Thực hiện xác minh sự cố bao gồm các thông tin sau:
Nguồn tiếp nhận, thu thập sự cố;
Đối với các mẫu mã độc tiến hành phân tích thu thập các thông tin như địa chỉ CC, domain mã độc kết nối,
mã hash, MD5 của mẫu mã độc;
Các mã lỗ hổng (CVE) tiến hành thử nghiệm khai thác, thu thập cách thức khai[r]