Doxing é o ato de coletar informações sobre um indivíduo ou organização alvo e torná-las públicas. O termo é hacker-speak para documenting. Como regra, os dados coletados são informações sensíveis que o alvo não quer que sejam amplamente conhecidas, por uma série de razões, incluindo privacidade do cliente, requisitos de conformidade e gerenciamento de reputação. As informações podem ser coletadas de fontes disponíveis publicamente, através de engenharia social ou através de um exploit de hacking.
Doxing é às vezes usado para um tipo de extorsão na qual um atacante acessa os dados sensíveis do alvo e ameaça torná-los públicos, a menos que as demandas - geralmente por dinheiro - sejam atendidas. Malwares conhecidos como doxware ou extorsão são frequentemente usados para facilitar o exploit. O doxing também é às vezes usado para fins legítimos, como auxiliar a aplicação da lei. Outros motivos incluem cyberbullying, espionagem industrial e assédio, assim como a área cinza do ativismo social e político.
A palavra doxing entrou no domínio público mais amplo em 2011, quando o grupo hacktivista Anonymous divulgou informações sobre 1500 usuários de sites de pornografia infantil. Nesse mesmo ano, Anonymous publicou informações sobre 7.000 agentes da lei em retaliação às investigações sobre as atividades de hacking do grupo.