Nancy Chang

松下網路安全實驗室 — IOT 漏洞研究員
Panasonin Cyber Security Lab — IoT vulnerability researcher  

Nancy Chang 是 Panasonic Cyber Security Lab 的 IoT 漏洞研究員，專注於物聯網設備安全與 binary exploitation，並擔任 HITCON GIRLS 的總召，積極推動女性資安社群的活動。她曾在 Pwn2Own Toronto 2023 成功攻擊 Synology BC500，並長期研究多款嵌入式裝置，包括路由器、攝影機、投影機與 NAS，具備豐富的實戰經驗與技術深度。Nancy 曾揭露多項高風險漏洞並負責協助通報與廠商合作修補，合作對象涵蓋 D-Link、TrendNet、Hikvision、Synology 等國內外品牌。    

---

SPEECH

​演講議程

07 / 10  ( Thu. )  15：20 - 15：50

📍 B 廳

  📂 Tech Briefing

家電連網的安全防線：檢測與攻擊手法的實務探討
Feat. Jimmy Chang​

本議程將介紹 Panasonic Cyber Security Lab 在物聯網產品安全檢測與漏洞研究的實務經驗與技術觀點。實驗室長期投入 IoT 裝置的安全測試，包括韌體分析、通訊協定檢測、漏洞挖掘等。除了例行的檢測流程，團隊也針對高風險設備進行深入漏洞研究，探索如遠端代碼執行、認證繞過等攻擊面。議程中將說明常見的 IoT 測試手法與工具鏈，分享研究過程中所面臨的技術挑戰與實際解法。此外，也將介紹團隊參與國際漏洞挑戰賽 Pwn2Own 的經驗，解析比賽中的漏洞利用案例。