What is City of Hats?

City of Hats is an AI-powered exposure intelligence and secure response platform. It detects vulnerabilities, leaked credentials, dark web threats, and identity risks across your organization, then provides zero-knowledge encrypted Secure Channels to coordinate your response — all in one platform.

What does City of Hats monitor?

City of Hats continuously monitors web applications, cloud infrastructure, APIs, endpoints, source code repositories, network perimeters, WAF configurations, and the dark web for leaked credentials, exposed data, vulnerabilities, and emerging threats targeting your organization.

What are Secure Channels?

Secure Channels are City of Hats' zero-knowledge encrypted communication tools, including Hats (anonymous real-time chat), Dead Drops (self-destructing messages), GhostFrame (encrypted steganography hidden in images), EchoDrop (voice-passphrase message retrieval), and Warrant Canary (cryptographic transparency). All communications are ephemeral and auto-destruct — City of Hats cannot read, intercept, or recover any messages.

Who is City of Hats built for?

City of Hats serves enterprises, MSSPs, government agencies, healthcare organizations, journalists, whistleblowers, and security teams who need comprehensive exposure intelligence combined with secure, encrypted communication. Premium features like GhostFrame and EchoDrop provide covert channels for high-risk environments. The platform supports multi-tenant environments for MSSPs and integrates via REST APIs.

How does the AI risk correlation work?

City of Hats uses AI to correlate findings across all monitored surfaces — vulnerabilities, leaked credentials, dark web mentions, and identity risks — to prioritize threats by actual business impact rather than raw severity scores. This helps security teams focus on what matters most.

Is City of Hats compliant with data protection regulations?

Yes. City of Hats is SOC 2 ready and aligned with GDPR, PIPEDA (Canada), and Thailand PDPA. The platform's zero-knowledge architecture for Secure Channels ensures data minimization by design. A public Warrant Canary provides cryptographic transparency regarding government data requests.

What is Face Liveness Verification?

Face Liveness Verification uses Azure AI to confirm a real human is sending or opening a message — not a bot, replay, or photo. Senders complete a liveness check before encrypting; recipients must pass the same check to decrypt. For enterprise accounts, 1:1 face matching verifies the recipient is the intended person. City of Hats retains zero biometric data — liveness sessions are processed by Azure AI and discarded immediately.

GhostFrame is City of Hats' encrypted steganography feature. It lets you hide an AES-256-GCM encrypted message inside any ordinary image. The image looks completely normal to anyone who views it — only recipients with City of Hats Premium can decode and read the hidden message. GhostFrame supports burn-after-read, time-lock, auto-destroy, and recipient-locked access control.

EchoDrop is a voice-passphrase-triggered message retrieval system. You create an encrypted message, set a secret passphrase, and share only the passphrase with your recipient. They speak or type the passphrase into City of Hats to decrypt and read the message. Speech-to-text processing happens entirely on-device — no voice data is ever sent to City of Hats servers. EchoDrop supports burn-after-read, time-lock, and all Dead Drop lifecycle options.

Can I hide encrypted messages inside images with City of Hats?

Yes. GhostFrame allows you to import any image, embed an encrypted message using AES-256-GCM encryption, and share the image through any platform — email, cloud storage, or messaging apps. The image appears completely normal. Only someone with City of Hats Premium can detect and decode the hidden message.

How does voice-triggered message retrieval work?

With EchoDrop, you create a message and assign a secret passphrase. The message is encrypted client-side using a key derived from the passphrase via PBKDF2 with 600,000 iterations. Only a SHA-256 hash is stored server-side. Your recipient speaks or types the passphrase to retrieve and decrypt the message. All speech recognition happens on-device for zero-knowledge privacy.

