What is City of Hats?

City of Hats is an AI-powered exposure intelligence and secure response platform. It detects vulnerabilities, leaked credentials, dark web threats, and identity risks across your organization, then provides zero-knowledge encrypted Secure Channels to coordinate your response — all in one platform.

What does City of Hats monitor?

City of Hats continuously monitors web applications, cloud infrastructure, APIs, endpoints, source code repositories, network perimeters, WAF configurations, and the dark web for leaked credentials, exposed data, vulnerabilities, and emerging threats targeting your organization.

What are Secure Channels?

Secure Channels are City of Hats' zero-knowledge encrypted communication tools, including Hats (anonymous real-time chat), Dead Drops (self-destructing messages), GhostFrame (encrypted steganography hidden in images), EchoDrop (voice-passphrase message retrieval), and Warrant Canary (cryptographic transparency). All communications are ephemeral and auto-destruct — City of Hats cannot read, intercept, or recover any messages.

Who is City of Hats built for?

City of Hats serves enterprises, MSSPs, government agencies, healthcare organizations, journalists, whistleblowers, and security teams who need comprehensive exposure intelligence combined with secure, encrypted communication. Premium features like GhostFrame and EchoDrop provide covert channels for high-risk environments. The platform supports multi-tenant environments for MSSPs and integrates via REST APIs.

How does the AI risk correlation work?

City of Hats uses AI to correlate findings across all monitored surfaces — vulnerabilities, leaked credentials, dark web mentions, and identity risks — to prioritize threats by actual business impact rather than raw severity scores. This helps security teams focus on what matters most.

Is City of Hats compliant with data protection regulations?

Yes. City of Hats is SOC 2 ready and aligned with GDPR, PIPEDA (Canada), and Thailand PDPA. The platform's zero-knowledge architecture for Secure Channels ensures data minimization by design. A public Warrant Canary provides cryptographic transparency regarding government data requests.

What is Face Liveness Verification?

Face Liveness Verification uses Azure AI to confirm a real human is sending or opening a message — not a bot, replay, or photo. Senders complete a liveness check before encrypting; recipients must pass the same check to decrypt. For enterprise accounts, 1:1 face matching verifies the recipient is the intended person. City of Hats retains zero biometric data — liveness sessions are processed by Azure AI and discarded immediately.

GhostFrame is City of Hats' encrypted steganography feature. It lets you hide an AES-256-GCM encrypted message inside any ordinary image. The image looks completely normal to anyone who views it — only recipients with City of Hats Premium can decode and read the hidden message. GhostFrame supports burn-after-read, time-lock, auto-destroy, and recipient-locked access control.

EchoDrop is a voice-passphrase-triggered message retrieval system. You create an encrypted message, set a secret passphrase, and share only the passphrase with your recipient. They speak or type the passphrase into City of Hats to decrypt and read the message. Speech-to-text processing happens entirely on-device — no voice data is ever sent to City of Hats servers. EchoDrop supports burn-after-read, time-lock, and all Dead Drop lifecycle options.

Can I hide encrypted messages inside images with City of Hats?

Yes. GhostFrame allows you to import any image, embed an encrypted message using AES-256-GCM encryption, and share the image through any platform — email, cloud storage, or messaging apps. The image appears completely normal. Only someone with City of Hats Premium can detect and decode the hidden message.

How does voice-triggered message retrieval work?

With EchoDrop, you create a message and assign a secret passphrase. The message is encrypted client-side using a key derived from the passphrase via PBKDF2 with 600,000 iterations. Only a SHA-256 hash is stored server-side. Your recipient speaks or types the passphrase to retrieve and decrypt the message. All speech recognition happens on-device for zero-knowledge privacy.

City of Hats | AI-Powered Exposure Intelligence Platform

Plataforma

Una Plataforma. Cada Riesgo. Respuesta Segura.

Las herramientas tradicionales de ciberseguridad solo ven una fracción del panorama. City of Hats escanea continuamente toda tu superficie de ataque, compara hallazgos con inteligencia real de brechas — y te da canales seguros para actuar sobre lo que encuentras.

