WHAT WE DO
PENETRATION TEST
Highly-ethical standard and solid experienced of our certified team can provide a full range of security assessment services to meet your requirement.
RED TEAMING
We will bombard your security controls from adversaries' perspective in order to measure your security capabilities and train your people.
CONSULTING
Developing and maintaining effective information security strategy and standard can be difficult without experienced individuals. Incognito Lab's consulting services are set to be your partner.
TRAINING
Incognito Lab team develops training courses and brings our knowledge to help organisations secure their business.
WHAT'S NEW

ARTICLES
Jul
08
2026
Kerberos Delegation Attacks (Part 1): Overview & Unconstrained Delegation Abuse
Kerberos Delegation เป็นกระบวนการหรือการทำงานที่ถูกสร้างขึ้นเพื่อช่วยในการแก้ปัญหาในระดับ Enterprise ซึ่งกระบวนการข้างต้นมักพบในการใช้งานที่ต้องมีการยืนยันตัวตนแบบหลายต่อ (Multi-tier applications) แต่ในมุมมองของด้านความปลอดภัย การทำงานของ kerberos delegation ได้มีการพูดถึงการใช้งาน trust relationship ที่ทรงพลังและให้สิทธิ์ที่ค่อนข้างมาก ซึ่งเป็นจุดที่ผู้ไม่ประสงค์ดีหรือ attacker จะให้ความสนใจเป็นพิเศษ โดยหากมีการตั้งค่าที่ไม่ถูกต้อง kerberos delegation จะทำให้ attacker สามารถทำ action ต่าง ๆ ได้เช่น ปลอมเป็นผู้ใช้งานที่มีการตั้งค่าให้ทำ Delegation หรือ ทำกระบวนการ lateral movement ไปยังส่วนต่าง ๆ ของระบบ
READ MORE

ARTICLES
Jul
03
2026
เมื่อ Scammer ไม่ได้หลอกแค่เหยื่อ !!!: เบื้องหลังเทคนิคที่ใช้หลอกคน หลอก Google และหลอกระบบตรวจจับ
ในอดีต การหลอกลวงออนไลน์มักอาศัยอีเมลปลอม SMS ปลอม หรือเว็บไซต์ที่ เลียนแบบองค์กรที่มีชื่อเสียง แต่ในปัจจุบัน…
READ MORE

ARTICLES
Jun
26
2026
Security Hardening รากฐานความปลอดภัยของระบบ ที่ทุกคนควรใส่ใจ
ระบบปฏิบัติการ (OS) หรือ Server ที่ถูกติดตั้งมาในตอนแรก มักจะมีฟังก์ชันการทำงาน, Services หรือ Ports ต่าง ๆ เปิดทิ้งไว้เป็นค่าเริ่มต้นเพื่อความสะดวกในการใช้งาน กระบวนการทำ Security Hardening จึงเข้ามาจัดการอุดหรือแก้ไขปัญหาเหล่านี้ผ่านเทคนิคสำคัญ
READ MORE
WHO WE ARE
LIFE AT ICL
JOIN US
WHY INCOGNITO LAB
100%
SUCCESS RATE
180+
NO. OF OUR CLIENTS
20
CYBER DRILLS **NOT PHISHING
14
YEARS OF APPEARANCE
0
BLANK PENTEST REPORT
AWARDS AND RECOGNITIONS






CERTIFIED PROFESSIONALS












Certified Information Systems Security Professional (CISSP)
GIAC Security Expert (GSE)
GIAC Penetration Tester (GPEN)
GIAC Certified Forensic Analyst (GCFA)
eLearnSecurity Certified Professional Penetration Tester (eCPPT)
EC-Council Certified Ethical Hacker (CEH)
CREST Registered Penetration Tester (CRT)
AWS Certified Security - Specialty
Certified Information Systems Auditor (CISA)
GIAC Exploit Researcher and Advanced Penetration Tester (GXPN)
GIAC Mobile Device Security Analyst (GMOB)
GIAC Certified Intrusion Analyst (GCIA)
eLearnSecurity Web Application Penetration Tester (eWPT)
EC-Council Certified Security Analyst (ECSA)
Offensive Security Certified Professional (OSCP)
AWS Certified Solutions Architect - Associate
Certified Information Security Manager (CISM)
GIAC Web Application Penetration Tester (GWAPT)
GIAC Reverse Engineering Malware (GREM)
GIAC Security Essentials (GSEC)
eLearnSecurity Certified Threat Hunting Professional (eCTHP)
CREST Practitioner Security Analyst (CPSA)
Offensive Security Certified Expert (OSCE)