City of Hats | AI-Powered Exposure Intelligence Platform

แพลตฟอร์ม

แพลตฟอร์มเดียว ทุกความเสี่ยง การตอบสนองที่ปลอดภัย

เครื่องมือรักษาความปลอดภัยทางไซเบอร์แบบดั้งเดิมเห็นเพียงส่วนหนึ่งของภาพ City of Hats สแกนพื้นที่โจมตีทั้งหมดของคุณอย่างต่อเนื่อง เปรียบเทียบผลการค้นพบกับข่าวกรองการละเมิดจริง — และให้ช่องทางที่ปลอดภัยเพื่อดำเนินการตามสิ่งที่คุณพบ

เวิร์กโฟลว์ของ City of Hats: ตรวจจับภัยคุกคามทั่วทุกพื้นที่โจมตี เชื่อมโยงกับ AI และข่าวกรอง dark web จากนั้นตอบสนองผ่านช่องทางเข้ารหัสที่ปลอดภัย

เว็บแอป
คลาวด์
APIs
อุปกรณ์ปลายทาง
ซอร์สโค้ด
เครือข่าย
WAF
Dark Web & Underground

ทีมของคุณเห็นว่าความเสี่ยงใดที่เป็นอันตรายต่อองค์กรจริงๆ — และมีช่องทางที่ปลอดภัยเพื่อประสานงานการตอบสนอง

เสาหลักข่าวกรอง

สี่เสาหลักแห่งการป้องกัน

01

ข่าวกรองความเสี่ยงภายใน

รู้ว่าอะไรถูกเปิดเผยในสภาพแวดล้อมของคุณ

การวิเคราะห์ช่องโหว่
การกำหนดค่าที่ผิดพลาด
การมองเห็นพื้นที่โจมตี
ข่าวกรองสินทรัพย์

02

ข่าวกรองตัวตนและ Dark Web

ตรวจจับเมื่อข้อมูลรับรองปรากฏในการละเมิด

ตรวจสอบอีเมลที่ถูกบุกรุก
ตรวจจับการใช้ข้อมูลรับรองซ้ำ
สัญญาณความเสี่ยง SIM-swap และโทรศัพท์
ติดตามเส้นทางจากการละเมิดสู่การฉ้อโกง

03

การเชื่อมโยงความเสี่ยงด้วย AI

บริบท — ไม่ใช่เสียงรบกวน

ช่องโหว่ที่เชื่อมโยงกับการละเมิด
ข้อมูลรับรองที่เชื่อมโยงกับการเปิดเผย
การทำแผนที่พฤติกรรมผู้โจมตี
จัดลำดับความสำคัญภัยคุกคามจากการโจมตีจริง

04

ช่องทางตอบสนองที่ปลอดภัย

ตอบสนองโดยไม่ถูกมองเห็น

ตัวตนนิรนาม — ไม่ต้องสมัครบัญชี ไม่ต้องใช้เบอร์โทร ไม่ต้องใช้อีเมล
การตรวจสอบ Face Liveness (ผู้ส่ง + ผู้รับ)
เผาหลังอ่านพร้อมการทำลายฝั่งเซิร์ฟเวอร์
การเข้ารหัส post-quantum (ML-KEM-768)

ระบบเตือนภัยล่วงหน้า

เครือข่ายข่าวกรอง Canary

ข่าวกรอง honeypot จากการตรวจจับภัยคุกคามโดยตรงก่อนที่จะถึงคุณ

เครือข่ายข่าวกรอง Canary ของเราวางข้อมูลรับรอง "canary" ที่ควบคุมในสภาพแวดล้อมที่เฝ้าระวัง เมื่อผู้โจมตีเก็บเกี่ยว ฟิชชิ่ง หรือใช้ข้อมูลรับรองเหล่านี้ซ้ำ เราตรวจจับได้ — ให้คุณได้รับการเตือนล่วงหน้าก่อนที่จะเกิดการฉ้อโกงหรือการยึดบัญชี

ตรวจจับการโจมตีล่วงหน้า ตรวจจับการโจมตีด้วยการใช้ข้อมูลรับรองซ้ำในจุดสังเกตแรกสุด

