Zeek入门：用Bro脚本实现自动化威胁情报提取

Zeek 的 Bro 脚本写法，真挺适合入门搞自动化威胁情报提取的。文档结构清晰，支持目录跳转，左侧还能快速定位章节，找信息挺方便的。你要是以前没怎么接触过 Zeek，跟着文档一步步来也能上手。

文档里不只是文字，还有图表、函数解释，内容也够全，基本不会碰到“这个怎么用？”的盲区。哦对了，打开速度也快，不会像有些 PDF 半天不加载，整体体验比较顺滑。

顺便说下，CTF-Misc 这部分内容也蛮有意思，从隐写术、二维码到摩斯码和 LSB，工具像Stegsolve、CyberChef、Audacity都能派上用场。之前搞竞赛的时候就靠这些工具翻了不少题。

如果你想深入搞 Zeek，还有个资源不错：Zeek Intelligence Feeds，直接上源码，拿来和改都挺方便的。另外像基于 Bro 的威胁追踪实战，也值得一看，结合场景讲得实在。

小提醒：资源主要用来学习和提升技术，别直接拿去做商业项目哈，还是要注意合法合规。如果你是初学者，建议先跟着案例敲一遍脚本，再去改参数、写规则，理解起来更快。