護(hù)心鏡-前端攻擊防御系統(tǒng)

護(hù)心鏡-前端攻擊防御系統(tǒng)是一款可信賴的前端攻擊防御系統(tǒng)瀏覽器插件，安裝了護(hù)心鏡的瀏覽器，可以免受XSS的攻擊，可避免網(wǎng)站后臺、郵箱等賬戶權(quán)限被黑客控制。目前為止，沒有任何一款殺毒軟件可以讓瀏覽器免受XSS攻擊。如果您是郵箱、微博的重度用戶，可使用本工具進(jìn)行保護(hù)。如果您的工作中有比較重要的網(wǎng)站后臺，可使用本工具進(jìn)行保護(hù)。

插件說明

由360 WEB攻防團(tuán)隊(duì)0KEE Team開發(fā)用來防御前端腳本攻擊的工具，由瀏覽器擴(kuò)展和告警平臺兩部分組成。安裝了護(hù)心鏡的瀏覽器，可降低網(wǎng)站后臺、郵箱等賬戶被黑客控制的風(fēng)險(xiǎn)。 目前為止，沒有任何一款殺毒軟件可以讓瀏覽器主動防御XSS攻擊。 如果您是郵箱、微博等社交應(yīng)用的重度用戶，或者工作中有比較重要的網(wǎng)站后臺，都可使用本工具進(jìn)行保護(hù)。

我們能解決什么？

感知XSS攻擊

黑客掃描踩點(diǎn)第一時間捕獲

保護(hù)cookie

斬?cái)嗝ご蚝笈_，防止cookie濫用

資源監(jiān)控

監(jiān)控惡意加載第三方資源

反釣魚

防止黑客利用XSS做前端劫持

插件安裝

Chrome市場安裝地址：點(diǎn)擊安裝

360安全瀏覽器安裝地址：點(diǎn)擊安裝

離線版：

安裝成功后會在瀏覽器的右上角多處一個控制按鈕。

登錄

打開https://0kee.#/hxj/，注冊賬戶登錄。 單擊瀏覽器右上角的按鈕，擴(kuò)展會檢測在https://0kee.#/的登錄狀態(tài)并自動登錄。第一次登錄服務(wù)器會推送四個默認(rèn)配置，分別是“QQ郵箱、126郵箱、163郵箱、新浪微博”,如果經(jīng)常使用這些業(yè)務(wù)，建議勾選，護(hù)心鏡可針對這些應(yīng)用實(shí)施保護(hù)。

配置

點(diǎn)擊右上角的添加按鈕，可以新增配置項(xiàng)目。點(diǎn)擊項(xiàng)目名稱可以進(jìn)行修改，界面如下：
如果您不知道如何配置，請點(diǎn)擊右上角的+號按鈕，稍等幾秒鐘，可以自動生成一個參考配置，然后點(diǎn)擊保存按鈕即可。 技術(shù)人員可查看 幫助-配置說明 了解詳細(xì)信息。

開關(guān)

在護(hù)心鏡配置列表頁右上角，有一個總開關(guān)按鈕。
在總開關(guān)開啟的狀態(tài)下，勾選各項(xiàng)目“是否啟用”，刷新頁面即可生效。