 23% VAT
613,77 zł brutto