APT是黑客以窃取机密资料为目的，针对客户所发动的持续性网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性。APT的攻击手法，在于隐匿自己，针对特定对象，长期、有计划性和组织性地窃取数据，这种发生在数字空间的偷窃资料、搜集情报的行为，就是一种“网络间谍”的行为。

高级APT攻击测试过程会模拟这种攻击方式，对目标单位进行全面、深入的APT攻击，并以获取内网权限，以核心数据为主要目标。通过这种攻击测试，来真正发现网络安全隐患，进而提高整个系统的安全防御能力，保障系统安全。

APT攻击通常包含如下7个阶段，APT攻击链如下图所示：

常见的正向APT攻击流程就是通过DMZ区站点获取目标权限，拓展到目标内网实现权限获取和资料获取。

基本流程如下图所示：

另一种常见APT攻击手段就是通过邮件对目标内网发起反向攻击。通过给目标模拟发送附带APT攻击载荷的邮件，直接获取目标单位的内部权限，进而威胁到目标单位名机密信息。