Flujo de trabajo de City of Hats: detectar amenazas en todas las superficies de ataque, correlacionar con IA e inteligencia de dark web, luego responder a través de canales cifrados seguros

Apps Web
Nube
APIs
Endpoints
Código Fuente
Red
WAF
Dark Web & Underground

Tu equipo ve qué riesgos realmente ponen en peligro a tu organización — y tiene canales seguros para coordinar la respuesta.

Pilares de Inteligencia

Cuatro Pilares de Defensa

01

Inteligencia de Riesgo Interno

Conoce qué está expuesto en tu entorno

Análisis de vulnerabilidades
Configuraciones incorrectas
Visibilidad de superficie de ataque
Inteligencia de activos

02

Inteligencia de Identidad y Dark Web

Detecta cuando credenciales aparecen en brechas

Verificar emails comprometidos
Detectar reutilización de credenciales
Señales de riesgo de SIM-swap y teléfono
Rastrear rutas de brecha a fraude

03

Correlación de Riesgo IA

Contexto — no ruido

Vulnerabilidades vinculadas a brechas
Credenciales vinculadas a exposición
Mapeo de comportamiento de atacantes
Priorizar amenazas de ataque reales

04

Canales de Respuesta Segura

Responde sin ser visto

Identidades anónimas — sin cuenta, sin teléfono, sin correo
Verificación Face Liveness (remitente + destinatario)
Quemar-después-de-leer con destrucción del lado del servidor
Cifrado post-cuántico (ML-KEM-768)

Sistema de Alerta Temprana

Red de Inteligencia Canary

Inteligencia honeypot de detección de amenazas de primera mano antes de que te alcance.

Nuestra Red de Inteligencia Canary propietaria coloca credenciales "canary" controladas en entornos monitoreados. Cuando los atacantes recolectan, hacen phishing o reutilizan estas credenciales, lo detectamos — dándote una alerta temprana antes de que ocurra fraude o toma de cuenta.

Detectar Ataques Temprano Detectar ataques de reutilización de credenciales en el punto observable más temprano

Inteligencia de Campañas de Phishing Rastrear campañas coordinadas con IOCs, dominios y datos de remitente

Señales en Tiempo Real Telemetría en vivo — no datos históricos de brechas

Inteligencia Accionable Enviar señales directamente a equipos SOC e investigadores de fraude

Respuesta Segura

Cuando la Detección No Es Suficiente

¿Has detectado una brecha. Y ahora qué?

¿Email? ¿Slack? ¿Teams? Esos canales pueden ya estar comprometidos. City of Hats da a los equipos de seguridad una forma de coordinar la respuesta fuera de la superficie de ataque — cifrada, anónima y diseñada para no dejar rastro.

Protocolo Grado Signal Double Ratchet con forward secrecy y recuperación ante intrusión — cada mensaje usa una clave única

Listo para Post-Cuántico Intercambio de claves híbrido X25519 + ML-KEM-768 — protegido contra futuros ataques cuánticos

Dead Drops Mensajes autodestructivos con quemar-después-de-leer del servidor, cifrado con bloqueo temporal, entrega esteganográfica en imágenes y compartición XOR de múltiples rutas

Arquitectura de Conocimiento Cero El servidor solo ve texto cifrado. Sin metadatos. Sin registros. No podemos leer tus mensajes — incluso si nos obligan

GhostFrame — Esteganografía Cifrada Oculta mensajes cifrados con AES-256-GCM dentro de imágenes ordinarias. Comparte de forma encubierta a través de cualquier plataforma — correo electrónico, nube o mensajería. La imagen parece completamente normal para cualquiera sin City of Hats.

EchoDrop — Recuperación por Voz Pronuncia una frase secreta para recuperar mensajes cifrados. Reconocimiento de voz en el dispositivo — ningún dato de voz sale de tu teléfono. Derivación de clave PBKDF2 con 600,000 iteraciones.

