What is City of Hats?

City of Hats is an AI-powered exposure intelligence and secure response platform. It detects vulnerabilities, leaked credentials, dark web threats, and identity risks across your organization, then provides zero-knowledge encrypted Secure Channels to coordinate your response — all in one platform.

What does City of Hats monitor?

City of Hats continuously monitors web applications, cloud infrastructure, APIs, endpoints, source code repositories, network perimeters, WAF configurations, and the dark web for leaked credentials, exposed data, vulnerabilities, and emerging threats targeting your organization.

What are Secure Channels?

Secure Channels are City of Hats' zero-knowledge encrypted communication tools, including Hats (anonymous real-time chat), Dead Drops (self-destructing messages), GhostFrame (encrypted steganography hidden in images), EchoDrop (voice-passphrase message retrieval), and Warrant Canary (cryptographic transparency). All communications are ephemeral and auto-destruct — City of Hats cannot read, intercept, or recover any messages.

Who is City of Hats built for?

City of Hats serves enterprises, MSSPs, government agencies, healthcare organizations, journalists, whistleblowers, and security teams who need comprehensive exposure intelligence combined with secure, encrypted communication. Premium features like GhostFrame and EchoDrop provide covert channels for high-risk environments. The platform supports multi-tenant environments for MSSPs and integrates via REST APIs.

How does the AI risk correlation work?

City of Hats uses AI to correlate findings across all monitored surfaces — vulnerabilities, leaked credentials, dark web mentions, and identity risks — to prioritize threats by actual business impact rather than raw severity scores. This helps security teams focus on what matters most.

Is City of Hats compliant with data protection regulations?

Yes. City of Hats is SOC 2 ready and aligned with GDPR, PIPEDA (Canada), and Thailand PDPA. The platform's zero-knowledge architecture for Secure Channels ensures data minimization by design. A public Warrant Canary provides cryptographic transparency regarding government data requests.

What is Face Liveness Verification?

Face Liveness Verification uses Azure AI to confirm a real human is sending or opening a message — not a bot, replay, or photo. Senders complete a liveness check before encrypting; recipients must pass the same check to decrypt. For enterprise accounts, 1:1 face matching verifies the recipient is the intended person. City of Hats retains zero biometric data — liveness sessions are processed by Azure AI and discarded immediately.

GhostFrame is City of Hats' encrypted steganography feature. It lets you hide an AES-256-GCM encrypted message inside any ordinary image. The image looks completely normal to anyone who views it — only recipients with City of Hats Premium can decode and read the hidden message. GhostFrame supports burn-after-read, time-lock, auto-destroy, and recipient-locked access control.

EchoDrop is a voice-passphrase-triggered message retrieval system. You create an encrypted message, set a secret passphrase, and share only the passphrase with your recipient. They speak or type the passphrase into City of Hats to decrypt and read the message. Speech-to-text processing happens entirely on-device — no voice data is ever sent to City of Hats servers. EchoDrop supports burn-after-read, time-lock, and all Dead Drop lifecycle options.

Can I hide encrypted messages inside images with City of Hats?

Yes. GhostFrame allows you to import any image, embed an encrypted message using AES-256-GCM encryption, and share the image through any platform — email, cloud storage, or messaging apps. The image appears completely normal. Only someone with City of Hats Premium can detect and decode the hidden message.

How does voice-triggered message retrieval work?

With EchoDrop, you create a message and assign a secret passphrase. The message is encrypted client-side using a key derived from the passphrase via PBKDF2 with 600,000 iterations. Only a SHA-256 hash is stored server-side. Your recipient speaks or types the passphrase to retrieve and decrypt the message. All speech recognition happens on-device for zero-knowledge privacy.

City of Hats | AI-Powered Exposure Intelligence Platform

المنصة

منصة واحدة. كل خطر. استجابة آمنة.

أدوات الأمن السيبراني التقليدية ترى جزءاً صغيراً فقط من الصورة. City of Hats يفحص باستمرار كامل سطح الهجوم الخاص بك ويطابق النتائج مع استخبارات الاختراق الحقيقية — ويمنحك قنوات آمنة للتصرف بناءً على ما تجده.

