What is City of Hats?

City of Hats is an AI-powered exposure intelligence and secure response platform. It detects vulnerabilities, leaked credentials, dark web threats, and identity risks across your organization, then provides zero-knowledge encrypted Secure Channels to coordinate your response — all in one platform.

What does City of Hats monitor?

City of Hats continuously monitors web applications, cloud infrastructure, APIs, endpoints, source code repositories, network perimeters, WAF configurations, and the dark web for leaked credentials, exposed data, vulnerabilities, and emerging threats targeting your organization.

What are Secure Channels?

Secure Channels are City of Hats' zero-knowledge encrypted communication tools, including Hats (anonymous real-time chat), Dead Drops (self-destructing messages), GhostFrame (encrypted steganography hidden in images), EchoDrop (voice-passphrase message retrieval), and Warrant Canary (cryptographic transparency). All communications are ephemeral and auto-destruct — City of Hats cannot read, intercept, or recover any messages.

Who is City of Hats built for?

City of Hats serves enterprises, MSSPs, government agencies, healthcare organizations, journalists, whistleblowers, and security teams who need comprehensive exposure intelligence combined with secure, encrypted communication. Premium features like GhostFrame and EchoDrop provide covert channels for high-risk environments. The platform supports multi-tenant environments for MSSPs and integrates via REST APIs.

How does the AI risk correlation work?

City of Hats uses AI to correlate findings across all monitored surfaces — vulnerabilities, leaked credentials, dark web mentions, and identity risks — to prioritize threats by actual business impact rather than raw severity scores. This helps security teams focus on what matters most.

Is City of Hats compliant with data protection regulations?

Yes. City of Hats is SOC 2 ready and aligned with GDPR, PIPEDA (Canada), and Thailand PDPA. The platform's zero-knowledge architecture for Secure Channels ensures data minimization by design. A public Warrant Canary provides cryptographic transparency regarding government data requests.

What is Face Liveness Verification?

Face Liveness Verification uses Azure AI to confirm a real human is sending or opening a message — not a bot, replay, or photo. Senders complete a liveness check before encrypting; recipients must pass the same check to decrypt. For enterprise accounts, 1:1 face matching verifies the recipient is the intended person. City of Hats retains zero biometric data — liveness sessions are processed by Azure AI and discarded immediately.

GhostFrame is City of Hats' encrypted steganography feature. It lets you hide an AES-256-GCM encrypted message inside any ordinary image. The image looks completely normal to anyone who views it — only recipients with City of Hats Premium can decode and read the hidden message. GhostFrame supports burn-after-read, time-lock, auto-destroy, and recipient-locked access control.

EchoDrop is a voice-passphrase-triggered message retrieval system. You create an encrypted message, set a secret passphrase, and share only the passphrase with your recipient. They speak or type the passphrase into City of Hats to decrypt and read the message. Speech-to-text processing happens entirely on-device — no voice data is ever sent to City of Hats servers. EchoDrop supports burn-after-read, time-lock, and all Dead Drop lifecycle options.

Can I hide encrypted messages inside images with City of Hats?

Yes. GhostFrame allows you to import any image, embed an encrypted message using AES-256-GCM encryption, and share the image through any platform — email, cloud storage, or messaging apps. The image appears completely normal. Only someone with City of Hats Premium can detect and decode the hidden message.

How does voice-triggered message retrieval work?

With EchoDrop, you create a message and assign a secret passphrase. The message is encrypted client-side using a key derived from the passphrase via PBKDF2 with 600,000 iterations. Only a SHA-256 hash is stored server-side. Your recipient speaks or types the passphrase to retrieve and decrypt the message. All speech recognition happens on-device for zero-knowledge privacy.

City of Hats | AI-Powered Exposure Intelligence Platform

Plateforme

Une Plateforme. Chaque Risque. Réponse Sécurisée.

Les outils de cybersécurité traditionnels ne voient qu'une fraction du tableau. City of Hats scanne en continu l'ensemble de votre surface d'attaque, compare les résultats avec l'intelligence réelle des brèches — et vous offre des canaux sécurisés pour agir sur ce que vous trouvez.

