Mega Sekurak Hacking Party w Krakowie! 20.10.2025 r. Bilety -30%
Uwaga Gdańsk i okolice! Ekipa sekuraka znów w trasie z Sekurak Hacking Party!
Cześć obecni i przyszli „bezpiecznicy”! Konkretna ekipa sekuraka ponownie rusza w Polskę! Sekurak Hacking Party odwiedzi tym razem miasto Gdańsk.
Zapomnijcie o nudnych pokazach slajdów. SHP to krótkie, intensywne imprezy, podczas których ekipa etycznych hackerów z sekuraka pokaże Wam, jak przechytrzyć cyberprzestępców. Będzie również możliwość pogadania i zbicia piątek! Wszystko to w typowym sekurakowym stylu i z sekurakowym stemplem jakości.
Wspólnie z naszym partnerem, Uniwersytetem WSB Merito, zapraszamy Was 12 września 2025 r. na wieczór pełen praktycznej wiedzy, pokazów hackowania na żywo i konkretnych trików od naszych specjalistów – Michała Sajdaka, Macieja Szymczaka, Roberta Kruczka i Kamila Szczurowskiego.
Zapnijcie pasy i szykujcie się na jazdę bez trzymanki! ;-)

Kiedy i gdzie?
12 września 2025 r., godz. 17:45–20:45 w Auli w budynku C, na Uniwersytecie WSB Merito w Gdańsku, przy al. Grunwaldzkiej 238A.
Czas trwania wydarzenia to około 3 godziny.
Jak się dostać? Kliknij w link poniżej i wybierz interesujący Cię bilet – można zgarnąć nasze gadżety (UWAGA! Liczba miejsc ograniczona, warto się pospieszyć).
Zapisy: https://sklep.securitum.pl/shp-gdansk-2025/gdansk
Co w programie?
Przygotowaliśmy dla Was trzy intensywne prelekcje:
Hackowanie urządzeń sieciowych na żywo – Michał Sajdak (45 min)
Michał rozłoży na części pierwsze podatności w urządzeniach sieciowych – od domowych routerów Wi-Fi, przez kamery CCTV, po sprzęt do zabezpieczania sieci. Zobaczycie, jak realne luki pozwalają przejąć kontrolę nad urządzeniami, a do tego dostaniecie garść praktycznych rad, jak je zabezpieczyć.
Atakowanie agentów AI zintegrowanych z GitHubem – czyli jak z publicznego zgłoszenia wyciągnąć dane z prywatnego repozytorium – Maciej Szymczak (45 min)
Prezentacja pokazuje nowy, realny wektor ataku na agenty AI korzystające z GitHuba przez tzw. Model Context Protocol (MCP). Na żywo zobaczysz, jak pozornie niewinne zgłoszenie (Issue) w publicznym repozytorium może zawierać złośliwy prompt, który agent AI interpretuje jako polecenie – skutkujące odczytem pliku z prywatnego repo i jego publikacją.
Maciek omówi i zaprezentuje:
- jak działa prompt injection w kontekście agentów AI,
- jak agent wykorzystuje token OAuth do dostępu i nieświadomie eskaluje uprawnienia,
- czym są „toksyczne przepływy” (ang. toxic agent flows) i jak prowadzą do wycieku danych,
- błędy architektoniczne w integracjach AI–GitHub, które otwierają nowe powierzchnie ataku.
Prelekcja jest przeznaczona dla specjalistów IT security, którzy chcą lepiej zrozumieć zagrożenia wynikające z integracji LLM z narzędziami deweloperskimi oraz nauczyć się, jak je testować, wykrywać i zabezpieczać w środowiskach produkcyjnych.
Wprowadzenie do CVE – Robert Kruczek i Kamil Szczurowski (45 min)
Prezentacja przybliża tematykę CVE oraz procesu zgłaszania podatności. Na żywo zobaczysz przykłady zgłoszonych podatności, proces ich zgłoszenia oraz wszystkie kwestie, które się z tym wiązały.
Prelegenci omówią i zaprezentują:
- czym są CVE oraz kiedy można je nadać,
- jak wygląda proces uzyskania numeru identyfikacyjnego CVE,
- czym jest CNA, ich rodzaje oraz rola w całym procesie,
- jak szukać podatności.
Prelekcja jest przeznaczona dla osób związanych z tematyką bezpieczeństwa IT, które chcą dowiedzieć się, jak uzyskiwać CVE, szukać podatności w różnych środowiskach oraz jak je poprawnie zgłaszać.
Na uczestników czekają liczne konkursy, w których będzie można wygrać gadżety sekuraka.
Dla kogo jest to wydarzenie?
Dla wszystkich, którzy żyją cyberbezpieczeństwem, dla specjalistów ITsec, którzy chcą podnieść swoje kwalifikacje, dla adminów, programistów i pentesterów. Dla studentów i pasjonatów, którzy chcą zobaczyć widowiskowe ITsec w akcji.
Wizyta w Gdańsku to kolejna tego typu akcja. W tym roku planujemy jeszcze inne wyjazdowe spotkania. Do zobaczenia już niebawem! Być może w Waszym mieście ;-)
Ekipa sekurak.pl