ข่าวกรองแคมเปญฟิชชิ่ง ติดตามแคมเปญประสานงานด้วย IOCs โดเมน และข้อมูลผู้ส่ง

สัญญาณแบบเรียลไทม์ ข้อมูลเทเลเมตรีสด — ไม่ใช่ข้อมูลการละเมิดในอดีต

ข่าวกรองที่นำไปปฏิบัติได้ ส่งสัญญาณโดยตรงไปยังทีม SOC และนักสืบการฉ้อโกง

การตอบสนองที่ปลอดภัย

เมื่อการตรวจจับไม่เพียงพอ

คุณตรวจพบการละเมิดแล้ว แล้วจะทำอย่างไรต่อ?

อีเมล? Slack? Teams? ช่องทางเหล่านั้นอาจถูกบุกรุกแล้ว City of Hats ให้ทีมรักษาความปลอดภัยมีวิธีประสานงานการตอบสนองนอกพื้นที่โจมตี — เข้ารหัส ไม่ระบุตัวตน และออกแบบมาไม่ให้ทิ้งร่องรอย

โปรโตคอลระดับ Signal Double Ratchet พร้อม forward secrecy และการกู้คืนจากการบุกรุก — ทุกข้อความใช้คีย์ที่ไม่ซ้ำกัน

พร้อมสำหรับ Post-Quantum การแลกเปลี่ยนคีย์แบบไฮบริด X25519 + ML-KEM-768 — ป้องกันการโจมตีจากควอนตัมในอนาคต

Dead Drops ข้อความทำลายตัวเองพร้อมเผาหลังอ่านฝั่งเซิร์ฟเวอร์ การเข้ารหัสล็อคเวลา การส่งมอบภาพแบบสเตกาโนกราฟี และการแชร์แบบ XOR หลายเส้นทาง

สถาปัตยกรรม Zero-Knowledge เซิร์ฟเวอร์เห็นเฉพาะข้อความเข้ารหัส ไม่มีเมตาดาต้า ไม่มีบันทึก เราไม่สามารถอ่านข้อความของคุณได้ — แม้จะถูกบังคับ

GhostFrame — สเตกาโนกราฟีเข้ารหัส ซ่อนข้อความเข้ารหัส AES-256-GCM ภายในรูปภาพธรรมดา แชร์อย่างลับๆ ผ่านแพลตฟอร์มใดก็ได้ — อีเมล คลาวด์ หรือแอปแชท รูปภาพดูปกติสำหรับทุกคนที่ไม่มี City of Hats

EchoDrop — การดึงข้อความด้วยเสียง พูดวลีลับเพื่อดึงข้อความเข้ารหัส การรู้จำเสียงบนอุปกรณ์ — ไม่มีข้อมูลเสียงออกจากโทรศัพท์ของคุณ การสร้างกุญแจ PBKDF2 ด้วย 600,000 รอบ

เหนือกว่าการเข้ารหัส

คุณสมบัติความปลอดภัยที่ไม่มีแพลตฟอร์มอื่นมี

การตรวจสอบ Face Liveness

ต้องการมนุษย์จริงเพื่อส่งหรือเปิดข้อความ การตรวจจับความมีชีวิต Azure AI โดยไม่เก็บข้อมูลไบโอเมตริกซ์

การส่งมอบแบบสเตกาโนกราฟี

ซ่อนข้อมูลเข้ารหัสภายในภาพธรรมดา ผู้รับถอดรหัสด้วยกุญแจ — คนอื่นเห็นแค่รูปภาพ

การเข้ารหัสล็อคเวลา

กำหนดเวลาข้อความให้ปลดล็อคในวันที่อนาคต การสร้างกุญแจ HKDF ทำให้การถอดรหัสก่อนเวลาเป็นไปไม่ได้

