Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!

Mikołajki z sekurakiem! od 2 do 8 grudnia!

Nowa ksiażka sekuraka o bezpieczeństwie Linux!

Książka o zabezpieczaniu Linux

Ostatnia prosta! Już za 10 dni Mega Sekurak Hacking Party. Bilety online, specjalny „bilet dla kumpla” i pełna agenda wydarzenia

10 października 2025, 11:06 | Aktualności | 0 komentarzy
Tagi: , ,

20 października zbliża się coraz większymi krokami. Jesteśmy naprawdę podekscytowani tą edycją Mega Sekurak Hacking Party. Włożyliśmy w nią całe serducho i przygotowaliśmy program inny niż wszystkie. Przekonajcie się sami 🙂

Zanim ruszymy, zapraszamy Cię jeszcze na otwarty event “Mega Sekurak Hacking Party 2025 – ostatnia prosta”. Jesteś zapisany? Przyjdź, bo opowiemy o organizacji samej konferencji, pokażemy, jak nie zgubić się w Centrum Kongresowym ICE i nie przegapić najlepszych prezek, jak i gdzie zgarnąć mega fajne gadżety 🙂 Nie jesteś jeszcze zapisany? Koniecznie wpadnij, bo na spotkaniu przewidujemy konkursy, w ramach których będzie można wygrać wejściówki na konferencję albo zgarnąć atrakcyjny rabat na zakup takiej wejściówki. Spotkanie odbędzie się już 14 października o godz. 19:00.

Link do spotkania: https://www.youtube.com/watch?v=1AwKhzEEMNE

Bilety ONLINE już dostępne!

Nie możesz być z nami w Krakowie? Żaden problem. Zachęcamy do zakupu biletu ONLINE, dla Czytelników sekuraka z aż 50-procentowym rabatem (cena to tylko 245 zł brutto). W ramach biletu ONLINE dostaniecie dostęp na żywo do ścieżek: MAIN, OFFSEC i Sekurak.Academy. Dodatkowo nagrania na 60 dni po wydarzeniu, dostęp do dedykowanego serwera na Discordzie oraz certyfikaty w językach polskim i angielskim.

Kupuję bilet online

Może jednak wpadniesz do Krakowa? Polecamy wycieczkę z kumplem 🙂

Jeżeli jednak myślisz o wizycie pod Wawelem (do czego gorąco zachęcamy!), to mamy dla Ciebie świetną wiadomość. Teraz możesz zabrać ze sobą kolegę lub koleżankę, oszczędzając przy tym kilka stówek (w sam raz wystarczy na inne atrakcje w Krakowie). Jak to zrobić? Kliknij w link poniżej, wybierz BILET ZABIERZ KUMPLA, wpisz w formularzu zakupowym dane dwóch osób, a następnie użyj kodu KUMPEL. Wybierając ten rodzaj biletu dla dwóch osób, gwarantujesz sobie najlepszą możliwą cenę – koszt biletu dla jednej osoby wyniesie wówczas jedyne 499 zł netto (zamiast 799 PLN netto 🙂) Co zyskujesz, przyjeżdżając do Krakowa? Możliwość uczestnictwa we wszystkich pięciu ścieżkach konferencji, niezapomniany networking w doborowym towarzystwie, w komfortowym obiekcie z widokiem na Wawel, z dobrym cateringiem – oraz oczywiście możliwość upolowania wielu fajnych gadżetów sekuraka :-)

Będę w Krakowie!

Najbardziej merytoryczna konferencja ITsec w Polsce

Mega Sekurak Hacking Party to, jak co roku, gwarancja jakości i najbardziej merytorycznych prezentacji poświęconych cyberbezpieczeństwu. W tym roku przygotowaliśmy dla Was aż PIĘĆ ścieżek! Absolutnym hitem (i ewenementem na polskim rynku) będzie nowa ścieżka: EXEC, w ramach której szefowie bezpieczeństwa znanych organizacji będą charakteryzować praktyczne, skondensowane przypadki ze swojego podwórka. Na ścieżce MAIN zaprezentują się najbardziej znane nazwiska z polskiego podwórka ITsec. Ścieżka OFFSEC – to ścieżka dla każdego, kto chce poznać tajniki offsecu, od ludzi, którzy zajmują się nim na co dzień. Na ścieżce Hacking Depot nasi topowi etyczni hackerzy zaprezentują widowiskowy pokaz na żywo. Na koniec zupełna nowość! Ścieżka Securak.Academy, w ramach której uczestnicy naszej flagowej inicjatywy edukacyjnej zaprezentują swoją wiedzę. Poniżej znajdziesz pełną i aktualną agendę wydarzenia. Będzie w czym wybierać 🙂