Flux de travail de City of Hats : détecter les menaces sur toutes les surfaces d'attaque, corréler avec l'IA et l'intelligence du dark web, puis répondre via des canaux chiffrés sécurisés

Apps Web
Cloud
APIs
Endpoints
Code Source
Réseau
WAF
Dark Web & Underground

Votre équipe voit quels risques mettent réellement votre organisation en danger — et dispose de canaux sécurisés pour coordonner la réponse.

Piliers d'Intelligence

Quatre Piliers de Défense

01

Intelligence des Risques Internes

Sachez ce qui est exposé dans votre environnement

Analyse des vulnérabilités
Mauvaises configurations
Visibilité de la surface d'attaque
Intelligence des actifs

02

Intelligence Identité & Dark Web

Détectez quand des identifiants apparaissent dans des brèches

Vérifier les emails compromis
Détecter la réutilisation d'identifiants
Signaux de risque SIM-swap et téléphone
Suivre les chemins de la brèche à la fraude

03

Corrélation des Risques par IA

Du contexte — pas du bruit

Vulnérabilités liées aux brèches
Identifiants liés à l'exposition
Cartographie du comportement des attaquants
Prioriser les menaces d'attaque réelles

04

Canaux de Réponse Sécurisée

Répondez sans être vu

Identités anonymes — sans compte, sans téléphone, sans e-mail
Vérification Face Liveness (expéditeur + destinataire)
Lecture-puis-destruction avec suppression côté serveur
Chiffrement post-quantique (ML-KEM-768)

Système d'Alerte Précoce

Réseau d'Intelligence Canary

Intelligence honeypot issue de la détection directe des menaces avant qu'elles ne vous atteignent.

Notre Réseau d'Intelligence Canary propriétaire place des identifiants "canary" contrôlés dans des environnements surveillés. Quand les attaquants récoltent, hameçonnent ou réutilisent ces identifiants, nous le détectons — vous donnant une alerte précoce avant que la fraude ou la prise de contrôle de compte ne survienne.

Détecter les Attaques Tôt Détecter les attaques de réutilisation d'identifiants au point observable le plus précoce

Intelligence des Campagnes de Phishing Suivre les campagnes coordonnées avec IOCs, domaines et données d'expéditeur

Signaux en Temps Réel Télémétrie en direct — pas de données de brèches historiques

Intelligence Actionnable Envoyer les signaux directement aux équipes SOC et aux enquêteurs fraude

Réponse Sécurisée

Quand la Détection Ne Suffit Pas

Vous avez détecté une brèche. Et maintenant ?

Email ? Slack ? Teams ? Ces canaux sont peut-être déjà compromis. City of Hats donne aux équipes de sécurité un moyen de coordonner la réponse en dehors de la surface d'attaque — chiffrée, anonyme et conçue pour ne laisser aucune trace.

Protocole Niveau Signal Double Ratchet avec forward secrecy et récupération après intrusion — chaque message utilise une clé unique

Prêt pour le Post-Quantique Échange de clés hybride X25519 + ML-KEM-768 — protégé contre les futures attaques quantiques

Dead Drops Messages autodestructeurs avec lecture-puis-destruction côté serveur, chiffrement à verrouillage temporel, livraison stéganographique par image et partage XOR multi-chemins

Architecture à Connaissance Nulle Le serveur ne voit que du texte chiffré. Aucune métadonnée. Aucun journal. Nous ne pouvons pas lire vos messages — même sous contrainte

GhostFrame — Stéganographie Chiffrée Cachez des messages chiffrés AES-256-GCM dans des images ordinaires. Partagez secrètement via n'importe quelle plateforme — e-mail, cloud ou messagerie. L'image paraît totalement normale pour quiconque sans City of Hats.

EchoDrop — Récupération Vocale Prononcez une phrase secrète pour récupérer des messages chiffrés. Reconnaissance vocale sur l'appareil — aucune donnée vocale ne quitte votre téléphone. Dérivation de clé PBKDF2 avec 600 000 itérations.