การแชร์ความลับหลายเส้นทาง

แบ่งข้อมูลเข้ารหัสผ่านสองช่องทางอิสระ เซิร์ฟเวอร์หรือ URL เพียงอย่างเดียวไม่สามารถสร้างข้อความขึ้นมาใหม่ได้

บันทึกตรวจสอบป้องกันการดัดแปลง

ทุกการดำเนินการเข้ารหัสถูกบันทึกในห่วงโซ่แฮช SHA-256 ฝั่งไคลเอนต์ ตรวจจับการดัดแปลงโดยไม่ต้องเชื่อถือเซิร์ฟเวอร์

การป้องกันการวิเคราะห์ทราฟฟิก

การเติมเมตาดาต้า ทราฟฟิกพราง และการเข้ารหัสส่วนหัว ป้องกันผู้สังเกตการณ์จากการเรียนรู้เวลา ขนาด หรือผู้ส่งข้อความ

สเตกาโนกราฟี GhostFrame

ซ่อนข้อความเข้ารหัส AES-256-GCM ภายในรูปภาพธรรมดา ภาพถ่ายดูปกติทั้งหมด — เฉพาะผู้ใช้ City of Hats Premium เท่านั้นที่สามารถถอดรหัสเนื้อหาที่ซ่อนอยู่ รองรับเผาหลังอ่านและล็อคเวลา

การดึงข้อความด้วยเสียง EchoDrop

พูดวลีลับเพื่อดึงข้อความเข้ารหัส การประมวลผลเสียงเป็นข้อความทั้งหมดอยู่บนอุปกรณ์ — ไม่มีข้อมูลเสียงถึงเซิร์ฟเวอร์ของเรา การสร้างกุญแจ PBKDF2 ด้วย 600,000 รอบ

วิธีการทำงาน

การสื่อสารที่ปลอดภัยใน 3 ขั้นตอน

01

สร้าง Hat

สร้างตัวตนที่ไม่ระบุชื่อทันที ไม่ต้องใช้อีเมล ไม่ต้องใช้หมายเลขโทรศัพท์ ไม่ต้องใช้ข้อมูลส่วนบุคคล

02

สื่อสารอย่างปลอดภัย

ช่องทางเข้ารหัสแบบ end-to-end, Dead Drops ทำลายตัวเอง, สเตกาโนกราฟีภาพ GhostFrame และการดึงข้อความด้วยเสียง EchoDrop ข้อความของคุณไม่เคยสัมผัสเซิร์ฟเวอร์ของเราในรูปแบบข้อความธรรมดา

03

เผาทุกอย่าง

ข้อความทำลายตัวเอง ช่องทางหมดอายุ ไม่มีอะไรถูกจัดเก็บ ไม่เหลือร่องรอยใดๆ

ลองใช้ Dead Drop

ทำไมจึงสำคัญ

การป้องกันการละเมิดเริ่มต้นก่อนการโจมตี

องค์กรใช้ City of Hats เพื่อหยุดการละเมิดก่อนที่จะเกิดขึ้น — โดยเห็นสิ่งที่ผู้โจมตีรู้อยู่แล้ว

ตรวจจับการเปิดเผยข้อมูลรับรองก่อนการยึดบัญชี
ป้องกันการฉ้อโกงและการใช้ตัวตนในทางที่ผิด
จัดลำดับความสำคัญช่องโหว่ที่เชื่อมโยงกับภัยคุกคามจริง
ประสานงานการตอบสนองผ่านช่องทางเข้ารหัส
ลดภาระการสืบสวน
ปฏิบัติตามข้อกำหนดด้านกฎระเบียบอย่างมั่นใจ

