Uwaga Gdańsk i okolice! Ekipa sekuraka znów w trasie z Sekurak Hacking Party!

Cześć obecni i przyszli „bezpiecznicy”! Konkretna ekipa sekuraka ponownie rusza w Polskę! Sekurak Hacking Party odwiedzi tym razem miasto Gdańsk. 

Zapomnijcie o nudnych pokazach slajdów. SHP to krótkie, intensywne imprezy, podczas których ekipa etycznych hackerów z sekuraka pokaże Wam, jak przechytrzyć cyberprzestępców. Będzie również możliwość pogadania i zbicia piątek! Wszystko to w typowym sekurakowym stylu i z sekurakowym stemplem jakości.

Wspólnie z naszym partnerem, Uniwersytetem WSB Merito, zapraszamy Was 12 września 2025 r. na wieczór pełen praktycznej wiedzy, pokazów hackowania na żywo i konkretnych trików od naszych specjalistów – Michała Sajdaka, Macieja Szymczaka, Roberta Kruczka i Kamila Szczurowskiego. 

Zapnijcie pasy i szykujcie się na jazdę bez trzymanki! ;-) 

Kiedy i gdzie?

12 września 2025 r., godz. 17:45–20:45 w Auli w budynku C, na Uniwersytecie WSB Merito w Gdańsku, przy al. Grunwaldzkiej 238A.

Czas trwania wydarzenia to około 3 godziny.

Jak się dostać? Kliknij w link poniżej i wybierz interesujący Cię bilet – można zgarnąć nasze gadżety (UWAGA! Liczba miejsc ograniczona, warto się pospieszyć).

Zapisy: https://sklep.securitum.pl/shp-gdansk-2025/gdansk 

Co w programie?

Przygotowaliśmy dla Was trzy intensywne prelekcje:

Hackowanie urządzeń sieciowych na żywo – Michał Sajdak (45 min)

Michał rozłoży na części pierwsze podatności w urządzeniach sieciowych – od domowych routerów Wi-Fi, przez kamery CCTV, po sprzęt do zabezpieczania sieci. Zobaczycie, jak realne luki pozwalają przejąć kontrolę nad urządzeniami, a do tego dostaniecie garść praktycznych rad, jak je zabezpieczyć. 

Atakowanie agentów AI zintegrowanych z GitHubem – czyli jak z publicznego zgłoszenia wyciągnąć dane z prywatnego repozytorium – Maciej Szymczak (45 min)

Prezentacja pokazuje nowy, realny wektor ataku na agenty AI korzystające z GitHuba przez tzw. Model Context Protocol (MCP). Na żywo zobaczysz, jak pozornie niewinne zgłoszenie (Issue) w publicznym repozytorium może zawierać złośliwy prompt, który agent AI interpretuje jako polecenie – skutkujące odczytem pliku z prywatnego repo i jego publikacją.

Maciek omówi i zaprezentuje:

• jak działa prompt injection w kontekście agentów AI,
• jak agent wykorzystuje token OAuth do dostępu i nieświadomie eskaluje uprawnienia,
• czym są „toksyczne przepływy” (ang. toxic agent flows) i jak prowadzą do wycieku danych,
• błędy architektoniczne w integracjach AI–GitHub, które otwierają nowe powierzchnie ataku.

Prelekcja jest przeznaczona dla specjalistów IT security, którzy chcą lepiej zrozumieć zagrożenia wynikające z integracji LLM z narzędziami deweloperskimi oraz nauczyć się, jak je testować, wykrywać i zabezpieczać w środowiskach produkcyjnych.

Wprowadzenie do CVE – Robert Kruczek i Kamil Szczurowski (45 min)

Prezentacja przybliża tematykę CVE oraz procesu zgłaszania podatności. Na żywo zobaczysz przykłady zgłoszonych podatności, proces ich zgłoszenia oraz wszystkie kwestie, które się z tym wiązały.

Prelegenci omówią i zaprezentują:

• czym są CVE oraz kiedy można je nadać,
• jak wygląda proces uzyskania numeru identyfikacyjnego CVE,
• czym jest CNA, ich rodzaje oraz rola w całym procesie,
• jak szukać podatności.

Prelekcja jest przeznaczona dla osób związanych z tematyką bezpieczeństwa IT, które chcą dowiedzieć się, jak uzyskiwać CVE, szukać podatności w różnych środowiskach oraz jak je poprawnie zgłaszać.

Na uczestników czekają liczne konkursy, w których będzie można wygrać gadżety sekuraka.

Dla kogo jest to wydarzenie?

Dla wszystkich, którzy żyją cyberbezpieczeństwem, dla specjalistów ITsec, którzy chcą podnieść swoje kwalifikacje, dla adminów, programistów i pentesterów. Dla studentów i pasjonatów, którzy chcą zobaczyć widowiskowe ITsec w akcji.

Wizyta w Gdańsku to kolejna tego typu akcja. W tym roku planujemy jeszcze inne wyjazdowe spotkania. Do zobaczenia już niebawem! Być może w Waszym mieście ;-)

Ekipa sekurak.pl