01
内部风险情报
了解您环境中暴露了什么
- 漏洞分析
- 配置错误
- 攻击面可见性
- 资产情报
暴露情报 + 安全响应
发现威胁。
安全响应。
不留痕迹。
City of Hats 检测整个环境中的漏洞、泄露的凭证和身份风险 — 然后为您提供零知识加密通道,在攻击面之外协调响应,而不暴露您的团队。
- 什么被暴露了
- 在哪里被暴露
- 攻击者将如何利用
- 优先修复什么
- 安全响应通道
- 面部验证安全交付
如果您的响应已被攻破,检测就毫无意义。City of Hats 是第一个闭合循环的平台 — 从威胁情报到安全协调。
漏洞
AI 风险引擎
暗网情报
安全响应
平台
一个平台。每个风险。安全响应。
传统网络安全工具只能看到冰山一角。City of Hats 持续扫描您的整个攻击面,将发现与真实的泄露情报进行匹配 — 并为您提供安全通道来处理您发现的问题。
- Web 应用
- 云
- APIs
- 终端设备
- 源代码
- 网络
- WAF
- 暗网与地下市场
您的团队可以看到哪些风险真正危及您的组织 — 并拥有安全通道来协调响应。
情报支柱
四大防御支柱
02
身份与暗网情报
检测凭证何时出现在泄露中
- 检查被入侵的邮箱
- 检测凭证重用
- SIM卡交换和电话风险信号
- 追踪从泄露到欺诈的路径
03
AI 风险关联
上下文 — 而非噪音
- 与泄露关联的漏洞
- 与暴露关联的凭证
- 攻击者行为映射
- 优先处理真实攻击威胁
04
安全响应通道
在不被发现的情况下响应
- 匿名身份 — 无需账户、无需手机、无需邮箱
- Face Liveness 验证(发送方 + 接收方)
- 阅后即焚配合服务器端销毁
- 后量子加密 (ML-KEM-768)
预警系统
Canary 情报网络
在威胁到达您之前进行第一手蜜罐情报检测。
我们专有的 Canary 情报网络在受监控环境中放置受控的"canary"凭证。当攻击者收集、钓鱼或重用这些凭证时,我们会检测到 — 在欺诈或账户接管发生之前给您预警。
提前检测攻击
在最早可观察点检测凭证重用攻击
钓鱼活动情报
使用IOCs、域名和发送者数据追踪协调活动
实时信号
实时遥测 — 而非历史泄露数据
可操作情报
将信号直接发送给SOC团队和欺诈调查员
安全响应
当检测还不够时
您检测到了泄露。然后呢?
邮件?Slack?Teams?这些通道可能已经被攻破。City of Hats 为安全团队提供了一种在攻击面之外协调响应的方式 — 加密、匿名,且设计为不留痕迹。
Signal级协议
Double Ratchet 具有前向保密和入侵恢复 — 每条消息使用唯一密钥
后量子就绪
混合 X25519 + ML-KEM-768 密钥交换 — 防护未来量子攻击
Dead Drops
自毁消息,配合服务器端阅后即焚、时间锁加密、隐写术图像交付和多路径 XOR 分割共享
零知识架构
服务器只能看到密文。没有元数据。没有日志。我们无法读取您的消息 — 即使被强制要求
GhostFrame — 加密隐写术
将 AES-256-GCM 加密消息隐藏在普通图片中。通过任何平台秘密分享 — 电子邮件、云存储或即时通讯。没有 City of Hats 的人看到的只是一张普通图片。
EchoDrop — 语音触发检索
说出秘密口令即可检索加密消息。设备端语音识别 — 没有任何语音数据离开您的手机。PBKDF2 密钥派生,600,000 次迭代。
超越加密
其他平台没有的安全功能
Face Liveness 验证
要求真人发送或打开消息。Azure AI 活体检测,零生物特征数据保留。
隐写术交付
将加密数据隐藏在普通图片中。接收者用密钥提取 — 其他人只看到一张照片。
时间锁加密
安排消息在未来日期解锁。HKDF 密钥派生确保提前解密不可能。
多路径密钥共享
将加密数据分割到两个独立通道。服务器或 URL 单独都无法重建消息。
防篡改审计日志
每个加密操作都记录在客户端 SHA-256 哈希链中。无需信任服务器即可检测篡改。
流量分析防护
元数据填充、掩护流量和头部加密防止观察者了解消息时间、大小或发送者。
GhostFrame 隐写术
将 AES-256-GCM 加密消息隐藏在普通图片中。照片看起来完全正常 — 只有 City of Hats Premium 用户才能解码隐藏内容。支持阅后即焚和时间锁。
EchoDrop 语音检索
说出秘密口令即可检索加密消息。所有语音转文字处理都在设备端完成 — 没有任何语音数据到达我们的服务器。PBKDF2 密钥派生,600,000 次迭代。
工作原理
三步实现安全通信
01
创建 Hat
即时生成匿名身份。无需邮箱,无需电话号码,无需个人数据。
02
安全通信
端到端加密通道、自毁式 Dead Drops、GhostFrame 图像隐写术和 EchoDrop 语音触发检索。您的消息永远不会以明文形式接触我们的服务器。
03
销毁一切
消息自动销毁。通道过期。没有任何存储。零痕迹残留。
为什么这很重要
泄露预防始于攻击之前
组织使用 City of Hats 在泄露发生之前阻止它们 — 通过了解攻击者已经知道的信息。
- 在账户接管之前检测凭证暴露
- 预防欺诈和身份滥用
- 优先处理与真实威胁关联的漏洞
- 通过加密通道协调响应
- 减轻调查负担
- 自信地满足监管期望
解决方案
为每个团队而构建
全部由单一情报引擎驱动
适用于安全团队
企业风险平台
通过泄露关联扫描您的完整攻击面
适用于反欺诈与风险团队
验证身份与凭证
在被滥用之前检测被入侵的身份
适用于开发者
情报 APIs
邮箱 • 电话 • 身份 • 欺诈信号
适用于家庭
个人暗网检查
保护您的家人免受身份盗窃
适用于事件响应
安全泄露协调
通过加密通道协调响应 — 而非被入侵的邮件
Secure Channels适用于法律与合规
机密文件交付
通过阅后即焚 Dead Drops 发送敏感文件
Secure Channels适用于举报人与信息源
匿名安全通信
无需电话,无需邮箱,不留痕迹 — 仅加密交付
Secure Channels开发者 APIs
我们平台的一切 — 以 APIs 形式提供
将风险情报直接集成到您的系统、工作流程和安全运营中
- 邮箱情报 API
- 风险情报 API
- Canary 情报 API
- 凭证情报 API
安全标准
企业级加密
后量子就绪
ML-KEM-768
Signal级协议
Double Ratchet
零知识
不存储任何数据
AES-256-GCM
军事级别
符合 PDPA
隐私设计
Warrant Canary
透明度
Face Liveness
Azure AI
受安全至上的组织信赖
银行与金融机构
电信运营商
企业安全团队
什么是 City of Hats
City of Hats 是第一个将暴露情报与安全响应连接的平台 — 检测整个环境中的威胁,然后为您提供零知识加密通道来处理您发现的问题。没有其他平台能闭合这个循环。
看看攻击者知道什么。
在不被发现的情况下响应。
开始用发现威胁的情报保护您的组织 — 以及让您安全响应的加密通道。