護(hù)心鏡-前端攻擊防御系統(tǒng)

護(hù)心鏡-前端攻擊防御系統(tǒng)是一款可信賴的前端攻擊防御系統(tǒng)瀏覽器插件，安裝了護(hù)心鏡的瀏覽器，可以免受XSS的攻擊，可避免網(wǎng)站后臺(tái)、郵箱等賬戶權(quán)限被黑客控制。目前為止，沒(méi)有任何一款殺毒軟件可以讓瀏覽器免受XSS攻擊。如果您是郵箱、微博的重度用戶，可使用本工具進(jìn)行保護(hù)。如果您的工作中有比較重要的網(wǎng)站后臺(tái)，可使用本工具進(jìn)行保護(hù)。

插件說(shuō)明

由360 WEB攻防團(tuán)隊(duì)0KEE Team開(kāi)發(fā)用來(lái)防御前端腳本攻擊的工具，由瀏覽器擴(kuò)展和告警平臺(tái)兩部分組成。安裝了護(hù)心鏡的瀏覽器，可降低網(wǎng)站后臺(tái)、郵箱等賬戶被黑客控制的風(fēng)險(xiǎn)。 目前為止，沒(méi)有任何一款殺毒軟件可以讓瀏覽器主動(dòng)防御XSS攻擊。 如果您是郵箱、微博等社交應(yīng)用的重度用戶，或者工作中有比較重要的網(wǎng)站后臺(tái)，都可使用本工具進(jìn)行保護(hù)。

我們能解決什么？

感知XSS攻擊

黑客掃描踩點(diǎn)第一時(shí)間捕獲

保護(hù)cookie

斬?cái)嗝ご蚝笈_(tái)，防止cookie濫用

資源監(jiān)控

監(jiān)控惡意加載第三方資源

反釣魚(yú)

防止黑客利用XSS做前端劫持

插件安裝

Chrome市場(chǎng)安裝地址：點(diǎn)擊安裝

360安全瀏覽器安裝地址：點(diǎn)擊安裝

離線版：

安裝成功后會(huì)在瀏覽器的右上角多處一個(gè)控制按鈕。

登錄

打開(kāi)https://0kee.#/hxj/，注冊(cè)賬戶登錄。 單擊瀏覽器右上角的按鈕，擴(kuò)展會(huì)檢測(cè)在https://0kee.#/的登錄狀態(tài)并自動(dòng)登錄。第一次登錄服務(wù)器會(huì)推送四個(gè)默認(rèn)配置，分別是“QQ郵箱、126郵箱、163郵箱、新浪微博”,如果經(jīng)常使用這些業(yè)務(wù)，建議勾選，護(hù)心鏡可針對(duì)這些應(yīng)用實(shí)施保護(hù)。

配置

點(diǎn)擊右上角的添加按鈕，可以新增配置項(xiàng)目。點(diǎn)擊項(xiàng)目名稱可以進(jìn)行修改，界面如下：
如果您不知道如何配置，請(qǐng)點(diǎn)擊右上角的+號(hào)按鈕，稍等幾秒鐘，可以自動(dòng)生成一個(gè)參考配置，然后點(diǎn)擊保存按鈕即可。 技術(shù)人員可查看 幫助-配置說(shuō)明 了解詳細(xì)信息。

開(kāi)關(guān)

在護(hù)心鏡配置列表頁(yè)右上角，有一個(gè)總開(kāi)關(guān)按鈕。
在總開(kāi)關(guān)開(kāi)啟的狀態(tài)下，勾選各項(xiàng)目“是否啟用”，刷新頁(yè)面即可生效。