标签：Signal

2026-05-06hush阅读(21)赞(0)

导语：传统电磁侧信道攻击需要接近目标设备，剥开芯片封装，焊接额外组件——这是实验室里的攻击，不是现实中的攻击。但一项新研究颠覆了这一刻板印象：攻击者只需要一台天线，在1米外就能从蓝牙芯片的RF发射中提取出完整的AES-128加密密钥，而设备...

2026-04-22hush阅读(40)赞(0)

导语：安全研究人员近日发现，GitHub Actions平台上部署最广泛的三款AI Agent均存在提示注入（Prompt Injection）漏洞。攻击者只需在PR标题、Issue正文或评论中植入恶意指令，即可劫持这些Agent并窃取宿主...