護心鏡-前端攻擊防御系統(tǒng)

護心鏡-前端攻擊防御系統(tǒng)是一款可信賴的前端攻擊防御系統(tǒng)瀏覽器插件，安裝了護心鏡的瀏覽器，可以免受XSS的攻擊，可避免網(wǎng)站后臺、郵箱等賬戶權(quán)限被黑客控制。目前為止，沒有任何一款殺毒軟件可以讓瀏覽器免受XSS攻擊。如果您是郵箱、微博的重度用戶，可使用本工具進行保護。如果您的工作中有比較重要的網(wǎng)站后臺，可使用本工具進行保護。

插件說明

由360 WEB攻防團隊0KEE Team開發(fā)用來防御前端腳本攻擊的工具，由瀏覽器擴展和告警平臺兩部分組成。安裝了護心鏡的瀏覽器，可降低網(wǎng)站后臺、郵箱等賬戶被黑客控制的風(fēng)險。 目前為止，沒有任何一款殺毒軟件可以讓瀏覽器主動防御XSS攻擊。 如果您是郵箱、微博等社交應(yīng)用的重度用戶，或者工作中有比較重要的網(wǎng)站后臺，都可使用本工具進行保護。

我們能解決什么？

感知XSS攻擊

黑客掃描踩點第一時間捕獲

保護cookie

斬斷盲打后臺，防止cookie濫用

資源監(jiān)控

監(jiān)控惡意加載第三方資源

反釣魚

防止黑客利用XSS做前端劫持

插件安裝

Chrome市場安裝地址：點擊安裝

360安全瀏覽器安裝地址：點擊安裝

離線版：

安裝成功后會在瀏覽器的右上角多處一個控制按鈕。

登錄

打開https://0kee.#/hxj/，注冊賬戶登錄。 單擊瀏覽器右上角的按鈕，擴展會檢測在https://0kee.#/的登錄狀態(tài)并自動登錄。第一次登錄服務(wù)器會推送四個默認(rèn)配置，分別是“QQ郵箱、126郵箱、163郵箱、新浪微博”,如果經(jīng)常使用這些業(yè)務(wù)，建議勾選，護心鏡可針對這些應(yīng)用實施保護。

配置

點擊右上角的添加按鈕，可以新增配置項目。點擊項目名稱可以進行修改，界面如下：
如果您不知道如何配置，請點擊右上角的+號按鈕，稍等幾秒鐘，可以自動生成一個參考配置，然后點擊保存按鈕即可。 技術(shù)人員可查看 幫助-配置說明 了解詳細信息。

開關(guān)

在護心鏡配置列表頁右上角，有一個總開關(guān)按鈕。
在總開關(guān)開啟的狀態(tài)下，勾選各項目“是否啟用”，刷新頁面即可生效。