سير عمل منصة City of Hats: اكتشاف التهديدات عبر جميع أسطح الهجوم والربط مع AI واستخبارات الويب المظلم ثم الاستجابة عبر قنوات مشفرة آمنة

تطبيقات الويب
السحابة
APIs
نقاط النهاية
الكود المصدري
الشبكة
WAF
الويب المظلم والسوق السوداء

يرى فريقك أي المخاطر تهدد مؤسستك فعلاً — ولديه قنوات آمنة لتنسيق الاستجابة.

ركائز الاستخبارات

أربع ركائز للدفاع

01

استخبارات المخاطر الداخلية

اعرف ما هو مكشوف في بيئتك

تحليل الثغرات
الإعدادات الخاطئة
رؤية سطح الهجوم
استخبارات الأصول

02

استخبارات الهوية والويب المظلم

اكتشف عندما تظهر بيانات الاعتماد في الاختراقات

فحص البريد الإلكتروني المخترق
كشف إعادة استخدام بيانات الاعتماد
إشارات مخاطر تبديل الشريحة والهاتف
تتبع مسارات من الاختراق إلى الاحتيال

03

ربط المخاطر بالذكاء الاصطناعي

سياق — وليس ضوضاء

ثغرات مرتبطة بالاختراقات
بيانات اعتماد مرتبطة بالتعرض
رسم خريطة سلوك المهاجمين
تحديد أولويات تهديدات الهجوم الحقيقية

04

قنوات الاستجابة الآمنة

استجب دون أن تُرى

هويات مجهولة — بدون حساب، بدون هاتف، بدون بريد إلكتروني
التحقق من Face Liveness (المرسل + المستلم)
الحرق بعد القراءة مع التدمير من جانب الخادم
تشفير ما بعد الكم (ML-KEM-768)

نظام الإنذار المبكر

شبكة استخبارات Canary

استخبارات المصيدة من الكشف المباشر عن التهديدات قبل وصولها إليك.

تضع شبكة استخبارات Canary الخاصة بنا بيانات اعتماد "canary" خاضعة للرقابة في بيئات مراقبة. عندما يجمع المهاجمون أو يصطادون أو يعيدون استخدام هذه البيانات، نكتشف ذلك — مما يمنحك إنذاراً مبكراً قبل حدوث الاحتيال أو الاستيلاء على الحساب.

اكتشاف الهجمات مبكراً اكتشاف هجمات إعادة استخدام بيانات الاعتماد في أبكر نقطة ملاحظة

استخبارات حملات التصيد تتبع الحملات المنسقة مع مؤشرات الاختراق والنطاقات وبيانات المرسل

إشارات في الوقت الفعلي قياس عن بعد مباشر — وليس بيانات اختراق تاريخية

استخبارات قابلة للتنفيذ إرسال الإشارات مباشرة إلى فرق SOC ومحققي الاحتيال

الاستجابة الآمنة

عندما لا يكفي الكشف

اكتشفت اختراقاً. ماذا الآن؟

البريد الإلكتروني؟ Slack؟ Teams؟ قد تكون هذه القنوات مخترقة بالفعل. City of Hats يمنح فرق الأمن طريقة لتنسيق الاستجابة خارج سطح الهجوم — مشفرة ومجهولة ومصممة لعدم ترك أي أثر.

بروتوكول بمستوى Signal Double Ratchet مع السرية الأمامية واسترداد الاختراق — كل رسالة تستخدم مفتاحاً فريداً

جاهز لما بعد الكم تبادل مفاتيح هجين X25519 + ML-KEM-768 — محمي ضد هجمات الكم المستقبلية

Dead Drops رسائل ذاتية التدمير مع الحرق بعد القراءة من جانب الخادم، تشفير مقفل زمنياً، تسليم بالإخفاء الرقمي في الصور، ومشاركة XOR متعددة المسارات

هندسة المعرفة الصفرية الخادم يرى فقط النص المشفر. بدون بيانات وصفية. بدون سجلات. لا يمكننا قراءة رسائلك — حتى لو أُجبرنا

GhostFrame — إخفاء رقمي مشفر إخفاء رسائل مشفرة بـ AES-256-GCM داخل صور عادية. شاركها بسرية عبر أي منصة — البريد الإلكتروني أو السحابة أو تطبيقات المراسلة. تبدو الصورة طبيعية تماماً لأي شخص بدون City of Hats.

EchoDrop — استرجاع بالصوت انطق عبارة سرية لاسترجاع الرسائل المشفرة. التعرف على الصوت يتم على الجهاز — لا تغادر أي بيانات صوتية هاتفك. اشتقاق مفتاح PBKDF2 بـ 600,000 تكرار.

