Home | Incognito Lab

WHAT WE DO

Incognito Lab provides a full-range of professional cyber security services for organisations of all sizes and of all industrial sectors. More than 10+ years in the field, our foundation and mastery delivered to the clients were brought with passion and responsibility.

PENETRATION TEST

Highly-ethical standard and solid experienced of our certified team can provide a full range of security assessment services to meet your requirement.

LEARN MORE

RED TEAMING

We will bombard your security controls from adversaries' perspective in order to measure your security capabilities and train your people.

LEARN MORE

CONSULTING

Developing and maintaining effective information security strategy and standard can be difficult without experienced individuals. Incognito Lab's consulting services are set to be your partner.

LEARN MORE

TRAINING

Incognito Lab team develops training courses and brings our knowledge to help organisations secure their business.

LEARN MORE

WHAT'S NEW

We wish to contribute to the industry, educate people, and empower organisations to know the adversaries and fight against cyber attacks. The ways we convey come from our works and our passions.

ARTICLES

Mar

2026

SCADA ยังรันได้อยู่ ทำไมต้องต้องอัป OS? ความเสี่ยงที่มักถูกวางไว้ท้ายสุด

โรงงานจำนวนมากยังต้องใช้ Windows รุ่นเก่ากับระบบ SCADA และ HMI เพราะซอฟต์แวร์ไม่รองรับ OS ใหม่ แม้ระบบจะยังทำงานได้ แต่ช่องโหว่ที่ไม่ได้รับการแก้ไขและการติด malware จาก USB หรือ network กลายเป็นความเสี่ยงสำคัญ บทความนี้อธิบายเหตุผลที่โรงงานเลิกใช้ OS เก่าไม่ได้ และแนวทางลดความเสี่ยงด้วย compensating controls และการวาง roadmap ระยะยาว

ARTICLES

Mar

2026

Privilege Escalation - Potatoes Part 1

บทความนี้จะอธิบายขั้นตอนการทำงานของเหล่า Potatoes หนึ่งในเครื่องมือที่ใช้งานในการยกระดับสิทธิบน Windows ก็คือเหล่าตระกูล "Potatoes" ซึ่งเป็นกลุ่มเครื่องมือที่ใช้ช่องโหว่ทางเทคนิคร่วมกับ User ที่มีสิทธิ SeImpersonatePrivilege เพื่อเปลี่ยนจากสิทธิ์ User ทั่วไปให้กลายเป็นสิทธิ์ผู้ใช้งานระดับสูงของเครื่องได้ในทันที

ARTICLES

Mar

2026

จาก personal assistance (openclaw) สู่ backdoor เมื่อ telegram bot ที่ deploy ไว้ไม่ใช่มีแค่เราที่ใช้ได้

รีวิวความเสี่ยงเมื่อ AI Agent อย่าง OpenClaw ถูกเชื่อมกับ Telegram โดยไม่จำกัดสิทธิ์ เปิดทางให้ใครก็เข้ามาสั่งรันสคริปต์ได้

WHO WE ARE

'Incognito Lab' was founded in 2012 by a group of people who have passionate commitment to information security. We are vendor-neutral, and truly technical in the industry. Incognito Lab was immediately recognized as experts in penetration testing which was blended from many challenging projects in every sector. We try hard to tackle the problems and deliver only the best as we could to our clients.

WHY INCOGNITO LAB

As a vendor-neutral company with no external investment, we could apply our team's years of solid experience and diverse skills to provide security know-how on technical and non-technical subjects. We did not just test but we believe that a strong cyber security drives our client's business growth and innovation; this is our goal.