存在哪些威胁模型和当前已知的针对在线和/或离线密码管理器的攻击，它们不基于 CSRF、XSS 或自动填充行为？

我在这里和这里从 usenix.org 找到了两份出版物，它们对上述案例进行了详细解释。

我将不胜感激，这些答案基于当前对常用密码管理器的研究（无论操作系统如何）。威胁模型或攻击可能使用 CSRF、XSS 或自动填充，但不应成为主要攻击向量或使用与链接论文中完全不同的方法。

我愿意接受所有建议，包括研究的自我推销。这个问题不是为了让您搜索出版物，它只是为了在您已经知道此类攻击并希望分享这些信息的情况下提供答案。