Más Allá del Cifrado

Funciones de Seguridad que Ninguna Otra Plataforma Ofrece

Verificación Face Liveness

Requiere un humano real para enviar o abrir un mensaje. Detección de vivacidad Azure AI sin retención de datos biométricos.

Entrega Esteganográfica

Oculta cargas cifradas dentro de imágenes ordinarias. Los destinatarios extraen con una clave — todos los demás ven una foto.

Cifrado con Bloqueo Temporal

Programa mensajes para desbloquearse en una fecha futura. La derivación de claves HKDF hace imposible el descifrado anticipado.

Compartición de Secretos Multi-Ruta

Divide datos cifrados en dos canales independientes. Ni el servidor ni la URL por sí solos pueden reconstruir el mensaje.

Registro de Auditoría a Prueba de Manipulación

Cada operación criptográfica se registra en una cadena SHA-256 del lado del cliente. Detecta manipulaciones sin confiar en el servidor.

Resistencia al Análisis de Tráfico

Relleno de metadatos, tráfico de cobertura y cifrado de encabezados impiden que los observadores conozcan el tiempo, tamaño o remitente de los mensajes.

Esteganografía GhostFrame

Oculta mensajes cifrados con AES-256-GCM dentro de imágenes ordinarias. Las fotos lucen completamente normales — solo los usuarios Premium de City of Hats pueden decodificar el contenido oculto. Compatible con quemar-después-de-leer y bloqueo temporal.

Recuperación por Voz EchoDrop

Pronuncia una frase secreta para recuperar mensajes cifrados. Todo el procesamiento de voz a texto permanece en el dispositivo — ningún dato de voz llega a nuestros servidores. Derivación de clave PBKDF2 con 600,000 iteraciones.

Cómo Funciona

Comunicación Segura en Tres Pasos

01

Crea un Hat

Genera una identidad anónima al instante. Sin email, sin número de teléfono, sin datos personales requeridos.

02

Comunícate con Seguridad

Canales cifrados de extremo a extremo, Dead Drops autodestructivos, esteganografía de imagen GhostFrame y recuperación por voz EchoDrop. Tus mensajes nunca tocan nuestros servidores en texto plano.

03

Quema Todo

Los mensajes se autodestruyen. Los canales expiran. Nada se almacena. Cero rastro permanece.

Probar un Dead Drop

Por Qué Importa

La Prevención de Brechas Comienza Antes del Ataque

Las organizaciones usan City of Hats para detener brechas antes de que ocurran — viendo lo que los atacantes ya saben.

Detectar exposición de credenciales antes de toma de cuenta
Prevenir fraude y uso indebido de identidad
Priorizar vulnerabilidades vinculadas a amenazas reales
Coordinar respuesta por canales cifrados
Reducir carga de investigación
Cumplir expectativas regulatorias con confianza

Soluciones

Construido para Cada Equipo

Todo impulsado por un solo motor de inteligencia

Para Equipos de Seguridad

Plataforma de Riesgo Empresarial

Escanea toda tu superficie de ataque con correlación de brechas

Para Equipos de Fraude y Riesgo

Verificar Identidades y Credenciales

Detectar identidades comprometidas antes del uso indebido

Para Desarrolladores

APIs de Inteligencia

Email • Teléfono • Identidad • Señales de Fraude

Para Familias

Verificación Personal de Dark Web

Protege a tu familia del robo de identidad

Para Respuesta a Incidentes

Coordinación Segura de Brechas

Coordinar respuesta por canales cifrados — no por email comprometido

Secure Channels

Para Legal y Cumplimiento

Entrega Confidencial de Documentos

Dead Drops para documentos sensibles con quemar-después-de-leer

Secure Channels

Para Denunciantes y Fuentes

Comunicación Anónima Segura

Sin teléfono, sin email, sin rastro — solo entrega cifrada

Secure Channels

APIs para Desarrolladores

Todo en Nuestra Plataforma — Disponible como APIs

Conecta inteligencia de riesgos directamente en tus sistemas, flujos de trabajo y operaciones de seguridad