ما وراء التشفير

ميزات أمان لا تقدمها أي منصة أخرى

التحقق من Face Liveness

يتطلب إنساناً حقيقياً لإرسال أو فتح رسالة. كشف الحيوية Azure AI بدون الاحتفاظ بأي بيانات بيومترية.

التسليم بالإخفاء الرقمي

إخفاء البيانات المشفرة داخل صور عادية. المستلمون يستخرجون بمفتاح — الجميع يرى صورة عادية.

التشفير المقفل زمنياً

جدولة الرسائل للفتح في تاريخ مستقبلي. اشتقاق مفتاح HKDF يجعل فك التشفير المبكر مستحيلاً.

مشاركة الأسرار متعددة المسارات

تقسيم البيانات المشفرة عبر قناتين مستقلتين. لا الخادم ولا الرابط وحده يمكنه إعادة بناء الرسالة.

سجل تدقيق مقاوم للتلاعب

كل عملية تشفير مسجلة في سلسلة تجزئة SHA-256 من جانب العميل. اكتشف التلاعب بدون الثقة بالخادم.

مقاومة تحليل حركة المرور

حشو البيانات الوصفية وحركة المرور الوهمية وتشفير الرؤوس تمنع المراقبين من معرفة توقيت الرسائل أو حجمها أو مرسلها.

إخفاء رقمي GhostFrame

إخفاء رسائل مشفرة بـ AES-256-GCM داخل صور عادية. تبدو الصور طبيعية تماماً — فقط مستخدمو City of Hats Premium يمكنهم فك تشفير المحتوى المخفي. يدعم الحرق بعد القراءة والقفل الزمني.

استرجاع صوتي EchoDrop

انطق عبارة سرية لاسترجاع الرسائل المشفرة. جميع معالجة تحويل الصوت إلى نص تبقى على الجهاز — لا تصل أي بيانات صوتية إلى خوادمنا. اشتقاق مفتاح PBKDF2 بـ 600,000 تكرار.

كيف يعمل

اتصال آمن في ثلاث خطوات

٠١

أنشئ Hat

أنشئ هوية مجهولة فوراً. بدون بريد إلكتروني، بدون رقم هاتف، بدون بيانات شخصية مطلوبة.

٠٢

تواصل بأمان

قنوات مشفرة من طرف إلى طرف، Dead Drops ذاتية التدمير، إخفاء رقمي للصور GhostFrame واسترجاع صوتي EchoDrop. رسائلك لا تلمس خوادمنا أبداً بنص عادي.

٠٣

احرق كل شيء

الرسائل تتلف ذاتياً. القنوات تنتهي صلاحيتها. لا شيء يُخزن. صفر أثر يبقى.

جرّب Dead Drop

لماذا هذا مهم

منع الاختراق يبدأ قبل الهجوم

تستخدم المؤسسات City of Hats لإيقاف الاختراقات قبل حدوثها — من خلال رؤية ما يعرفه المهاجمون بالفعل.

اكتشاف تعرض بيانات الاعتماد قبل الاستيلاء على الحساب
منع الاحتيال وإساءة استخدام الهوية
تحديد أولويات الثغرات المرتبطة بالتهديدات الحقيقية
تنسيق الاستجابة عبر قنوات مشفرة
تقليل عبء التحقيق
تلبية التوقعات التنظيمية بثقة

الحلول

مبني لكل فريق

الكل مدعوم بمحرك استخبارات واحد

لفرق الأمن

منصة المخاطر المؤسسية

فحص كامل سطح الهجوم مع ربط الاختراقات

لفرق الاحتيال والمخاطر

التحقق من الهويات وبيانات الاعتماد

اكتشاف الهويات المخترقة قبل إساءة استخدامها

للمطورين

APIs الاستخبارات

البريد الإلكتروني • الهاتف • الهوية • إشارات الاحتيال

للعائلات

فحص الويب المظلم الشخصي

احمِ عائلتك من سرقة الهوية

للاستجابة للحوادث

تنسيق الاختراق الآمن

تنسيق الاستجابة عبر قنوات مشفرة — وليس البريد الإلكتروني المخترق

Secure Channels

للشؤون القانونية والامتثال

تسليم المستندات السرية

Dead Drops للمستندات الحساسة مع الحرق بعد القراءة

Secure Channels

للمبلغين عن المخالفات والمصادر

اتصال مجهول آمن

بدون هاتف، بدون بريد إلكتروني، بدون أثر — فقط تسليم مشفر

Secure Channels

APIs للمطورين

كل شيء في منصتنا — متاح كـ APIs

ادمج استخبارات المخاطر مباشرة في أنظمتك وسير عملك وعمليات الأمن

API استخبارات البريد الإلكتروني
API استخبارات المخاطر
API استخبارات Canary
API استخبارات بيانات الاعتماد

