护心镜-前端攻击防御系统是一款可信赖的前端攻击防御系统浏览器插件,安装了护心镜的浏览器,可以免受XSS的攻击,可避免网站后台、邮箱等账户权限被黑客控制。目前为止,没有任何一款杀毒软件可以让浏览器免受XSS攻击。如果您是邮箱、微博的重度用户,可使用本工具进行保护。如果您的工作中有比较重要的网站后台,可使用本工具进行保护。
由360 WEB攻防团队0KEE Team开发用来防御前端脚本攻击的工具,由浏览器扩展和告警平台两部分组成。安装了护心镜的浏览器,可降低网站后台、邮箱等账户被黑客控制的风险。 目前为止,没有任何一款杀毒软件可以让浏览器主动防御XSS攻击。 如果您是邮箱、微博等社交应用的重度用户,或者工作中有比较重要的网站后台,都可使用本工具进行保护。
感知XSS攻击
黑客扫描踩点第一时间捕获
保护cookie
斩断盲打后台,防止cookie滥用
资源监控
监控恶意加载第三方资源
反钓鱼
防止黑客利用XSS做前端劫持
Chrome市场安装地址:点击安装
360安全浏览器安装地址:点击安装
离线版:
安装成功后会在浏览器的右上角多处一个控制按钮。
登录
打开https://0kee.360.cn/hxj/,注册账户登录。 单击浏览器右上角的按钮,扩展会检测在https://0kee.360.cn/的登录状态并自动登录。第一次登录服务器会推送四个默认配置,分别是“QQ邮箱、126邮箱、163邮箱、新浪微博”,如果经常使用这些业务,建议勾选,护心镜可针对这些应用实施保护。
配置
点击右上角的添加按钮,可以新增配置项目。点击项目名称可以进行修改,界面如下:
如果您不知道如何配置,请点击右上角的+号按钮,稍等几秒钟,可以自动生成一个参考配置,然后点击保存按钮即可。 技术人员可查看 帮助-配置说明 了解详细信息。
开关
在护心镜配置列表页右上角,有一个总开关按钮。
在总开关开启的状态下,勾选各项目“是否启用”,刷新页面即可生效。