Uma lista negra, em TI, é um conjunto de entidades que estão bloqueadas de comunicar com ou entrar em um computador, site ou rede. As entidades bloqueadas são normalmente identificadas como endereços IP, IDs de usuários, domínios, endereços de e-mail, endereços MAC ou programas. a Blacklist é uma característica comum em programas antivírus, prevenção/detecção de intrusões sistemas e filtros de spam. As listas negras poupam esforços, limitando as interacções com fontes conhecidas de problemas e prevenindo potenciais ataques.
Administradores de rede e utilizadores empregam listas negras para bloquear entidades que possam causar problemas. As entidades com problemas podem ser redes malware, spammers, hackers, atacantes DoS (denial of service) ou usuários abusivos de sites ou fóruns, entre uma infinidade de outras possibilidades. As listas negras de aplicativos impedem a execução de programas indesejáveis, que incluem aplicativos que são conhecidos por conterem ameaças ou vulnerabilidades de segurança e aqueles que são considerados inadequados para um determinado ambiente de negócios. Hackers e pesquisadores de segurança de TI às vezes usam listas negras de forma diferente, buscando interação com entidades incluídas em listas negras para fornecer informações.
Listas negras montadas estão disponíveis para fontes particulares de problemas, como redes de malware conhecidas ou spammers. Spamhaus, por exemplo, fornece listas de bloqueio recomendadas para endereços IP conhecidos por serem associados a spam e aqueles conhecidos por serem sequestrados por explorações de terceiros. Devido às diferenças nas necessidades de comunicação online e à variedade de ameaças online, porém, as listas negras funcionam melhor quando personalizadas.
Lista branca, a abordagem oposta, valida entidades permitidas e bloqueia comunicações de todas as outras fontes.