tiktok | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2209 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1608 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

N/A

N/ACVE编号
CVE-2024-45240利用情况
暂无补丁情况 N/A披露时间 2024-08-25漏洞描述针对安卓的TikTok（也称为com.zh

2024-08-267评论

黑客称窃取TikTok和微信数据，TikTok否认

黑客称获得TikTok（抖音国际版）和微信数据，TikTok否认。黑客称窃取数据9月2日，黑客组织AgainstTheWest 在黑客论坛发帖称成功窃取了Tik

2024-01-1113评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

TikTok因违反cookie法案被罚3000万

抖音国际版TikTok因违反法国数据保护法案被罚3600万。因TikTok（抖音国际版）的设置使用户难以拒绝cookie，且平台未完全告知用户数据收集用途，法国

2024-01-1117评论

ByteSRC | 参加节前安全众测活动，轻松赢取万元年货钱！

活动地址：https://security.bytedance.com/index/简介
字节跳动安全中心（ByteSRC）2018年6月1日正式上线，主要接收

2023-12-055评论

ByteSRC | 参加节前安全众测活动，轻松赢取万元年货钱！

活动地址：https://security.bytedance.com/index/简介
字节跳动安全中心（ByteSRC）2018年6月1日正式上线，主要接收

2023-12-045评论

3月1日每日安全热点 - 违规收集儿童隐私TikTok在美受重罚

漏洞 VulnerabilityPHP xmlrpc_decode()函数非法内存访问漏洞
http://t.cn/EfsInBVChrome中通过打开pdf文

2023-12-0412评论

ByteSRC | 参加节前安全众测活动，轻松赢取万元年货钱！

活动地址：https://security.bytedance.com/index/简介
字节跳动安全中心（ByteSRC）2018年6月1日正式上线，主要接收

2023-12-029评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

3月1日每日安全热点 - 违规收集儿童隐私TikTok在美受重罚

漏洞 VulnerabilityPHP xmlrpc_decode()函数非法内存访问漏洞
http://t.cn/EfsInBVChrome中通过打开pdf文

2023-12-0210评论

ByteSRC | 参加节前安全众测活动，轻松赢取万元年货钱！

活动地址：https://security.bytedance.com/index/简介
字节跳动安全中心（ByteSRC）2018年6月1日正式上线，主要接收

2023-12-019评论

3月1日每日安全热点 - 违规收集儿童隐私TikTok在美受重罚

漏洞 VulnerabilityPHP xmlrpc_decode()函数非法内存访问漏洞
http://t.cn/EfsInBVChrome中通过打开pdf文

2023-12-018评论

Anubis银行木马仿冒抖音国际版攻击活动披露

概述
Anubis(阿努比斯)是一种主要活动在欧美等地的Android银行木马，其攻击手法主要通过伪装成金融应用、聊天应用、手机游戏、购物应用、软件更新、邮件应

2023-12-018评论

TikTok安全性分析

0x00 前言
TikTok（抖音国际版）覆盖全球150多个国家和地区，提供75种服务语言，拥有超过10亿用户，在全球拥有极高的热度。截至2019年10月份，T

2023-12-017评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Anubis银行木马仿冒抖音国际版攻击活动披露

2023-11-307评论

1月9日每日安全热点 - Project Zero 2020年漏洞披露方案修正

漏洞 VulnerabilityCVE-2019-1215：ws2ifsl中UAF漏洞分析
https://labs.bluefrostsecurity.de/

2023-11-3010评论

TikTok安全性分析

0x00 前言
TikTok（抖音国际版）覆盖全球150多个国家和地区，提供75种服务语言，拥有超过10亿用户，在全球拥有极高的热度。截至2019年10月份，T

2023-11-307评论

1月9日每日安全热点 - Project Zero 2020年漏洞披露方案修正

漏洞 VulnerabilityCVE-2019-1215：ws2ifsl中UAF漏洞分析
https://labs.bluefrostsecurity.de/

2023-11-308评论

TikTok安全性分析

0x00 前言
TikTok（抖音国际版）覆盖全球150多个国家和地区，提供75种服务语言，拥有超过10亿用户，在全球拥有极高的热度。截至2019年10月份，T

2023-11-307评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

招聘 | 字节跳动「安全评估」与「攻防实验室」人才招募！

简历请投递至：[email protected]（请注明来自安全客）公司简介
字节跳动成立于2012年3月，目前公司的产品和服务已覆盖全球150

2023-11-307评论

Zoom到底做错了什么？

近日来，全球知名科技媒体、企业和机构（Wired、Intercept、Motherboard、Krebs、Citizen Lab、特斯拉、NASA等等）集体声讨

2023-11-3012评论

伪装成抖音国际版Tiktok的短信蠕虫

概述：
近期安全员监测到一款仿冒Tiktok的短信蠕虫，该短信蠕虫最明显的特点就是针对Android系统版本高于6.0以上的设备，由于Android版本的更新迭

2023-11-308评论

安全事件周报（09.07-09.13）

0x01 事件导览
本周收录安全事件 40 项，话题集中在勒索、网络攻击方面，涉及的组织有： Microsoft 、 TikTok 、 Google 、

2023-11-3010评论

国外软件工程师：TikTok涉及隐私泄露问题

Facebook爆出5000万用户信息数据被“剑桥分析”公司泄露，Instagram存在安全漏洞使得用户数据存在泄露的可能。国外一名高级软件工程师则认为TikT

2023-11-3015评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

招聘 | 字节跳动抖音前端-安全方向招聘

简历请投递至：[email protected]（请注明来自安全客）团队使命
服务于所有互娱的产品（抖音、TikTok、剪映等等），给用户

2023-11-305评论

伪装成抖音国际版Tiktok的短信蠕虫

概述：
近期安全员监测到一款仿冒Tiktok的短信蠕虫，该短信蠕虫最明显的特点就是针对Android系统版本高于6.0以上的设备，由于Android版本的更新迭

2023-11-3013评论

安全事件周报（09.07-09.13）

0x01 事件导览
本周收录安全事件 40 项，话题集中在勒索、网络攻击方面，涉及的组织有： Microsoft 、 TikTok 、 Google 、

2023-11-296评论