โซลูชัน

สร้างมาสำหรับทุกทีม

ทั้งหมดขับเคลื่อนด้วยเอ็นจิ้นข่าวกรองเดียว

สำหรับทีมรักษาความปลอดภัย

แพลตฟอร์มความเสี่ยงระดับองค์กร

สแกนพื้นที่โจมตีทั้งหมดด้วยการเชื่อมโยงการละเมิด

สำหรับทีมฉ้อโกงและความเสี่ยง

ตรวจสอบตัวตนและข้อมูลรับรอง

ตรวจจับตัวตนที่ถูกบุกรุกก่อนการใช้ในทางที่ผิด

สำหรับนักพัฒนา

APIs ข่าวกรอง

อีเมล • โทรศัพท์ • ตัวตน • สัญญาณการฉ้อโกง

สำหรับครอบครัว

ตรวจสอบ Dark Web ส่วนบุคคล

ปกป้องครอบครัวจากการโจรกรรมตัวตน

สำหรับการตอบสนองต่อเหตุการณ์

การประสานงานการละเมิดที่ปลอดภัย

ประสานงานการตอบสนองผ่านช่องทางเข้ารหัส — ไม่ใช่อีเมลที่ถูกบุกรุก

Secure Channels

สำหรับกฎหมายและการปฏิบัติตาม

การส่งเอกสารลับ

Dead Drops สำหรับเอกสารลับพร้อมเผาหลังอ่าน

Secure Channels

สำหรับผู้แจ้งเบาะแสและแหล่งข่าว

การสื่อสารที่ไม่ระบุตัวตนและปลอดภัย

ไม่ต้องใช้โทรศัพท์ ไม่ต้องใช้อีเมล ไม่มีร่องรอย — เพียงการส่งมอบเข้ารหัส

Secure Channels

APIs สำหรับนักพัฒนา

ทุกอย่างในแพลตฟอร์มของเรา — พร้อมใช้งานเป็น APIs

เชื่อมต่อข่าวกรองความเสี่ยงโดยตรงเข้ากับระบบ เวิร์กโฟลว์ และการดำเนินงานด้านความปลอดภัยของคุณ

API ข่าวกรองอีเมล
API ข่าวกรองความเสี่ยง
API ข่าวกรอง Canary
API ข่าวกรองข้อมูลรับรอง

มาตรฐานความปลอดภัย

การเข้ารหัสระดับองค์กร

พร้อมสำหรับ Post-Quantum ML-KEM-768

โปรโตคอลระดับ Signal Double Ratchet

Zero-Knowledge ไม่จัดเก็บข้อมูลใดๆ

AES-256-GCM ระดับทหาร

สอดคล้องกับ PDPA ความเป็นส่วนตัวโดยการออกแบบ

Warrant Canary ความโปร่งใส

Face Liveness Azure AI

ได้รับความไว้วางใจจากองค์กรที่ความปลอดภัยเป็นสิ่งสำคัญ

ธนาคารและสถาบันการเงิน

ผู้ให้บริการโทรคมนาคม

ทีมรักษาความปลอดภัยระดับองค์กร

City of Hats เป็นแพลตฟอร์มแรกที่เชื่อมต่อข่าวกรองความเสี่ยงกับการตอบสนองที่ปลอดภัย — ตรวจจับภัยคุกคามทั่วทั้งระบบของคุณ จากนั้นให้ช่องทางเข้ารหัสแบบ zero-knowledge เพื่อดำเนินการตามสิ่งที่คุณพบ ไม่มีแพลตฟอร์มอื่นที่ปิดวงจรนี้ได้

ดูสิ่งที่ผู้โจมตีรู้
ตอบสนองโดยไม่ถูกมองเห็น

เริ่มปกป้ององค์กรของคุณด้วยข่าวกรองที่ค้นหาภัยคุกคาม — และช่องทางที่ปลอดภัยที่ให้คุณตอบสนองได้

