APT(高级持续性威胁)攻击是指采用高度协调和专业化的攻击方式，针对特定目标或组织进行长期的攻击，通常具有以下几个特点：

　　高度定制化：攻击者会根据目标的特征和防御措施制定具体的攻击方案，常常使用多种攻击手段组合进行攻击。

　　隐蔽性强：攻击者常常使用一些高级的技术手段，如零日漏洞、自定义的恶意代码等，以避开常规安全防御措施的检测。

　　持续性高：APT攻击通常是一个长期的过程，攻击者会不断地对目标进行侦察、攻击和利用，直到达到其攻击目的。

　　APT攻击的常用攻击手段包括：

　　钓鱼攻击：通过发送钓鱼邮件或社交工程手段，引导目标用户点击恶意链接或下载恶意附件，从而将恶意代码植入目标系统中。

　　零日漏洞攻击：攻击者利用软件中未被公开的漏洞，向目标系统中注入恶意代码，从而获取系统权限和敏感信息。

　　恶意软件攻击：攻击者通过社交工程手段或其他方式，诱骗目标用户下载和执行恶意软件，从而在目标系统中植入后门、木马等恶意代码。

　　密码攻击：攻击者通过猜测、破解或窃取密码等方式，获取目标系统的登录权限，从而进一步植入恶意代码或窃取敏感信息。

　　内部攻击：攻击者通过利用目标组织内部的薄弱环节或员工漏洞，获取敏感信息或植入恶意代码。

　　社交工程攻击：攻击者通过伪装成可信的个人或组织，引导目标用户执行特定的操作，从而实现攻击目的。