Sekurak Hacking Party Gdańsk (2025)

Wydarzenie onsite, 12 września 2025 r., Uniwersytet WSB Merito w Gdańsku, godz. 17:30-20:30, czas trwania: ok. 3 godz.

Sekurak Hacking Party powraca! Po raz kolejny ruszamy w objazd po Polsce, by znów dostarczyć Wam solidną dawkę wiedzy o cyberbezpieczeństwie. Tym razem będziemy w Gdańsku. Wspólnie z WSB Merito zapraszamy Was 12 września 2025 r. na wieczór pełen praktycznej wiedzy, trzy godziny pokazów hackowania na żywo i konkretnych trików od naszych specjalistów – Michała Sajdaka, Macieja Szymczaka, Roberta Kruczka i Kamila Szczurowskiego. Szykujcie się na praktyczne warsztaty, pokazy hackowania na żywo i spotkanie z naszymi ekspertami, którzy wiedzą, jak łamać systemy i jak je chronić. 

[UWAGA!] Liczba miejsc ograniczona. Gadżety do odbioru podczas wydarzenia, po okazaniu odpowiedniego biletu. 

CO ZAWIERA CENA UDZIAŁU

  • Kupując bilet Standard, otrzymujesz bilet wstępu na wydarzenie w Gdańsku.

  • Kupując bilet Starter Set, otrzymujesz bilet wstępu na wydarzenie w Gdańsku, a także kubek sekuraka (do odbioru na miejscu).

  • Kupując bilet Sekurak Fan, otrzymujesz bilet wstępu na wydarzenie w Gdańsku, kubek sekuraka, T-shirt oraz czapkę (do odbioru na miejscu).

  • Kupując bilet VIP, otrzymujesz bilet wstępu na wydarzenie w Gdańsku, bluzę i czapkę (do odbioru na miejscu).

  • Kupując bilet SHP + MSHP, otrzymujesz bilet (standard) wstępu na wydarzenie w Gdańsku oraz bilet wstępu na naszą całodzienną konferencję Mega Sekurak Hacking Party, które odbędzie się już 20 października 2025 r. w Krakowie. To wydarzenie wobec którego nie możesz przejść obojętnie! Topowi specjaliści ITsec, sama merytoryka, super atmosfera i stempel jakości sekuraka :-)

  • Certyfikat uczestnictwa w językach polskim i angielskim (w pliku PDF).

WAŻNE INFORMACJE

  • Wydarzenie odbędzie się 12 września o godz. 17:30-20:30 w Auli w budynku C, na Uniwersytecie WSB Merito w Gdańsku, przy al. Grunwaldzkiej 238A.

  • Należy mieć ze sobą wydrukowany lub zapisany w telefonie bilet w celu okazania go przy wejściu na wydarzenie.

  • Gadżety kupione w ramach biletu będą do odbioru na miejscu wydarzenia.

  • Certyfikaty uczestnictwa będą wysyłane do siedmiu dni po wydarzeniu. 

  • [UWAGA!] Zapisując się na wydarzenie, akceptujesz regulamin imprezy. Regulamin znajduje się pod tym linkiem

DO KOGO SKIEROWANE JEST TO WYDARZENIE

  • Do wszystkich osób technicznych, zainteresowanych cyberbezpieczeństwem.

Agenda


Michał Sajdak – Hackowanie urządzeń sieciowych na żywo (45 min)

W trakcie prelekcji Michał przedstawi kilka realnych podatności w urządzeniach sieciowych. Celem będą urządzenia do zabezpieczania sieci, domowe routery Wi-Fi czy kamery CCTV. Prezentację dopełni garść rad w kontekście zabezpieczania urządzeń sieciowych.

Maciej Szymczak – Atakowanie agentów AI zintegrowanych z GitHubem –czyli jak z publicznego zgłoszenia wyciągnąć dane z prywatnego repozytorium (45 min)

Prezentacja pokazuje nowy, realny wektor ataku na agenty AI korzystające z GitHuba przez tzw. Model Context Protocol (MCP). Na żywo zobaczysz, jak pozornie niewinne zgłoszenie (Issue) w publicznym repozytorium może zawierać złośliwy prompt, który agent AI interpretuje jako polecenie – skutkujące odczytem pliku z prywatnego repo i jego publikacją.

Maciek omówi i zaprezentuje:

  • jak działa prompt injection w kontekście agentów AI,

  • jak agent wykorzystuje token OAuth do dostępu i nieświadomie eskaluje uprawnienia,

  • czym są „toksyczne przepływy” (ang. toxic agent flows) i jak prowadzą do wycieku danych,

  • błędy architektoniczne w integracjach AI–GitHub, które otwierają nowe powierzchnie ataku.

Prelekcja jest przeznaczona dla specjalistów IT security, którzy chcą lepiej zrozumieć zagrożenia wynikające z integracji LLM z narzędziami deweloperskimi oraz nauczyć się, jak je testować, wykrywać i zabezpieczać w środowiskach produkcyjnych.