API de Inteligencia de Email
API de Inteligencia de Riesgo
API de Inteligencia Canary
API de Inteligencia de Credenciales

Estándares de Seguridad

Cifrado de Grado Empresarial

Listo para Post-Cuántico ML-KEM-768

Protocolo Grado Signal Double Ratchet

Conocimiento Cero No Almacena Nada

AES-256-GCM Grado Militar

Cumple PDPA Privacidad por Diseño

Warrant Canary Transparencia

Face Liveness Azure AI

Con la confianza de organizaciones donde la seguridad importa

Bancos e Instituciones Financieras

Proveedores de Telecomunicaciones

Equipos de Seguridad Empresarial

City of Hats es la primera plataforma que conecta inteligencia de exposición con respuesta segura — detectando amenazas en todo tu panorama, luego dándote canales cifrados de conocimiento cero para actuar sobre lo que encuentras. Ninguna otra plataforma cierra este ciclo.

Ve Lo Que Saben los Atacantes.
Responde Sin Ser Visto.

Comienza a proteger tu organización con inteligencia que encuentra amenazas — y canales seguros que te permiten responder.

Tip Delivered Securely

Channel Created

Encuentra la Amenaza.
Responde con Seguridad.
No Dejes Rastro.

Una Plataforma. Cada Riesgo. Respuesta Segura.

Cuatro Pilares de Defensa

Inteligencia de Riesgo Interno

Inteligencia de Identidad y Dark Web

Correlación de Riesgo IA

Canales de Respuesta Segura

Red de Inteligencia Canary

Cuando la Detección No Es Suficiente

Funciones de Seguridad que Ninguna Otra Plataforma Ofrece

Verificación Face Liveness

Entrega Esteganográfica

Cifrado con Bloqueo Temporal

Compartición de Secretos Multi-Ruta

Registro de Auditoría a Prueba de Manipulación

Resistencia al Análisis de Tráfico

Esteganografía GhostFrame

Recuperación por Voz EchoDrop

Comunicación Segura en Tres Pasos

Crea un Hat

Comunícate con Seguridad

Quema Todo

La Prevención de Brechas Comienza Antes del Ataque

Construido para Cada Equipo

Plataforma de Riesgo Empresarial

Verificar Identidades y Credenciales

APIs de Inteligencia

Verificación Personal de Dark Web

Coordinación Segura de Brechas

Entrega Confidencial de Documentos

Comunicación Anónima Segura

Todo en Nuestra Plataforma — Disponible como APIs

Cifrado de Grado Empresarial

Con la confianza de organizaciones donde la seguridad importa

Ve Lo Que Saben los Atacantes.
Responde Sin Ser Visto.

Inteligencia de Riesgo Interno

Inteligencia de Identidad y Dark Web

Correlación de Riesgo IA

Canales de Respuesta Segura

Red de Inteligencia Canary

Cuando la Detección No Es Suficiente

Verificación Face Liveness

Entrega Esteganográfica

Cifrado con Bloqueo Temporal

Compartición de Secretos Multi-Ruta

Registro de Auditoría a Prueba de Manipulación

Resistencia al Análisis de Tráfico

Esteganografía GhostFrame

Recuperación por Voz EchoDrop

Crea un Hat

Comunícate con Seguridad

Quema Todo

La Prevención de Brechas Comienza Antes del Ataque

Plataforma de Riesgo Empresarial

Verificar Identidades y Credenciales

APIs de Inteligencia

Verificación Personal de Dark Web

Coordinación Segura de Brechas

Entrega Confidencial de Documentos

Comunicación Anónima Segura

Todo en Nuestra Plataforma — Disponible como APIs

Con la confianza de organizaciones donde la seguridad importa

Qué es City of Hats

Ve Lo Que Saben los Atacantes.Responde Sin Ser Visto.

Ve Lo Que Saben los Atacantes.
Responde Sin Ser Visto.