  • Tomasz Turba – Historia pewnego programu szkoleniowego
  • Tomasz Turba – RCE to jest to, co CHCE
  • Gynvael Coldwind – Diabeł tkwi w szczegółach: Sekrety emulatorów terminali
  • Gen. dyw. Karol Molenda – Co słychać w cyberwojsku – jak pracują cyberżołnierze, najbardziej aktualne tematy cyberbezpieczeństwa z perspektywy wojska
  • Michał Hermuła, Marcin Fronczak, Tomasz Galos, – Od kodu do skutecznej ochrony klientów: jak zbudowaliśmy system antyfraudowy od zera
  • Michał Bentkowski – DOM Clobbering – czym jest i czy nadal ma znaczenie w 2025 roku
  • Robert „ProXy” Kruczek, Kamil Szczurowski – Jak zhackowaliśmy pół Polski w jeden wieczór
  • Krzysztof Wosiński – OPSEC znaleziony w chipsach, czyli jak położyć każdą cyberoperację
  • Karol Szafrański, Maciej Szymczak – Bezpieczeństwo Linuksa – kulisy powstawania książki Karola Szafrańskiego
  • Marcin Kabaciński Gdy każda minuta się liczy – case study powstrzymania ataku XE Group
  • Paweł Kaczmarek – Szantaż, DDoS, ransomware… To wszystko mogło wydarzyć się w tydzień. A może się wydarzyło?
  • Krzysztof Cabaj – Wdrożenie MFA odpornego na phishing – case study TZF Polfa
  • Przemysław Kulesza – Psychobanking. Rażące niedbalstwo. Ale czyje?
  • Jarosław Górski – Data-driven security: wyzwania CISO w wyścigu o przewagę konkurencyjną
  • Marcin Dudek – Jak moje.cert.pl pomaga organizacjom monitorować bezpieczeństwo
  • Przemysław Dęba – Red team tu był – czyli o tym, co daje legalne włamanie
  • Paweł Piekutowski – Incydenty DORA od kuchni – czyli co się dzieje po zgłoszeniu
  • Radosław Stachowiak – Pentesterzy też się mylą – omówienie incydentów bezpieczeństwa w Securitum 2024/2025
  • Wojciech Twaróg – Od pomiaru do zarządzania – jak budować zaangażowanie organizacji w zarządzanie bezpieczeństwem IT
  • Robert Mazur – Symulowane kampanie phishingowe w organizacji powyżej 10 tysięcy pracowników – case study Banku Pekao S.A.
  • Kamil Drzymała – Zapanować nad rozproszeniem – case study wdrożenia XDR w sektorze finansowym
  • Kamil Jarosiński Małe błędy, wielkie katastrofy. Autostopem przez DoS-y  
  • Marcin Piosek Wnioski po realizacji tysięcy testów penetracyjnych – edycja 2025
  • Aleksander Wojdyła Houston, mamy włamanie! – Hackowanie satelitów w warunkach laboratoryjnych 
  • Sebastian Jeż Atrybucja cyberataków: kiedy techniczne dowody prowadzą do państw (UWAGA! Prezentacja tylko onsite)
  • Martin Matyja Rootkity z wykorzystaniem eBPF
  • Piotr Rzeszut Zamki – nie tylko te cyfrowe
  • Grzegorz Tworek – Umarł antywirus, niech żyje antywirus

Hacking Depot: Dependency Confusion w Ansible + przejęcie Active Directory na żywo Jak złośliwa rola Ansible, podstawiona przez atakującego w publicznym repozytorium, może zostać nieświadomie zainstalowana przez administratora? Wystarczy jedna błędna komenda, by otworzyć furtkę do wewnętrznej sieci, a stamtąd… już tylko krok (i to wcale nie taki mały) do przejęcia kontrolera domeny Active Directory.

Maciej Szymczak wspólnie z Markiem Rzepeckim pokażą na żywo połączenie dwóch światów: DevOps i ofensywy windowsowej. W drugiej fazie ataku wykorzystując technikę coercion zmuszą kontroler domeny do uwierzytelnienia się u atakującego i przejmą pełną kontrolę nad AD.