معايير الأمان

تشفير بمستوى المؤسسات

جاهز لما بعد الكم ML-KEM-768

بروتوكول بمستوى Signal Double Ratchet

معرفة صفرية لا تخزين لأي شيء

AES-256-GCM مستوى عسكري

متوافق مع PDPA الخصوصية بالتصميم

Warrant Canary الشفافية

Face Liveness Azure AI

موثوق من المؤسسات حيث الأمان مهم

البنوك والمؤسسات المالية

مزودو الاتصالات

فرق أمن المؤسسات

City of Hats هي أول منصة تربط استخبارات التعرض بالاستجابة الآمنة — تكتشف التهديدات عبر كامل بيئتك ثم تمنحك قنوات مشفرة بمعرفة صفرية للتصرف بناءً على ما تجده. لا توجد منصة أخرى تغلق هذه الحلقة.

اعرف ما يعرفه المهاجمون.
استجب دون أن تُرى.

ابدأ بحماية مؤسستك باستخبارات تجد التهديدات — وقنوات آمنة تتيح لك الاستجابة.

Tip Delivered Securely

Channel Created

اكتشف التهديد.
استجب بأمان.
لا تترك أثراً.

منصة واحدة. كل خطر. استجابة آمنة.

أربع ركائز للدفاع

استخبارات المخاطر الداخلية

استخبارات الهوية والويب المظلم

ربط المخاطر بالذكاء الاصطناعي

قنوات الاستجابة الآمنة

شبكة استخبارات Canary

عندما لا يكفي الكشف

ميزات أمان لا تقدمها أي منصة أخرى

التحقق من Face Liveness

التسليم بالإخفاء الرقمي

التشفير المقفل زمنياً

مشاركة الأسرار متعددة المسارات

سجل تدقيق مقاوم للتلاعب

مقاومة تحليل حركة المرور

إخفاء رقمي GhostFrame

استرجاع صوتي EchoDrop

اتصال آمن في ثلاث خطوات

أنشئ Hat

تواصل بأمان

احرق كل شيء

منع الاختراق يبدأ قبل الهجوم

مبني لكل فريق

منصة المخاطر المؤسسية

التحقق من الهويات وبيانات الاعتماد

APIs الاستخبارات

فحص الويب المظلم الشخصي

تنسيق الاختراق الآمن

تسليم المستندات السرية

اتصال مجهول آمن

كل شيء في منصتنا — متاح كـ APIs

تشفير بمستوى المؤسسات

موثوق من المؤسسات حيث الأمان مهم

اعرف ما يعرفه المهاجمون.
استجب دون أن تُرى.

استخبارات المخاطر الداخلية

استخبارات الهوية والويب المظلم

ربط المخاطر بالذكاء الاصطناعي

قنوات الاستجابة الآمنة

شبكة استخبارات Canary

عندما لا يكفي الكشف

التحقق من Face Liveness

التسليم بالإخفاء الرقمي

التشفير المقفل زمنياً

مشاركة الأسرار متعددة المسارات

سجل تدقيق مقاوم للتلاعب

مقاومة تحليل حركة المرور

إخفاء رقمي GhostFrame

استرجاع صوتي EchoDrop

أنشئ Hat

تواصل بأمان

احرق كل شيء

منع الاختراق يبدأ قبل الهجوم

منصة المخاطر المؤسسية

التحقق من الهويات وبيانات الاعتماد

APIs الاستخبارات

فحص الويب المظلم الشخصي

تنسيق الاختراق الآمن

تسليم المستندات السرية

اتصال مجهول آمن

كل شيء في منصتنا — متاح كـ APIs

موثوق من المؤسسات حيث الأمان مهم

ما هو City of Hats

اعرف ما يعرفه المهاجمون.استجب دون أن تُرى.

اعرف ما يعرفه المهاجمون.
استجب دون أن تُرى.