Home | Incognito Lab

WHAT WE DO

Incognito Lab provides a full-range of professional cyber security services for organisations of all sizes and of all industrial sectors. More than 10+ years in the field, our foundation and mastery delivered to the clients were brought with passion and responsibility.

PENETRATION TEST

Highly-ethical standard and solid experienced of our certified team can provide a full range of security assessment services to meet your requirement.

LEARN MORE

RED TEAMING

We will bombard your security controls from adversaries' perspective in order to measure your security capabilities and train your people.

LEARN MORE

CONSULTING

Developing and maintaining effective information security strategy and standard can be difficult without experienced individuals. Incognito Lab's consulting services are set to be your partner.

LEARN MORE

TRAINING

Incognito Lab team develops training courses and brings our knowledge to help organisations secure their business.

LEARN MORE

WHAT'S NEW

We wish to contribute to the industry, educate people, and empower organisations to know the adversaries and fight against cyber attacks. The ways we convey come from our works and our passions.

ARTICLES

Apr

2025

Hermes React Native Reverse Engineering - Part 1: Understanding the Fundamentals (Thai Version)

ในปัจจุบันการพัฒนา mobile application ขึ้นมา มีแนวโน้มไปในทางที่มีการใช้งาน framework ที่เป็น cross-platform ทำให้เขียน code แค่ครั้งเดียว แต่สามารถ build เพื่อให้ใช้งานได้บนหลาย platform และเทคนิคการทำ reverse engineering, static analysis, dynamic analysis ในแต่ละ framework นั้นแทบจะแตกต่างกันโดยสิ้นเชิง ซึ่งการที่จะสามารถเข้าใจการทำงานของ application และหาจุดอ่อน/ช่องโหว่ทาง security ให้พบนั้น จำเป็นที่จะต้องรู้การทำงานภายในของแต่ละ framework และปัญหานี้ในปัจจุบัน (และอนาคต) เป็นความท้าทายพอสมควรสำหรับ security researcher เนื่องด้วยเทคโนโลยีมีการพัฒนาอย่างรวดเร็ว ทำให้เครื่องมือและความรู้เกี่ยวกับการวิเคราะห์ security ของ app นั้นตามไม่ทัน

ARTICLES

Apr

2025

Oracle Responds to Legacy Cloud Threat with Record April Patch Release

ในเดือนนี้ Oracle ปล่อยอัปเดตความปลอดภัยครั้งใหญ่ที่สุดครั้งหนึ่งรวม 378 แพตช์ ครอบคลุมช่องโหว่จากผลิตภัณฑ์หลักเกือบทุกตัวทั้ง Oracle Database, MySQL, WebLogic ฯลฯ

ARTICLES

Apr

2025

ฐานข้อมูล CVE อาจหยุดให้บริการหลังจากวันนี้

วิกฤตนี้ไม่ใช่แค่เรื่อง "ช่องโหว่" แต่เป็นเรื่อง "โครงสร้างพื้นฐานของความมั่นคงไซเบอร์" ที่ทุกธุรกิจพึ่งพา หากไม่มี CVE ที่เป็นกลางและเชื่อถือได้ จะกระทบทั้งด้านเทคนิค การปฏิบัติตามข้อกำหนด และความน่าเชื่อถือขององค์กร

WHO WE ARE

'Incognito Lab' was founded in 2012 by a group of people who have passionate commitment to information security. We are vendor-neutral, and truly technical in the industry. Incognito Lab was immediately recognized as experts in penetration testing which was blended from many challenging projects in every sector. We try hard to tackle the problems and deliver only the best as we could to our clients.

WHY INCOGNITO LAB

As a vendor-neutral company with no external investment, we could apply our team's years of solid experience and diverse skills to provide security know-how on technical and non-technical subjects. We did not just test but we believe that a strong cyber security drives our client's business growth and innovation; this is our goal.