Robert Kruczek i Kamil Szczurowski – Wprowadzenie do CVE (45 min)

Prezentacja przybliża tematykę CVE oraz procesu zgłaszania podatności. Na żywo zobaczysz przykłady zgłoszonych podatności, proces ich zgłoszenia oraz wszystkie kwestie, które się z tym wiązały.

Prelegenci omówią i zaprezentują:

  • czym są CVE oraz kiedy można je nadać,

  • jak wygląda proces uzyskania numeru identyfikacyjnego CVE,

  • czym jest CNA, rodzaje kursów oraz ich rola w całym procesie,

  • jak szukać samych podatności.

Prelekcja jest przeznaczona dla osób związanych z tematyką bezpieczeństwa IT oraz chcących dowiedzieć się, jak uzyskiwać CVE, szukać podatności w różnych środowiskach oraz jak je poprawnie zgłaszać.


PRZYDATNE INFORMACJE

  • Wydarzenie odbędzie się na żywo, 12.09.2025 r., i potrwa ok. 3 godz.

  • Certyfikaty będą wysłane do 7 dni po wydarzeniu.

O PRELEGENTACH

Michał Sajdak – od przeszło 12 lat specjalizuje się w ofensywnym obszarze bezpieczeństwa IT, wykonał setki audytów bezpieczeństwa IT, przeszkolił dziesiątki tysięcy osób. Posiadacz certyfikatów: CISSP (Certified Information Systems Security Professional), CEH (Certified Ethical Hacker) oraz CTT+ (Certified Technical Trainer). Uznany prelegent na konferencjach branżowych: Mega Sekurak Hacking Party, PWNing, WTH, Confidence, Secure, SEMAFOR, Securitybsides, PLNOG, Infoshare, OWASP Day oraz wielu innych. Pomysłodawca, redaktor główny oraz współautor bestsellerowych książek: Bezpieczeństwo aplikacji WWW, a także Wprowadzenie do bezpieczeństwa IT, t. 1 i 2. Założyciel i redaktor portalu sekurak.pl.

Maciej Szymczak – CISO i konsultant ds. bezpieczeństwa IT w Securitum. Od lat realizuje testy penetracyjne oraz projekty związane z bezpieczeństwem ofensywnym – od aplikacji webowych po infrastrukturę sieciową. Zaczynał jako administrator systemów, co dziś przekłada się na lepsze zrozumienie, jak działają środowiska produkcyjne – i gdzie zazwyczaj coś zawodzi. Świetnie czuje się w systemach Linux, automatyzacji, analizie protokołów i sieci. W pentestach od 2017 roku. Na co dzień łączy podejście techniczne z perspektywą zarządzania bezpieczeństwem w organizacji. Prowadzi szkolenia z zakresu bezpieczeństwa aplikacji, sieci, przygotowania do certyfikacji CEH oraz cyber awareness. Prelegent na wydarzeniach takich jak Mega Sekurak Hacking Party oraz Sekurak.Academy. Ceni praktykę i prosty, konkretny przekaz. Kontakt z trenerem: https://www.linkedin.com/in/maciejszymczak/

Robert Kruczek – konsultant ds. bezpieczeństwa IT w firmie Securitum, autor w serwisie sekurak.pl, w wolnych chwilach programista aplikacji internetowych oraz desktopowych – gracz. Uczestnik programów bug bounty – miejsce w Hall of Fame OLX. Ma na swoim koncie zgłoszone błędy bezpieczeństwa m.in. dla: BlaBlaCar, OVH, ERCOM… Ma ponadośmioletnie doświadczenie w testowaniu aplikacji desktopowych i webowych. Człowiek, który skutecznie przełamuje zabezpieczenia fizyczne (i nie tylko), weryfikując podczas testów socjotechnicznych bezpieczeństwo organizacji. Przekonał naprawdę wielu, aby zapomnieli o procedurach i wpuścili go w te strefy firmy, w których absolutnie nie powinien się znaleźć. Prelegent na konferencjach branżowych, m.in. Confidence, Mega Sekurak Hacking Party.

Kamil Szczurowski – konsultant ds. bezpieczeństwa IT w Securitum. Na co dzień zajmuje się testowaniem bezpieczeństwa aplikacji webowych oraz testami socjotechnicznymi. Wolny czas spędza na analizie malware, kampanii APT, otwartego oprogramowania oraz tego używanego przez instytucje rządowe, czego rezultatem jest wiele zdobytych CVE oraz publikacji. Autor artykułów na portalu sekurak.pl.

Bilet Standard

39,00 zł netto + 23% VAT
47,97 zł brutto

BIlet Sekurak Starter

79,00 zł netto + 23% VAT
97,17 zł brutto

Bilet Sekurak Fan

162,00 zł netto + 23% VAT
199,26 zł brutto

Bilet VIP

499,00 zł netto + 23% VAT
613,77 zł brutto

Bilet SHP + MSHP (standard)

838,00 zł670,40 zł netto + 23% VAT
1 030,74 zł824,59 zł brutto

Bilet SHP + MSHP (student)

538,00 zł430,40 zł netto + 23% VAT
661,74 zł529,39 zł brutto