Au-delà du Chiffrement

Des Fonctionnalités de Sécurité qu'Aucune Autre Plateforme N'Offre

Vérification Face Liveness

Exigez un humain réel pour envoyer ou ouvrir un message. Détection de vivacité Azure AI sans rétention de données biométriques.

Livraison Stéganographique

Cachez des charges chiffrées dans des images ordinaires. Les destinataires extraient avec une clé — tous les autres voient une photo.

Chiffrement à Verrouillage Temporel

Programmez des messages à déverrouiller à une date future. La dérivation de clé HKDF rend le déchiffrement anticipé impossible.

Partage de Secrets Multi-Chemins

Divisez les données chiffrées en deux canaux indépendants. Ni le serveur ni l'URL seuls ne peuvent reconstruire le message.

Journal d'Audit Inviolable

Chaque opération cryptographique est enregistrée dans une chaîne de hachage SHA-256 côté client. Détectez les falsifications sans faire confiance au serveur.

Résistance à l'Analyse de Trafic

Le rembourrage de métadonnées, le trafic de couverture et le chiffrement des en-têtes empêchent les observateurs de connaître le moment, la taille ou l'expéditeur des messages.

Stéganographie GhostFrame

Cachez des messages chiffrés AES-256-GCM dans des images ordinaires. Les photos paraissent totalement normales — seuls les utilisateurs Premium de City of Hats peuvent décoder le contenu caché. Compatible avec lecture-puis-destruction et verrouillage temporel.

Récupération Vocale EchoDrop

Prononcez une phrase secrète pour récupérer des messages chiffrés. Tout le traitement vocal reste sur l'appareil — aucune donnée vocale n'atteint nos serveurs. Dérivation de clé PBKDF2 avec 600 000 itérations.

Comment Ça Marche

Communication Sécurisée en Trois Étapes

01

Créez un Hat

Générez une identité anonyme instantanément. Pas d'email, pas de numéro de téléphone, aucune donnée personnelle requise.

02

Communiquez en Sécurité

Canaux chiffrés de bout en bout, Dead Drops autodestructeurs, stéganographie d'image GhostFrame et récupération vocale EchoDrop. Vos messages ne touchent jamais nos serveurs en clair.

03

Brûlez Tout

Les messages s'autodétruisent. Les canaux expirent. Rien n'est stocké. Zéro trace restante.

Essayer un Dead Drop

Pourquoi C'est Important

La Prévention des Brèches Commence Avant l'Attaque

Les organisations utilisent City of Hats pour stopper les brèches avant qu'elles ne surviennent — en voyant ce que les attaquants savent déjà.

Détecter l'exposition des identifiants avant la prise de contrôle de compte
Prévenir la fraude et l'usurpation d'identité
Prioriser les vulnérabilités liées aux menaces réelles
Coordonner la réponse via des canaux chiffrés
Réduire la charge d'investigation
Répondre aux attentes réglementaires avec confiance

Solutions

Conçu pour Chaque Équipe

Tout alimenté par un seul moteur d'intelligence

Pour les Équipes de Sécurité

Plateforme de Risque Entreprise

Scannez toute votre surface d'attaque avec corrélation des brèches

Pour les Équipes Fraude & Risque

Vérifier les Identités & Identifiants

Détecter les identités compromises avant leur utilisation abusive

Pour les Développeurs

APIs d'Intelligence

Email • Téléphone • Identité • Signaux de Fraude

Pour les Familles

Vérification Personnelle Dark Web

Protégez votre famille du vol d'identité

Pour la Réponse aux Incidents

Coordination Sécurisée des Brèches

Coordonner la réponse via des canaux chiffrés — pas par email compromis

Secure Channels

Pour le Juridique & la Conformité

Livraison Confidentielle de Documents

Dead Drops pour documents sensibles avec lecture-puis-destruction

Secure Channels

Pour les Lanceurs d'Alerte & Sources

Communication Anonyme Sécurisée

Pas de téléphone, pas d'email, aucune trace — juste une livraison chiffrée

Secure Channels

APIs pour Développeurs

Tout dans Notre Plateforme — Disponible en APIs

Intégrez l'intelligence de risque directement dans vos systèmes, flux de travail et opérations de sécurité