Jeden błąd w CI/CD. Jedna rola. Jeden pakiet z Galaxy. Pełna kompromitacja domeny – na Waszych oczach.

  • Bartłomiej Bergier – Logowanie w duecie: Ataki na formularze uwierzytelniania
  • Kacper Chrzanowski – Supply chain – potencjalne zagrożenia dla naszego kodu
  • Tymoteusz Kiszka – Jak wykorzystałem wiedzę zdobytą w SA do zabezpieczenia swojego LAB-u w pełni opartego na FreeBSD
  • Marta Studzińska-Straszak –  Wszystko, co bywa ważniejsze niż Twój incydent bezpieczeństwa danych, czyli jak zrobić, żeby biznes miał go gdzieś? Historie z życia wzięte
  • Magdalena Sędkiewicz – Vabank, czyli jak działa socjotechnika i jak się przed nią bronić
  • Jan Kaczmarczyk – Jak zabezpieczyć prompt RAG-a, żeby uniknąć wycieku danych
  • Mateusz Bełczowski – Przegląd zagrożeń w ekosystemie Pythona
  • Maciej Szymański – Jak w 5 minut zbudować chatbota AI do CRM i e-commerce z Voiceflow i Voiceglow
  • Kamil Łepek – GitHub Self Hosted Runners – bezpieczeństwo i przykład eksploitacji
  • Łukasz Firek – Publiczne, więc niczyje. Kto zarabia na księgach wieczystych?
  • Rafał Trzeciak – Wpływ – Czy prośba może stać się groźbą?
  • Szymon Martyniak-Barański – Hackowanie umysłu: Psychologia – od psychologii klinicznej do cyberpsychologii
  • Przemysław Merta – Segmentacja sieci jako fundament bezpieczeństwa – VLAN vs VRF 

[UWAGA!] W strefie partnerskiej przewidzieliśmy specjalne stoisko Sekurak.Academy. To będzie wyjątkowe miejsce spotkania zarówno uczestników Sekurak.Academy, jak i tych, którzy chcieliby dowiedzieć się więcej o programie. Na stoisku czekają na Ciebie ulubieni trenerzy, ekipa z sekuraka, osoby, które doskonale znasz z Discorda. Dodatkowo uczestnicy Sekurak.Academy, którzy będą z nami w Krakowie, dostaną od nas specjalne, limitowane koszulki, które nie będą NIGDZIE indziej dostępne (uwaga! ilość spora, ale ograniczona, kto pierwszy, ten lepszy). Koszulki będzie można odebrać na stoisku Sekurak.Academy. Gwarantujemy, że w takiej koszulce wyróżnisz się z tłumu 🙂

Zapewniamy, że nie są to jedyne atrakcje i niespodzianki (kawa w gratisie 😉)!

Zawody CTF przed wydarzeniem!

Kolejnym powodem, dla którego warto dołączyć do Mega Sekurak Hacking Party, są zawody CTF, które startują już w najbliższy poniedziałek. Ogłoszenie zwycięzców oraz wręczenie nagród odbędzie się w świetle reflektorów na scenie głównej konferencji. 

Premiery wydawnicze

Dodatkowo podczas konferencji w Krakowie zaprezentujemy najnowszą publikację Wydawnictwa Securitum: Socjotechnika w praktyce. Triki i kruczki hackowania ludzi autorstwa Roberta Kruczka, z komentarzami prawnika, dr. Adama Behana, a także psycholog Magdaleny Sędkiewicz (która wystąpi również jako prelegentka w ramach ścieżki Sekurak.Academy!). Książka będzie miała swoją premierę właśnie podczas Mega Sekurak Hacking Party! Roberta Kruczka będzie można oczywiście spotkać w Krakowie. To doskonała okazja do zdobycia jednego z pierwszych egzemplarzy, porozmawiania czy zdobycia autografów 

Wciąż nieprzekonany?

Jeżeli wciąż masz problem z podjęciem decyzji, to… być może pomożemy Ci podjąć tą najwłaściwszą… Zobaczysz pięć naprawdę solidnych powodów, dla których jednak NIE warto być z nami 20 października 😉

Nie ma sensu być w Krakowie ;-) 

Ekipa sekurak.pl 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz