护心镜-前端攻击防御系统

护心镜-前端攻击防御系统是一款可信赖的前端攻击防御系统浏览器插件，安装了护心镜的浏览器，可以免受XSS的攻击，可避免网站后台、邮箱等账户权限被黑客控制。目前为止，没有任何一款杀毒软件可以让浏览器免受XSS攻击。如果您是邮箱、微博的重度用户，可使用本工具进行保护。如果您的工作中有比较重要的网站后台，可使用本工具进行保护。

插件说明

由360 WEB攻防团队0KEE Team开发用来防御前端脚本攻击的工具，由浏览器扩展和告警平台两部分组成。安装了护心镜的浏览器，可降低网站后台、邮箱等账户被黑客控制的风险。 目前为止，没有任何一款杀毒软件可以让浏览器主动防御XSS攻击。 如果您是邮箱、微博等社交应用的重度用户，或者工作中有比较重要的网站后台，都可使用本工具进行保护。

我们能解决什么？

感知XSS攻击

黑客扫描踩点第一时间捕获

保护cookie

斩断盲打后台，防止cookie滥用

资源监控

监控恶意加载第三方资源

反钓鱼

防止黑客利用XSS做前端劫持

插件安装

Chrome市场安装地址：点击安装

360安全浏览器安装地址：点击安装

离线版：

安装成功后会在浏览器的右上角多处一个控制按钮。

登录

打开https://0kee.360.cn/hxj/，注册账户登录。 单击浏览器右上角的按钮，扩展会检测在https://0kee.360.cn/的登录状态并自动登录。第一次登录服务器会推送四个默认配置，分别是“QQ邮箱、126邮箱、163邮箱、新浪微博”,如果经常使用这些业务，建议勾选，护心镜可针对这些应用实施保护。

配置

点击右上角的添加按钮，可以新增配置项目。点击项目名称可以进行修改，界面如下：
如果您不知道如何配置，请点击右上角的+号按钮，稍等几秒钟，可以自动生成一个参考配置，然后点击保存按钮即可。 技术人员可查看 帮助-配置说明 了解详细信息。

开关

在护心镜配置列表页右上角，有一个总开关按钮。
在总开关开启的状态下，勾选各项目“是否启用”，刷新页面即可生效。