Tip Delivered Securely

Channel Created

ค้นหาภัยคุกคาม
ตอบสนองอย่างปลอดภัย
ไม่ทิ้งร่องรอย

แพลตฟอร์มเดียว ทุกความเสี่ยง การตอบสนองที่ปลอดภัย

สี่เสาหลักแห่งการป้องกัน

ข่าวกรองความเสี่ยงภายใน

ข่าวกรองตัวตนและ Dark Web

การเชื่อมโยงความเสี่ยงด้วย AI

ช่องทางตอบสนองที่ปลอดภัย

เครือข่ายข่าวกรอง Canary

เมื่อการตรวจจับไม่เพียงพอ

คุณสมบัติความปลอดภัยที่ไม่มีแพลตฟอร์มอื่นมี

การตรวจสอบ Face Liveness

การส่งมอบแบบสเตกาโนกราฟี

การเข้ารหัสล็อคเวลา

การแชร์ความลับหลายเส้นทาง

บันทึกตรวจสอบป้องกันการดัดแปลง

การป้องกันการวิเคราะห์ทราฟฟิก

สเตกาโนกราฟี GhostFrame

การดึงข้อความด้วยเสียง EchoDrop

การสื่อสารที่ปลอดภัยใน 3 ขั้นตอน

สร้าง Hat

สื่อสารอย่างปลอดภัย

เผาทุกอย่าง

การป้องกันการละเมิดเริ่มต้นก่อนการโจมตี

สร้างมาสำหรับทุกทีม

แพลตฟอร์มความเสี่ยงระดับองค์กร

ตรวจสอบตัวตนและข้อมูลรับรอง

APIs ข่าวกรอง

ตรวจสอบ Dark Web ส่วนบุคคล

การประสานงานการละเมิดที่ปลอดภัย

การส่งเอกสารลับ

การสื่อสารที่ไม่ระบุตัวตนและปลอดภัย

ทุกอย่างในแพลตฟอร์มของเรา — พร้อมใช้งานเป็น APIs

การเข้ารหัสระดับองค์กร

ได้รับความไว้วางใจจากองค์กรที่ความปลอดภัยเป็นสิ่งสำคัญ

ดูสิ่งที่ผู้โจมตีรู้
ตอบสนองโดยไม่ถูกมองเห็น

ข่าวกรองความเสี่ยงภายใน

ข่าวกรองตัวตนและ Dark Web

การเชื่อมโยงความเสี่ยงด้วย AI

ช่องทางตอบสนองที่ปลอดภัย

เครือข่ายข่าวกรอง Canary

เมื่อการตรวจจับไม่เพียงพอ

การตรวจสอบ Face Liveness

การส่งมอบแบบสเตกาโนกราฟี

การเข้ารหัสล็อคเวลา

การแชร์ความลับหลายเส้นทาง

บันทึกตรวจสอบป้องกันการดัดแปลง

การป้องกันการวิเคราะห์ทราฟฟิก

สเตกาโนกราฟี GhostFrame

การดึงข้อความด้วยเสียง EchoDrop

สร้าง Hat

สื่อสารอย่างปลอดภัย

เผาทุกอย่าง

การป้องกันการละเมิดเริ่มต้นก่อนการโจมตี

แพลตฟอร์มความเสี่ยงระดับองค์กร

ตรวจสอบตัวตนและข้อมูลรับรอง

APIs ข่าวกรอง

ตรวจสอบ Dark Web ส่วนบุคคล

การประสานงานการละเมิดที่ปลอดภัย

การส่งเอกสารลับ

การสื่อสารที่ไม่ระบุตัวตนและปลอดภัย

ทุกอย่างในแพลตฟอร์มของเรา — พร้อมใช้งานเป็น APIs

ได้รับความไว้วางใจจากองค์กรที่ความปลอดภัยเป็นสิ่งสำคัญ

City of Hats คืออะไร

ดูสิ่งที่ผู้โจมตีรู้ตอบสนองโดยไม่ถูกมองเห็น

ดูสิ่งที่ผู้โจมตีรู้
ตอบสนองโดยไม่ถูกมองเห็น