API d'Intelligence Email
API d'Intelligence de Risque
API d'Intelligence Canary
API d'Intelligence des Identifiants

Normes de Sécurité

Chiffrement de Niveau Entreprise

Prêt Post-Quantique ML-KEM-768

Protocole Niveau Signal Double Ratchet

Connaissance Nulle Rien Stocké

AES-256-GCM Niveau Militaire

Conforme PDPA Confidentialité par Conception

Warrant Canary Transparence

Face Liveness Azure AI

Fait confiance par les organisations où la sécurité compte

Banques & Institutions Financières

Fournisseurs de Télécommunications

Équipes de Sécurité Entreprise

City of Hats est la première plateforme qui connecte l'intelligence d'exposition avec la réponse sécurisée — détectant les menaces sur l'ensemble de votre paysage, puis vous offrant des canaux chiffrés à connaissance nulle pour agir sur ce que vous trouvez. Aucune autre plateforme ne boucle cette boucle.

Voyez Ce Que Savent les Attaquants.
Répondez Sans Être Vu.

Commencez à protéger votre organisation avec une intelligence qui trouve les menaces — et des canaux sécurisés qui vous permettent de répondre.

Tip Delivered Securely

Channel Created

Trouvez la Menace.
Répondez en Sécurité.
Ne Laissez Aucune Trace.

Une Plateforme. Chaque Risque. Réponse Sécurisée.

Quatre Piliers de Défense

Intelligence des Risques Internes

Intelligence Identité & Dark Web

Corrélation des Risques par IA

Canaux de Réponse Sécurisée

Réseau d'Intelligence Canary

Quand la Détection Ne Suffit Pas

Des Fonctionnalités de Sécurité qu'Aucune Autre Plateforme N'Offre

Vérification Face Liveness

Livraison Stéganographique

Chiffrement à Verrouillage Temporel

Partage de Secrets Multi-Chemins

Journal d'Audit Inviolable

Résistance à l'Analyse de Trafic

Stéganographie GhostFrame

Récupération Vocale EchoDrop

Communication Sécurisée en Trois Étapes

Créez un Hat

Communiquez en Sécurité

Brûlez Tout

La Prévention des Brèches Commence Avant l'Attaque

Conçu pour Chaque Équipe

Plateforme de Risque Entreprise

Vérifier les Identités & Identifiants

APIs d'Intelligence

Vérification Personnelle Dark Web

Coordination Sécurisée des Brèches

Livraison Confidentielle de Documents

Communication Anonyme Sécurisée

Tout dans Notre Plateforme — Disponible en APIs

Chiffrement de Niveau Entreprise

Fait confiance par les organisations où la sécurité compte

Voyez Ce Que Savent les Attaquants.
Répondez Sans Être Vu.

Intelligence des Risques Internes

Intelligence Identité & Dark Web

Corrélation des Risques par IA

Canaux de Réponse Sécurisée

Réseau d'Intelligence Canary

Quand la Détection Ne Suffit Pas

Vérification Face Liveness

Livraison Stéganographique

Chiffrement à Verrouillage Temporel

Partage de Secrets Multi-Chemins

Journal d'Audit Inviolable

Résistance à l'Analyse de Trafic

Stéganographie GhostFrame

Récupération Vocale EchoDrop

Créez un Hat

Communiquez en Sécurité

Brûlez Tout

La Prévention des Brèches Commence Avant l'Attaque

Plateforme de Risque Entreprise

Vérifier les Identités & Identifiants

APIs d'Intelligence

Vérification Personnelle Dark Web

Coordination Sécurisée des Brèches

Livraison Confidentielle de Documents

Communication Anonyme Sécurisée

Tout dans Notre Plateforme — Disponible en APIs

Fait confiance par les organisations où la sécurité compte

Qu'est-ce que City of Hats

Voyez Ce Que Savent les Attaquants.Répondez Sans Être Vu.

Voyez Ce Que Savent les Attaquants.
Répondez Sans Être Vu.